Veszélyes hiba tátong a Linuxon
A Linux kernel kapcsán a múlt héten egy olyan biztonsági résre derült fény, amelynek kihasználásához szükséges exploit kódok elérhetővé váltak az interneten. Szerencsére már a hibajavítás is rendelkezésre áll.A Linux kernel sebezhetőségét egyebek mellett a Red Hat szakértői is alaposan szemügyre vették, és megállapították, hogy az elsősorban jogosultsági szint emelésre adhat lehetőséget. A hibát a kernel egyik memóriakezelő alrendszere tartalmazza. Egy támadó "setuid"-dal ellátott fájlok manipulálásával érheti el a célját, és olyan memóriaterületekhez is írási jogot szerezhet, amelyeket más különben legfeljebb csak olvashatna. A Red Hat a biztonsági hibát fontos veszélyességi besorolással látta el, és jelezte, hogy a sérülékenység kihasználásához szükséges exploit kódok megjelentek az interneten.
Ahogy az egyre inkább divattá válik, a szóban forgó sebezhetőség köré is sebtében felépült egy brand. A hiba feltárását végző csoport a biztonsági rést Dirty COW névvel illette. Elmondásuk szerint ez egy nem túlságosan nagy horderejű sérülékenység, ezért a marketingeléssel inkább csak ki szeretnék figurázni a korábbi, valóban ütős sérülékenységek brandesítését. Gyorsan egy webáruházat is létrehoztak, amelyben több ezer dollárért árulnak Dirty COW pólókat, bögréket és egyéb ajándéktárgyakat.
A Red Hat arra hívta fel a figyelmet, hogy a biztonsági rés befoltozásához szükséges hibajavítások már elkészültek, és azokat az egyes disztribúciók fejlesztői elkezdték terjeszteni. Ezért a Linux rendszerek frissítésére célszerű időt szánni.
Lassan megy a foltozás
Kees Cook, a Google biztonsági kutatója egy érdekes kimutatást készített, amely szerint 2011 óta összesen 557 olyan CVE bejegyzés született, amelyek a Linux kernelt érintik. Ezek megszüntetése átlagosan 5 évbe került. A magas veszélyességi besorolású sérülékenységek átlagosan 6,4 évig, míg a kritikus biztonsági hibák 3,3 évig tátongtak a kernelen mielőtt elérhetővé váltak a hibajavítások.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.