Otkriven je sigurnosni nedostatak u radu HWE jezgre za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostatak je uzrokovan cjelobrojnim preljevom u SCSI generic (sg) pogonskom programu. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu rpcbind. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu lxc. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašten pristup datotečnom sustavu na host računalu. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u funkciji ber_get_next (libraries/liblber/io.c) unutar programskog paketa openldap za RHEL 5, 6 i 7. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog BER podatka. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu chromium-browser za RHEL 6. Ranjivosti su uzrokovane neispravnom obradom preoblikovanog web sadržaja, što može biti iskorišteno za zaobilaženje “cross origin” ograničenja te modificiranje podataka s nepovezanog web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.
CloudFlare se nedavno suočio s DDoS napadom na stranicu svog klijenta kojeg nije imenovao i koji je izvršen iskorištavanjem tzv. "Ad" reklama u pregledniku na mobilnim uređajima. Napad se manifestira otvaranjem web stranice koja sadrži umetnuti maliciozni JavaScript kod čije izvršavanje rezultira pokretanjem XHR (XMLHttpRequest) flood napada prema CloudFlareovim poslužiteljima.
Otkrivene su dvije ranjivosti u linux (15.04), linux-lts-vivid (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Ubuntu 14.04 LTS. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu nvidia-graphics-drivers distribuiranom na operacijskim sustavima Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana neispravnim upravljanjem određenim zapisivanjem IOCTL poziva. Potencijalni lokalni napadač mogao bi iskoristiti ranjivost za stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu xpra za operacijski sustav Fedora. Otkriveni nedostatak lokalnim napadačima omogućuje pristup virtualnom ekranu. Svim korisnicima savjetuje se nadogradnja.
