javítás

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 16 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 16 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 35 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Két héttel az előző biztonsági frissítések után, amelyek összesen 3 kisebb horderejű sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

  • az Ubuntu 22.04 LTS (Jammy Jellyfish)
  • az Ubuntu 21.10 (Impish Indri),
  • az Ubuntu 20. 04 LTS (Focal Fossa), így a Linux Mint 20.x sorozathoz is,
  • az Ubuntu 18.04 LTS (Bionic Beaver), így a Linux Mint 19.x sorozathoz is,
  • illetve az ESM fázisban lévő kernelekhez az Ubuntu 16.04 ESM (Xenial Xerus), és
  • az Ubuntu 14.04 ESM (Trusty Tahr) kiadásokhoz.

Több mint 30 biztonsági rést javítottak ki ebben a hatalmas Ubuntu kernel frissítésben. Az összes Ubuntu kiadásban közös a CVE-2022-1966, egy Aaron Adams által felfedezett use-after-free sebezhetőség a netfilter alrendszerben, amely lehetővé teszi egy helyi támadó számára, hogy szolgáltatásmegtagadást (rendszerösszeomlás) okozzon vagy tetszőleges kódot futtasson, valamint a CVE-2022-21499, egy kernelhiba, amely lehetővé teszi, hogy a kiváltságos támadók megkerüljék az UEFI Secure Boot korlátozásait, valamint a CVE-2022-28390, egy kettős szabad sebezhetőség, amelyet az EMS CAN/USB interfész implementációjában fedeztek fel, és amely lehetővé teszi, hogy a helyi támadó szolgáltatásmegtagadást (memória kimerülése) okozzon.

kami911 képe

A Firefox 96-os verzió hálózati hibajavítása

Csütörtökön reggel a Firefox bizonyos körülmények között nem töltött be oldalakat, vagy összeomolhatott.

Ezt egy a böngészőben lévő HTTP/3 hiba okozta, amelyet az események sora „aktivált”. A Firefox telemetria hálózati elérésében történő változtatás miatt olyan felhőszolgáltatás Load Balancer szolgáltatás lett használatba véve, amely a „Content-Length” HTTP fejlécet kisbetűsként, azaz „content-length” formában adta meg. A szabvány szerint nem kis- és nagybetűérzékeny formában megadott HTTP fejlécet kisbetűs módon megadva a Firefox nem vette figyelembe és a FindRequestContentLength függvényhívás 0 mérettel számolta. Ennek következményeként a Firefox hibás hálózati alrendszere (Necko) feldolgozási ágba került és belső hálózati puffereket felemésztve végtelen ciklusba került - amely a többi weboldalt is elérhetetlenné tette és a böngészőn a lefagyás jelei lettek úrrá...

A Mozilla a hibát a Firefox tegnap megjelent 96.0.1 verziójával javította. A kiadási megjegyzéseket itt találja. Ez a kiadás egy másik hibát is javít amely a Windows rendszereken érinti a proxy megadásának kivétel kezelését, a „Rendszerbeállítások használata” beállítás esetén (1749501). A hibával kapcsolatban a fejlesztő további stabilitást javító szoftverfrissítést is terveznek.

Letöltés

A legújabb Firefox továbbra is Windows (AMD 64 bites, ARM 64 bites és 32 bites), Linux (64 és 32 bites) és OS X (Intel és Apple Silicon) operációs rendszerekre tölthető le, szokás szerint magyar nyelven is. A most kiadott verzió fejlesztéseiről a kiadási megjegyzésekben lehet olvasni, a közzétett biztonsági hirdetményeket pedig itt lehet elolvasni. Linux Mint esetén a frissítés elérhető a Frissítéskézelő alkalmazásban, illetve más platformok esetén terjesztés által biztosított frissítési csatornákon keresztül. A Windows 11 felhasználók már telepíthetik a Microsoft Store-ból.

Frissült az androidos Firefox is, amelyről szintén közzétettek kiadási megjegyzéseket a fejlesztők. A Firefox ESR – hosszan támogatott – 91.5.0 verziója is hamarosan megkapja ezt a javítást.

A Firefox következő – 97-es – verziója, várhatóan 2022. február 8-án jelenik majd meg.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Ubuntu Linux Kernel frissítése

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Ubuntu és Debian Linux Kernel frissítése

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak. A Debian projekt is kiadott új kerneleket, biztonsági hibákat javítva velük.

Az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 15 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

A biztonsági frissítések után, amelyek 15 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítést adott ki az Ubuntu 22.04 LTS és az Ubuntu 20.04 LTS felhasználók számára, amely összesen kilenc biztonsági sebezhetőséget orvosol, amelyeket különböző kutatók fedeztek fel az upstream Linux 5.15 LTS kernelben. Ezek azok a verziók, amelyet a Linux mint 21-es verziója, illetve a Linux Mint 20.x verziók is használnak

kami911 képe

Az Ubuntu Linux Kernel új frissítése 15 sebezhetőséget kezel

A Canonical nagy csomag új Linux kernelfrissítést adott ki az összes támogatott Ubuntu kiadáshoz, amely 15 biztonsági sebezhetőséget orvosol, amelyek az összes támogatott kernelverziót és -fajtát érintik.

Az új Linux kernelfrissítés öt biztonsági sebezhetőséget javít, amelyek az összes támogatott Ubuntu kiadást érintik, beleértve az Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) és Ubuntu 18.04 LTS (Bionic Beaver), valamint az Ubuntu 16.04 és Ubuntu 14.04 ESM kiadásokat.

kami911 képe

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

kami911 képe

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

kami911 képe

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

A Canonical ma új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu Linux kiadáshoz, amelyek összesen 13 biztonsági rést orvosolnak, amelyek veszélyeztethetik a biztonságát és adatvédelmét. Ennek megfelelően a Linux Mint 20-es és 19-es verzióit is.

kimarite képe

Hibajelentés küldése (bug report)

1) A fórumon történő segítség kérés, azaz hibajelentés a következő módon történik:
https://linuxmint.hu/informaciogyujtes-hibajelenteshez
Érdemes betartani pár szabályt (részletesség, érthetőség, stb.):
https://linuxmint.hu/kozosseg/szabalyzat
https://linuxmint.hu/kozosseg

Feliratkozás RSS - javítás csatornájára