Ubuntu Linux Kernel frissítése

Beküldte kami911 - 2023. jan. 08. 11:04

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek 20, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Az új Linux kernel biztonsági javítások elérhetőek:

Még mindig sok futó Microsoft Exchange érzékeny erre a zero-day sebezhetőségre

Beküldte kami911 - 2023. jan. 08. 09:07

Októberben írtuk hírt arról, hogy Két új Microsoft Exchange zero-day sebezhetőségre derült fény (ProxyNotShell). Miután az első javítása a problémának nem sikerült, November 8-án megjelent frissítés hozott megnyugtató javítást ezzel a hibával és újabb két hibával (CVE-2022-41123, CVE-2022-41080, összefoglaló néven: OWASSRF) kapcsolatban is, mert az első verzió megkerülhető megoldást hozott csak. Ez utóbbi kettő szintén jogosultságemelést tesz lehetővé, amit a Microsoft is mindkét esetben (1, 2) elismert és javított 2022. november 8-án. Összesen 180 ezernél több Microsoft Exchange szerver üzemel publikusan a világban (ebből 100 ezer Európában, 50 ezer Észak-Amerikában), és a mai napig ezekből 62 000 sebezhető (ebből Európából 32 ezer, 18 ezer Észak-Amerikában) - a Shadowserver adatai alapján. Ezek az adatok a CVE-2020-0688, CVE-2021-26855, CVE-2021-27065, CVE-2022-41082 sérülékenység alapján készült, amelyeket mindenképpen sürgősen be kell foltozni, a további nagyobb problémák, például zsarolóvírusos támadások elkerülése végett. Ezeket a sebezhetőségeket többek között a Play zsarolóvírus terjesztésére is felhasználják napjainkban. Emlékeztetőül a a CVE-2022-41082 hibáról ami távoli kódfuttatást (RCE) teszi lehetővé és a CVE-2022-41040 hibáról, ami egy SSRF (Server-Side Request Forgery) sebezhetőség:

Egy nem is annyira új Microsoft Windows sebezhetőség, amit mindenképpen be kell foltozni

Beküldte kami911 - 2022. dec. 24. 10:33

Nem szoktunk beszámolni minden Windows hibáról, mert akkor egy új weboldalt kellene neki nyitnunk. Mivel van, hogy a Linux rendszerek mellett elkerülhetetlen a Windows rendszerek felügyelete is, a kritikusabb hibákat szoktuk jelezni. A Microsoft december 13-án átminősítette az SPNEGO NEGOEX egy eredetileg szeptemberben javított sebezhetőségét, miután egy biztonsági kutató felfedezte, hogy az távoli kódfuttatáshoz vezethet.

Ez egy Szomorú Szamba

Beküldte kami911 - 2022. dec. 24. 08:28

A Zero Day Initiative (ZDI) nemrégiben nyilvánosságra hozott egy kritikus súlyosságú sebezhetőséget, amelyet a Linux Kernel 5.15 LTS és újabb verzióiban fedeztek fel, az SMB (ksmbd) Kernel space implementációjának megvalósításával kapcsolatban. A hiba a kernel által kezelt bizonyos SMB2 parancsok feldolgozásában van.

Frissítsen most: az Ubuntu Linux Kernel frissítés 10 sebezhetőséget kezel

Beküldte kami911 - 2022. dec. 04. 10:55

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek 10, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

NVIDIA tulajok, frissítsetek

Beküldte kami911 - 2022. dec. 01. 18:56

Az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

A két legkritikusabb sebezhetőség a következőek:

Ubuntu Linux Kernel frissítése

Beküldte kami911 - 2022. nov. 18. 05:37

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Az új Linux kernel biztonsági javítások elérhetőek:

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Beküldte kami911 - 2022. nov. 01. 17:57

A kritikus hiba végül inkább csak magas besorolásúvá szelídült, de így is mindenki, aki OpenSSL-t 3.0.0-3.0.6 közötti verziókat használ valamilyen formában, frissítse az OpenSSL szoftverkönyvtárat a 2022. november elsejétől elérhető verziókra – így két CVE javítását is megkapja.

Az OpenSSL projekt a hibákról így ír:

Ubuntu és Debian Linux Kernel frissítése

Beküldte kami911 - 2022. okt. 20. 23:39

Az új Linux kernel biztonsági javítások elérhetőek:

Nehogy már Apache Commons Text programkönyvtár vigye a vadászpuskát!

Beküldte kami911 - 2022. okt. 20. 05:30

A nyílt forráskódú Apache Commons Text programkönyvtár távoli kódfuttatási hibája miatt néhányan aggódnak, hogy a következő Log4Shell lehet belőle. De a legtöbb kiberbiztonsági kutató szerint azonban a jelenlegi helyzet közel sem olyan aggasztó. Néztétek már, hogy titeket érint ez a probléma?

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

Beküldte kami911 - 2022. okt. 17. 12:02

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Két új Microsoft Exchange zero-day sebezhetőségre derült fény

Beküldte kami911 - 2022. okt. 02. 11:14

A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.

Frissítsen most: az Ubuntu Linux Kernel frissítés 15 sebezhetőséget kezel

Beküldte kami911 - 2022. szep. 23. 05:54

A biztonsági frissítések után, amelyek 15 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Janet Jackson képes volt összeomlasztani a laptopokat

Beküldte palotasani - 2022. szep. 22. 21:22

Egy kollégám megosztott egy történetet a Windows XP terméktámogatásáról. Egy nagy számítógép gyártója felfedezte, hogy Janet Jackson “Rhythm Nation” című zenei videójának lejátszása tönkretesz bizonyos laptopmodelleket. Nem szerettem volna ott lenni abban a laboratóriumban, amelyet biztosan azért hoztak létre, hogy ezt a problémát vizsgálják. Ez nem művészi ítélet.

A vizsgálat során kiderült, hogy a klip lejátszása néhány versenytársuk laptopját is tönkretette.

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Beküldte kami911 - 2022. szep. 05. 20:00

A Canonical új Linux kernel biztonsági frissítést adott ki az Ubuntu 22.04 LTS és az Ubuntu 20.04 LTS felhasználók számára, amely összesen kilenc biztonsági sebezhetőséget orvosol, amelyeket különböző kutatók fedeztek fel az upstream Linux 5.15 LTS kernelben. Ezek azok a verziók, amelyet a Linux mint 21-es verziója, illetve a Linux Mint 20.x verziók is használnak

CVE

Ubuntu Linux Kernel frissítése

Még mindig sok futó Microsoft Exchange érzékeny erre a zero-day sebezhetőségre

Egy nem is annyira új Microsoft Windows sebezhetőség, amit mindenképpen be kell foltozni

Ez egy Szomorú Szamba

Frissítsen most: az Ubuntu Linux Kernel frissítés 10 sebezhetőséget kezel

NVIDIA tulajok, frissítsetek

Ubuntu Linux Kernel frissítése

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Ubuntu és Debian Linux Kernel frissítése

Nehogy már Apache Commons Text programkönyvtár vigye a vadászpuskát!

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

Két új Microsoft Exchange zero-day sebezhetőségre derült fény

Frissítsen most: az Ubuntu Linux Kernel frissítés 15 sebezhetőséget kezel

Janet Jackson képes volt összeomlasztani a laptopokat

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás