Otkrivene su tri ranjivosti u programskom paketu qemu za Ubuntu 14.04 LTS i 15.04. Ranjivosti su posljedica neispravnog upravljanja PIT emulacijom, neispravnog upravljanja obrade ATAPI naredbi te neispravnog upravljanja SCSI pogonskim programom. Potencijalnom zlonamjernom guest korisniku ranjivosti omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda na host računalu u svojstvu korisnika koji pokreće QEMU proces. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivosti jezgre operacijskog sustava
Otkrivene su četiri ranjivosti koje zahvaćaju linux (14.04 LTS), linux-lts-trusty (12.04 LTS), linux-lts-vivid (14.04 LTS), linux-lts-utopic (14.04 LTS) i linux (15.04) verzije jezgri operacijskog sustava Ubuntu. Tri ranjivosti odnose se na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Posljednja ranjivost nalazila se u funkciji add_key keyring podsustava, što je lokalni korisnik mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa apache2
Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih pristupnih ograničenja ili krijumčarenje HTTP zahtjeva i odgovora što omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa clutter
Otkriven je sigurnosni nedostatak u programskom paketu clutter za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima s fizičkim pristupom sustavu omogućuje otključavanje zaslona i pristup sustavu. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa xen
Otkrivene su dvije ranjivosti u programskom paketu xen za SUSE LE. Prva ranjivost nalazila se u alatu xl, a lokalnim guest administratorima omogućavala je stjecanje privilegija. Druga ranjivost pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa qemu-kvm
Otkrivene su dvije ranjivosti u programskom paketu qemu-kvm za RHEL 7. Prva ranjivost pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu. Druga ranjivost nalazila se u funkciji pit_ioport_read(), što je privilegirani guest korisnik potencijalno mogao iskoristiti za izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa expat
Otkriveni je sigurnosni nedostatak u programskom paketu expat za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Security update for Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.



