sérülékenység

kami911 képe

Megjelent a Flatpak 1.12.3

Beküldte kami911 -

A Flatpak 1.12.3 a modern GNU/Linux disztribúciókhoz szánt, nyílt forráskódú, és nagyon hatékony Linux alkalmazások sandboxing és disztribúciós keretrendszerének legújabb stabil sorozata. A Linux Mint 20.3-as verziója megkapta a Flatpak 1.12-es verzióját, így érdekes lehet, hogy milyen újdonságok vannak az 1.12-es sorozatban és mit várhat a felhasználó az 1.12.3-as verziótól.

kimarite képe

A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Beküldte kimarite -
A systemd bizonyos verziói sebezhetőek, nemsokára javítják
A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Nem kell megijedni, a Linux Mint 18.2 és korábbi változatai nem sérülékenyek. Az LMDE2 sem. Csak ezeknél újabb, azaz teszt verziókban kell javítani a systemd túlcsordulásos sebezhetőségét és minden linux disztribúciónál, amely a sebezhető verziójú systemd-t használja. A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer.

kimarite képe

Lynis – ingyenes kiberbiztonsági audit szoftver

Beküldte kimarite -
Lynis – ingyenes kiberbiztonsági audit szoftver
Lynis – ingyenes kiberbiztonsági audit szoftver

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.

Oldalak

Feliratkozás RSS - sérülékenység csatornájára