Debian je izdao novu zakrpu za ranjivost oznake CVE-2015-2697 zbog propusta uočenog u nadogradnji izdanoj s preporukom oznake DSA-3395-1. Prvotno izdana nadogradnja nije uopće sadržavala zakrpu za gore navedenu ranjivost za wheezy distribuciju. Savjetuje se ažuriranje novizdanom zakrpom.
Otkriven je sigurnosni propust u programskom paketu lxd za Ubuntu 15.10. Propust je uzrokovan neispravnim postavljanjem dozvola priključnice (socket), što bi lokalni napadač mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu wpa_supplicant za Fedoru 23. Otkriveni nedostatak je uzrokovan cjelobrojnim podljevom i potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u programskom paketu krb5 za Ubuntu. Ranjivosti se odnose na neispravno upravljanje određenim UDP paketima, neispravno upravljanje null bajtovima u udređenim poljima podataka, neispravno praćenje određenih zahtjeva klijenata, neispravno upravljanje paketima SPNEGO i IAKERB te neispravnom obradom znaka ‘\0’ u dugačkom polju realm unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge, dok jednu (CVE-2015-2694) mogu iskoristiti za zaobilaženje namijenjenih predautentikacijskih uvjeta. S obzirom da sedam otkrivenih ranjivosti ne zahvaća sve navedene inačice Ubuntu OS-a, korisnike se upućuje na čitanje izvorne preporuke za uvid u detalje te ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Fedora 21. Otkriveni nedostatak se nalazi u datoteci drivers/net/virtio_net.c. Korisnicima na virtualiziranim poslužiteljima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openstack-ironic-discoverd za Fedoru 22 i 23. Otkriveni nedostatak se javlja kada je “debug” način rada uključen i potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Duže je već vrijeme poznata činjenica da crypto ransomware malver ograničava pristup zaraženom računalnom sustavu, najčešće šifriranjem datoteka na sustavu, i zahtijevanjem plaćanja otkupnine u zamjenu za dešifriranje šifriranih datoteka. Kako je za uspješno izvođenje napada obično potrebna veza s internetom radi šifriranja žrtvinih datoteka, organizacije upravo iz tog razloga
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk za openSUSE Leap 42.1. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkriveno je više ranjivosti u programskom paketu xen za openSUSE. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa, pisanje po sliki diska koji ima “read-only” dozvole te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u naredbi lxc-start unutar programskog paketa lxc za Fedoru. Ranjivost lokalnim administratorima kontejnera omogućuje zaobilaženje AppArmor ograničenja pomoću symlink napada. Savjetuje se ažuriranje izdanim zakrpama.
