Otkriveno je nekoliko ranjivosti u jezgri operacijskog sustava Fedora. Zahvaćeno je nekoliko komponenti, a ovisno o tipu ranjivosti mogu biti iskorištene za uskraćivanje usluge, stjecanje viših privilegija, čitanje osjetljivih informacija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Month: svibanj 2016
“Magnitude” iskorištava nedavno zakrpanu ranjivost u Flash Playeru
Nakon samo dva tjedna je iskorištena ranjivost CVE-2016-4117 koja omogućava ciljani napad preko sadržaja u flashu koji je ugrađen u Microsoft Office dokumente. Ranjivost su otkrili istraživači iz FireEyea ovog mjeseca, a već nakon dva dana je izdana i zakrpa. U subotu je istraživač za računalnu sigurnost poznat kao Kafeine
Ranjivost programskog paketa gsi-openssh
Otkrivena je ranjivost u funkciji do_setup_env (session.c) u sshd-u kada je uključena značajka ‘UseLogin’ te je PAM konfiguriran za čitanje datoteka .pam_environment unutar korisničkog ‘home’ direktorija. Potencijalni lokalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za stjecanje privilegija pokretanjem posebno oblikovanog okruženja za program ‘/bin/login’. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa atheme-services
Otkrivena je ranjivost preljeva spremnika u kodu za enkodiranje XMLRPC odgovora u programskom paketu atheme-services za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u funkcijama udp_recvmsg i udpv6_recvmsg jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge slanjem neispravnog kontrolnog zbroja unutar UDP paketa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava openSUSE Leap 42.1. Zahvaćene su razne komponente i potencijalni udaljeni napadači mogli bi ih iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa jq
Otkriven je sigurnosni nedostatak u programskom paketu jq za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa websvn
Otkriven je sigurnosni nedostatak u programskom paketu websvn za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa imlib2
Otkriveni su sigurnosni nedostaci u programskom paketu imlib2 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju prelijevanje memorijskog spremnika, rušenje programskog paketa ili otkrivanje sadržaja memorije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa rpm
Otkriveni su sigurnosni nedostaci u programskom paketu rpm za Fedoru 22. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije i čitanje memorije gomile izvan graničnih vrijednosti. Svim korisnicima savjetuje se nadogradnja.