Frissítsen most: az Ubuntu Linux Kernel frissítés 17 sebezhetőséget kezel

Beküldte kami911 - 2023. már. 04. 12:39

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak. Három héttel az előző biztonsági frissítések után, amelyek 17 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Frissítsen most: az Ubuntu Linux Kernel frissítés 10 sebezhetőséget kezel

Beküldte kami911 - 2022. dec. 04. 10:55

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek 10, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

NVIDIA tulajok, frissítsetek

Beküldte kami911 - 2022. dec. 01. 18:56

Az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

A két legkritikusabb sebezhetőség a következőek:

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Beküldte kami911 - 2022. nov. 01. 17:57

A kritikus hiba végül inkább csak magas besorolásúvá szelídült, de így is mindenki, aki OpenSSL-t 3.0.0-3.0.6 közötti verziókat használ valamilyen formában, frissítse az OpenSSL szoftverkönyvtárat a 2022. november elsejétől elérhető verziókra – így két CVE javítását is megkapja.

Az OpenSSL projekt a hibákról így ír:

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

Beküldte kami911 - 2022. okt. 17. 12:02

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Janet Jackson képes volt összeomlasztani a laptopokat

Beküldte palotasani - 2022. szep. 22. 21:22

Egy kollégám megosztott egy történetet a Windows XP terméktámogatásáról. Egy nagy számítógép gyártója felfedezte, hogy Janet Jackson “Rhythm Nation” című zenei videójának lejátszása tönkretesz bizonyos laptopmodelleket. Nem szerettem volna ott lenni abban a laboratóriumban, amelyet biztosan azért hoztak létre, hogy ezt a problémát vizsgálják. Ez nem művészi ítélet.

A vizsgálat során kiderült, hogy a klip lejátszása néhány versenytársuk laptopját is tönkretette.

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

Beküldte kami911 - 2022. jún. 09. 20:20

Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

az Ubuntu 22.04 LTS (Jammy Jellyfish)
az Ubuntu 21.10 (Impish Indri),
az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.

Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966, egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499, egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390, egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.

CVE-2022-21449 - Kritikus titkosítási hiba a Java titkosító könyvtárában

Beküldte simonszoft - 2022. ápr. 21. 21:04

A héten derült ki, hogy ismét komoly hibát (CVE-2022-21449) találtak az ECDSA felhasználásával kapcsolatban most éppen a java titkosító könyvtáraiban.

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Beküldte kami911 - 2022. feb. 03. 16:35

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Beküldte kami911 - 2021. dec. 02. 05:58

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Brutális hibák a Microsoft termékekben

Beküldte kami911 - 2023. már. 17. 08:37

Az alábbi hibákra derült fény a szokásos keddi hibajavító napon, amelyk közül több súlyos, és azonnal javítandó, és a kárenyhítést is érdemes elvégezni. Az első a Microsoft Outlook jogosultságemelkedési hibát javított, amely lehetővé teszi, hogy speciálisan megalkotott e-mailek kényszerítsék a célpont eszközét arra, hogy csatlakozzon egy távoli URL-címhez, és átadja a Windows-fiók Net-NTLMv2 hash-ját. A hiba már akkor aktiválódik, mielőtt a levél megjelenne a előnézeti ablakban. A másik sebezhetőség aktív támadás alatt áll, bár ez sokkal kevésbé izgalmas. A sebezhetőség lehetővé teszi, hogy a támadók olyan fájlokat hozzanak létre, amelyek kikerülik a Mark of the Web (MOTW) védelmi mechanizmusait. A HTTP protokoll verem távoli kód végrehajtási sebezhetősége is elég súlyos, CVSS 9,8-as besorolású, és lehetővé teszi a távoli, hitelesítetlen támadók számára, hogy felhasználói interakció nélkül rendszer szintű kódot hajtsanak végre. Ez a kombináció lehetővé teszi a kódfertőzési láncolat gyors terjedését. Az Internet Control Message Protocol (ICMP) távoli kódvégrehajtási sebezhetősége, amely a jelenleg támogatott összes Windows rendszert érinti. Ugyanúgy összes Windows rendszert érinti egy távoli eljáráshívás (RPC) távoli kód végrehajtási sebezhetősége is. Illetve a támadók SYSTEM jogosultságot szerezhetnek egy megfelelően előkészített XPS fájlt kinyomtatva is.

Feltűnt egy új Linux IceFire Ransomware-változat

Beküldte T.István - 2023. már. 16. 07:59

Összegezve: a cikkben említett zsarolóprogram az IBM Aspera Faspex fájlcserélő rendszer hibáját használja ki a fertőzéshez. Az IBM Aspera Faspex hasonló a SendAnywhere-hez, azaz a kliens program feltölti egy IBM szerverre a küldendő fájlt, a címzettnek meg küld egy levelet a letöltési linkkel. Ha nem használod ezt a fájlcserélőt, akkor ez a fenyegetés nem érint, de az eset tanulsága az, hogy a Linux sajátosságainak köszönhetően ezek a férgek másként terjednek, mint a Windowst célzó változatok.

Frissítsen most: az Ubuntu Linux Kernel frissítés 19 sebezhetőséget kezel

Beküldte kami911 - 2023. feb. 10. 05:55

Az új Linux kernel biztonsági javítások, amelyek 19 sebezhetőséget orvosoltak, elérhetőek:

X.Org Server-ben lévő biztonsági hiba

Beküldte kami911 - 2023. feb. 10. 05:23

Az X.Org Server projekt csapata bejelentette a CVE-2023-0494 (ZDI-CAN-19596) hiba javítását, amely a X.Org Server DeepCopyPointerClasses use-after-free hibát javítja. Ezzel a problémával helyi jogosultságszint emelést érhez el a rosszindulatú felhasználó az X szervert futtató rendszereken, valamint távoli kódvégrehajtást ssh X továbbító munkamenetek esetén. A javítás már elérhető, célszerű mihamarabb telepíteni.

Érik az AMD rendszerek BIOS frissítése

Beküldte kami911 - 2023. jan. 19. 00:09

Az elmúlt napokban az AMD két biztonsági figyelmeztetést tett közzé, amelyben lényegében az összes régebbi és újabb asztali, mobil és szerver processzor érintett. A hibák a magastól az alacsonyig mindenféle besorolást kaptak, és az összes hiba száma eléri a 30-at. Így az AMD CPU-val szerelt eszközök jelenlegi BIOS verzióját érdemes feljegyezni és az alaplapgyártó honlapját meglátogatni a már elkészült, vagy hamarosan elkészülő BIOS frissítések érdekében amelyben már az újabb AGESA került integrálásra.

CVE

Frissítsen most: az Ubuntu Linux Kernel frissítés 17 sebezhetőséget kezel

Frissítsen most: az Ubuntu Linux Kernel frissítés 10 sebezhetőséget kezel

NVIDIA tulajok, frissítsetek

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

Janet Jackson képes volt összeomlasztani a laptopokat

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

CVE-2022-21449 - Kritikus titkosítási hiba a Java titkosító könyvtárában

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Brutális hibák a Microsoft termékekben

Feltűnt egy új Linux IceFire Ransomware-változat

Frissítsen most: az Ubuntu Linux Kernel frissítés 19 sebezhetőséget kezel

X.Org Server-ben lévő biztonsági hiba

Érik az AMD rendszerek BIOS frissítése

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás