Otkrivene su tri ranjivosti u komponentama jezgre operacijskog sustava Fedora. Ranjivosti zahvaćaju Netlink implementaciju, funkciju n_tty_write (drivers/tty/n_tty.c) i Memory Management Unit (MMU), a mogle su biti iskorištene za izbjegavanje postavljenih pristupnih ograničenja i modificiranje mrežne konfiguracije te uskraćivanje usluge i stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Month: svibanj 2014
Sigurnosni nedostatak programskog paketa rxvt-unicode
Otkriven je sigurnosni nedostatak u programskom paketu rxvt-unicode za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje udaljeno izvršavanje naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa php
Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Akcelerometri u mobilnim uređajima korišteni za praćenje
Istraživači sa Sveučilišta Illinois otkrili su kako akcelerometri u mobilnim uređajima, zbog nesavršenosti u proizvodnom procesu, imaju jedinstven način ponašanja. Naime, zbog malih razlika u masama i oblicima svaki od njih generira jedinstven digitalni signal s točnošću od 96 posto. Testirali su preko 5000 akcelerometra koji se koriste za prepoznavanje
Sigurnosni propust programskog paketa python-imaging
Otkrivena su dva sigurnosna propusta u paketu python-imaging za Mandriva Business Server 1.0. Propusti su se nalazili u skriptama JpegImagePlugin.py, EpsImagePlugin.py te IptcImagePlugin.py unutar PIL (Python Imaging Library) biblioteke. Lokalni korsnici propuste su mogli iskoristiti za provođenje symlink napada ispisivanjem procesa te prepisivanje proizvoljnih datoteka i stjecanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa kvm
Otkriveni su sigurnosni nedostaci u programskom paketu kvm za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda, ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa apach-mod-security
Otkrivena je ranjivost u programskom paketu apache-mod_security za Mandriva Business Server 1.0 i Enterprise Server 5.0. Ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja korištenjem “Chunked transfer encoding” mehanizma za prijenos podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa cups-filters
Otkriveni je sigurnosni nedostatak u programskom paketu cups-filters za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa mediawiki
Otkriven je sigurnosni nedostatak u programskom paketu mediawiki za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rxvt-unicode
Otkriven je sigurnosni nedostatak u programskom paketu rxvt-unicode za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje udaljeno izvršavanje naredbi. Svim korisnicima savjetuje se nadogradnja.