Otkriveni su sigurnosni nedostaci u jezgri operativnog sustava SuSE 13.2. Kritičniji nedostatak (CVE-2016-0723) u jezgrenoj funkciji tty_ioctl lokalnim korisnicima omogućava čitanje osjetljivih informacija iz memorijskog sadržaja jezgre ili izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Month: veljača 2016
Kompromitirano web sjedište linuxmint.com i službeni forum
U subotu 20. veljače je kompromitirano je web sjedište linuxmint.com i službeni forum. Napadači su izmijenili poveznicu tako da su korisnici preuzimali izmijenjenu Linux Mint ISO datoteku. Izmijenjena datoteka sadržavala je tzv. "backdoor" za IRC bot imena Tsunami/Kaiten, čiji je izvorni kod objavljen još 2001. godine. Tsunami/Kaiten je dobro poznati
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operativni sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa nghttp2
Otkriven je sigurnosni nedostatak u programskom paketu nghttp2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem zahtjeva s posebno oblikovanim HTTP zaglavljem. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa nodejs
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnih parametara u http zahtjev (request smuggling i response splitting napad). Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje sadržaja memorije. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa chromium
Otkrivena je kritična ranjivost u programskom paketu chromium za RHEL 6. Ranjivost udaljenom napadaču omogućuje zaobilaženje Blink Same Origin pravila i sandbox zaštitnog mehanizma preko nespecificiranih vektora napada. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u funkciji keyctl_read_key (security/keys/keyctl.c) unutar jezgre operacijskog sustava Ubuntu 12.04 LTS. Problem se očitovao nepravilnim korištenjem semaphorea, što lokalnim korisnicima pruža mogućnost uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux-lts-utopic za operacijski sustav Ubuntu 14.04 LTS. Zahvaćene komponente jezgre, mogu biti iskorištene za stjecanje privilegija i uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.