You are here
Home > Preporuke (Page 1615)

Ranjivost programskog paketa unattended-upgrades

Operativni sustavi: Ubuntu
Prioritet: Važno

Ustanovljena je ranjivost u skripti za automatsku instalaciju sigurnosnih nadogradnji, unattended-upgrades, za Ubuntu. Ranjivost se manifestirala nepravilnim autenticiranjem preuzetih paketa kada su preko apt konfiguracije DPkg::Options::* uključene opcije “force-confold” ili “force-confnew dpkg”. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za instaliranje izmijenjenih paketa izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa unattended-upgrades

Operativni sustavi: Debian
Prioritet: Važno

Ustanovljena je ranjivost u skripti za automatsku instalaciju sigurnosnih nadogradnji, unattended-upgrades, za Debian. Ranjivost se manifestirala nepravilnim autenticiranjem preuzetih paketa kada su preko apt konfiguracije DPkg::Options::* uključene opcije “force-confold” ili “force-confnew dpkg”. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za instaliranje izmijenjenih paketa izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa Xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su ranjivosti u programskom paketu Xen za SUSE LE. Ranjivosti potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge i dohvaćanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Sigurnosni propust programske biblioteke libcrypto++

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni propust u programskoj biblioteci libcrypto++ za Debian. Propust je uzrokovan nepravilnim implementiranjem “blinding” vrijednosti korištene za prikrivanje operacija privatnog ključa. Potencijalni udaljeni napdači propust bi mogli iskoristiti za izvlačenje privatnog ključa prilikom korištenja algoritma za digitalno potpisivanje “Rabin-Williams” provođenjem tzv. “timing” napada (side-channel attack). Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost dereferenciranja NULL pokazivača u jezgri (x86) operacijskog sustava Fedora s podržanom KVM virtualizacijom (CONFIG_KVM). Ranjivost se isticala u funkciji “kvm_apic_has_events()” za vrijeme KVM’s Virtual CPU ioctl(2) poziva, što je neprivilegirani korisnik mogao iskoristiti za rušenje sustava ako prethodno ostvari pristup uređaju “/dev/kvm”. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost programskog paketa ppoec

Operativni sustavi: Hewlett-Packard
Prioritet: Važno

Otkrivena je ranjivost u programskom paketu pppoec za HP-UX. Ranjivost lokalnom korisniku može omogućiti povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa kvm

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je QEMU’s AMD PCnet Ethernet emulacija upravljala multi-TMD paketima s duljinom iznad 4096 bytea. Privilegirani guest korisnik na guest sustavu s uključenom AMD PCNet ethernet karticom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host sustavu s privilegijama QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco uređaja WSAv, ESAv i SMAv

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u funkcionalnosti za udaljenu podršku kod Cisco uređaja WSAv, ESAv i SMAv. Ranjivost je uzrokovana postojanjem inicijalnog autorizacijskog SSH ključa i SSH ključeva računala (host) koji se dijele preko svih instalacija WSAv, ESAv i SMAv uređaja. Ako se napadač uspije domoći SSH privatnog ključa, tada bi ranjivost mogao iskoristiti za povezivanje na ranjive uređaje, odnosno dešifriranje i lažno predstavljanje sigurne komunikacije između bilo kojeg virtualnog sadržaja uređaja. Savjetuje se ažuriranje izdanom zakrpom.

Ranjivost jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u funkcijama pipe_write() i pipe_read() unutar jezgre operacijskog sustava RHEL 5.6 Long Life. Uspješno iskorištavanje ranjivosti dovodi do rušenja sustava ili potencijalnog povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkrivena je ranjivost u načinu kojim je QEMU’s AMD PCnet Ethernet emulacija upravljala multi-TMD paketima s duljinom iznad 4096 bytea. Privilegirani guest korisnik na guest sustavu s uključenom AMD PCNet ethernet karticom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host sustavu s privilegijama QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Top