Ezt a linuxos hibát gyorsan be kell foltozni
A CISA egy súlyos linuxos sérülékenység miatt adott ki figyelmeztetést.
Idén június végén derült fény egy olyan sérülékenységre, amely a Linux operációs rendszerek esetében alapvető szerepet betöltő sudo csomag kapcsán merült fel. A biztonsági hibát Rich Mirch, a Stratascale kiberbiztonsági cég szakértője fedezte fel.
A CVE-2025-32463 azonosítóval ellátott sebezhetőség a CVSS veszélyességi skálán a maximálisan kiosztható 10-es értékből 9,3-at kapott, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy a kihasználásával rendszergazdai (root) jogosultságokhoz lehet jutni.
A biztonsági hibát alapvetően az okozza, hogy a sudo a -R (--chroot) opció használatakor módot ad arra, hogy olyan felhasználói fiók is alkalmazhassa a sudot, amely nem szerepel a sudoers listán.
Prémium előfizetéssel!
-
Az Adobe InDesign fontos hibajavításokkal bővült.
-
Az Adobe egy biztonsági rést foltozott be a Photoshopon.
-
Az Adobe Illustratorhoz két biztonsági frissítés vált elérhetővé.
-
A Microsoft kiadta a Windows novemberi biztonsági frissítéseit.
-
A Microsoft Office frissítésével közel egy tucatnyi biztonsági hiba orvosolható.
-
Az SAP letölthetővé tette a novemberi biztonsági frissítéseit.
-
A Microsoft SQL Server egy biztonsági hibajavítást kapott.
-
A SharePoint Serverhez ezúttal egy biztonsági frissítés érkezett.
-
Két biztonsági javítással bővült a Django.
-
A Zimbra Collaboration (ZCS) fontos biztonsági hibajavításokat kapott.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat