Otkriven je sigurnosni propust kod paketa acpi-support koji neprivilegiranom korisniku pruža mogućnost umetanja varijable okruženja DBUS_SESSION_BUS_ADDRESS za pokretanje proizvoljnih naredbi kao root korisnik pomoću skripte policy-funcs. Preporuča se nadogradnja paketa izdanim zakrpama.
Hakerska skupina Kim Jong-Cracks kompromitirala je BigBoss repozitorij - jedan od najvećih i najpopularnijih repozitorija za „jailbreak tweaks“ u Cydia aplikaciji. Napadači su sve pakete unutar BigBossa, uključujući i one koji se naplaćuju, objavili na svome repozitoriju nazvanom ripBigBoss gdje besplatno nude svih 13,954 paketa. Kao dokaz o napadu imaju
Otkrivena je DoS ranjivost kod programskih paketa erlang-ibrowse i couchdb za operacijski sustav Fedora. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću parametra count prema /_uuids. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je potencijalna ranjivost umetanja proizvoljnog SQL koda u implementaciji SQL naredbe “Order By” unutar Zend_Db_Select kada poslani upit s nizom znakova sadrži okrugle zagrade. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu polarssl koja udaljenom neautenticiranim napadaču omogućava izazivanje DoS stanja na PolarSSL poslužitelju koji poslužuju skup kriptografskih algoritama GCM. Također su i klijenti potencijalno zahvaćeni ovim napadom ako zlonamjerni poslužitelj na njih izvrši DoS napad. Preporuča se nadogradnja paketa izdanim zakrpama.
Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Libraries, Security, Hotspot, JMX i Serviceability. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Libraries, Security, Hotspot, JMX i Deployment. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkriven je sigurnosni propust u web sučelju CUPS-a izazvan neispravnim provjeravanjem dozvola nad rss datotekama. Lokalni korisnik propust može iskoristiti za izbjegavanje dozvola datoteke i čitanje proizvoljnih datoteka, što potencijalno može dovesti do povišenja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS.
U dokumentu su opisani sigurnosni mehanizmi koji se koriste u mobilnom operacijskom sustavu Android, sustavu koji je baziran na modificiranoj Linux jezgri i razvija se u Googleu. Android trenutno koristi preko milijardu aktivnih uređaja (podatak s konferencije Google I/O 2014) te je za njega dostupno preko milijun aplikacija na trgovini Google
U dokumentu su opisani sigurnosni mehanizmi koji se koriste u mobilnom operacijskom sustavu Android, sustavu koji je baziran na modificiranoj Linux jezgri i razvija se u Google-u. Android trenutno koristi preko milijardu aktivnih uređaja (podatak s konferencije Google I/O 2014) te je za njega dostupno preko milijun aplikacija na trgovini Google
