You are here
Home > 2015 > rujan

Sigurnosni nedostatak jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu HWE jezgre za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostatak je uzrokovan cjelobrojnim preljevom u SCSI generic (sg) pogonskom programu. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa rpcbind

Operativni sustavi: FreeBSD
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu rpcbind. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa lxc

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu lxc. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašten pristup datotečnom sustavu na host računalu. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa openldap

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkciji ber_get_next (libraries/liblber/io.c) unutar programskog paketa openldap za RHEL 5, 6 i 7. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog BER podatka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa chromium-browser

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu chromium-browser za RHEL 6. Ranjivosti su uzrokovane neispravnom obradom preoblikovanog web sadržaja, što može biti iskorišteno za zaobilaženje “cross origin” ograničenja te modificiranje podataka s nepovezanog web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.

DDoS napad na CloudFlare preko mobilnih uređaja

Datum: 20150928

CloudFlare se nedavno suočio s DDoS napadom na stranicu svog klijenta kojeg nije imenovao i koji je izvršen iskorištavanjem tzv. "Ad" reklama u pregledniku na mobilnim uređajima. Napad se manifestira otvaranjem web stranice koja sadrži umetnuti maliciozni JavaScript kod čije izvršavanje rezultira pokretanjem XHR (XMLHttpRequest) flood napada prema CloudFlareovim poslužiteljima.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u linux (15.04), linux-lts-vivid (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Ubuntu 14.04 LTS. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa nvidia-graphics-drivers

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu nvidia-graphics-drivers distribuiranom na operacijskim sustavima Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana neispravnim upravljanjem određenim zapisivanjem IOCTL poziva. Potencijalni lokalni napadač mogao bi iskoristiti ranjivost za stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa xpra

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xpra za operacijski sustav Fedora. Otkriveni nedostatak lokalnim napadačima omogućuje pristup virtualnom ekranu. Svim korisnicima savjetuje se nadogradnja.

Top