Ezt a linuxos hibát gyorsan be kell foltozni
A CISA egy súlyos linuxos sérülékenység miatt adott ki figyelmeztetést.
Idén június végén derült fény egy olyan sérülékenységre, amely a Linux operációs rendszerek esetében alapvető szerepet betöltő sudo csomag kapcsán merült fel. A biztonsági hibát Rich Mirch, a Stratascale kiberbiztonsági cég szakértője fedezte fel.
A CVE-2025-32463 azonosítóval ellátott sebezhetőség a CVSS veszélyességi skálán a maximálisan kiosztható 10-es értékből 9,3-at kapott, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy a kihasználásával rendszergazdai (root) jogosultságokhoz lehet jutni.
A biztonsági hibát alapvetően az okozza, hogy a sudo a -R (--chroot) opció használatakor módot ad arra, hogy olyan felhasználói fiók is alkalmazhassa a sudot, amely nem szerepel a sudoers listán.
Prémium előfizetéssel!
-
Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
-
Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat