Izdana je zakrpa koja ispravlja grešku u prethodno izdanoj nadogradnji (15.06.2015.) za verzije Ubuntu jezgri linux-lts-utopic (14.04 LTS), linux (12.04 LTS, 14.10), linux-lts-trusty (12.04 LTS) i linux-lts-vivid (14.04 LTS). Ranjivost se nalazila u OverlayFS-u uzrokovana neispravnim provjeravanjem datotečnih dozvola prilikom stvaranja novih datoteka u gornjem direktoriju datotečnog sustava. Lokalni korisnik ranjivost bi mogao iskoristiti za stjecanje administrativnih privilegija na sustavu. Korisnicima se skreće pozornost na upozorenje navedeno u izvornoj preporuci pod “ATTENTION”. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni nedostatak programskog paketa Drupal
Otkriven je sigurnosni nedostatak u radu OpenID modula za programski paket Drupal. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlaštenu prijavu na sustav s administratorskim ovlastima i krađu korisničkih računa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa python-django
Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada umetanjem kontrolnog znaka u URL. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mbedtls
Otkriveni su sigurnosni nedostaci u programskom paketu mbedtls za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa IBM Java 1.5.0
Otkriveni su sigurnosni nedostaci u programskom paketu IBM Java 1.5.0 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju da prisile uspostavljanje konekcije korištenjem ranjivih EXPORT_RSA šifri ili iskoriste ranjivost RC4 algoritma kako bi otkrili osjetljive informacije, odnosno da utječu na povjerljivost, dostupnost i cjelovitost podataka.. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa IBM Java 1.6.0
Otkriveni su sigurnosni nedostaci u programskom paketu IBM Java 1.6.0 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju da prisile uspostavljanje konekcije korištenjem ranjivih EXPORT_RSA šifri ili iskoriste ranjivost RC4 algoritma kako bi otkrili osjetljive informacije, odnosno da utječu na povjerljivost, dostupnost i cjelovitost podataka.. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa cups
Otkriveni su sigurnosni nedostaci u programskom paketu cups za operacijski sustav Red Hat Enterprise Linux 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, zaobilaženje konfiguracijskih postavki i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa aptdaemon
Otkriveni su sigurnosni nedostaci u programskom paketu aptdaemon za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili pristup proizvoljnim datotekama s root ovlastima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa wpa i wpasupplicant
Otkriveni su sigurnosni nedostaci u programskim paketima wpa i wpasupplicant za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.



