Sokéves biztonsági hibákat találtak a Linuxban
A Linux kapcsán több éve jelen lévő, súlyos sebezhetőségekre derült fény.Az egyik sérülékenység teljes körű (root szintű) hozzáférést biztosíthat az érintett rendszerekhez, míg a második biztonsági hiba szolgáltatásmegtagadási támadásokat segíthet elő.
Az első sérülékenység a Linux fájlrendszer kezeléséhez köthető. A hiba biztosan jelen van az Ubuntu 20.04, az Ubuntu 20.10, az Ubuntu 21.04, a Debian 11 és a Fedora 34 Workstation operációs rendszerekben, de nem zárható ki, hogy egyéb disztribúciók is sebezhetők. E biztonsági résről kiderült, hogy 2014 óta megtalálható a Linux kernel egyik fájlrendszer kezeléséért felelős összetevőjében (seq_file interface). A hiba lokális jogosultsági szint emelést biztosíthat, aminek következtében a támadó root jogosultsági szinten további nemkívánatos műveleteket hajthat végre.
A második sebezhetőség 2015 áprilisában került bele a "systemd"-be, és a rendszer összeomlását (kernel panic) idézheti elő.
A biztonsági hibákat a Qualys Research Team biztonsági kutatói fedezték fel június elején. A sérülékenységek technikai részleteit a szakemberek még akkor megküldték a Red Hat illetékes csapatának, amely azóta elkészült a hibajavításokhoz szükséges patch-ekkel. Minden disztribúcióhoz azonban még nem érhetők el a javítások, ezért érdemes figyelemmel kísérni a frissítések megjelenését.
További információk a Biztonságportál Prémium weboldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.