You are here
Home > Preporuke (Page 1526)

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 7. Zahvaćeno je više komponenti jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje namijenjenih mehanizama zaštite kontejnera preimenovanjem direktorija, povišenje privilegija na sustavu, uskraćivanje usluge, učitavanje proizvoljnih kernel modula, zaobilaženje ASLR zaštitnog mehanizma te zaobilaženje sigurnosnog mehanizma securelevel/secureboot kombinacije. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa openldap

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu openldap za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje forsiranje korištenja slabijih kriptografskih algoritama. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programa grep

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u radu programa grep za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge li čitanje iz neinicijalizirane memorije. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa libssh2

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libssh2 za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni nedostatak programskog paketa xfsprogs

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu xfsprogs. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Ranjivost programskog paketa autofs

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programu autofs za RHEL 7 uzrokovana neispravnim filtriranjem varijabli okruženja prilikom korištenja program mape. Lokalni korisnik mogao bi iskoristiti ranjivost za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa grub2

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu grub2 za RHEL 7. Propust je proizlazio iz činjenice da je grub2 napravljen za EFI sustave sadržavao module koji nisu bili prikladni za učitavanje unutar Secure Boot okruženja, što bi potencijalni napadač mogao iskoristiti za zaobilaženje mehanizama Secure Boot okruženja te učitavanje neprovjerenog koda. Nadalje, napadač bi mogao koristiti boot izbornik ako nije postavljena lozinka, ili grub2 konfiguracijsku datoteku ako napadač ima root privilegije na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa pacemaker

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu pacemaker za RHEL 7 uzrokovana načinom kojim je u određenim situacijama procjenjivao dodane čvorove. Korisnik s pravom pristupa čitanja mogao bi povećati privilegije. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa cups-filter

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je cups-filters texttopdf filter obrađivao print jobove s posebno oblikovanom veličinom znakova u liniji. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili eventualno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni propust programskog paketa sssd

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni propust u programskom paketu sssd za RHEL 7. Propust je posljedica curenja memorije u dodatku Privilege Attribute Certificate (PAC) responder (sssd_pac_plugin.so) unutar SSSD-a, a potencijalnim udaljenim autenticiranim korisnicima pruža mogućnost napadanja uskraćivanjem usluge pomoću velikog broja prijava (logins). Savjetuje se ažuriranje izdanim zakrpama.

Top