CVE-2022-21449 - Kritikus titkosítási hiba a Java titkosító könyvtárában

Beküldte simonszoft - 2022. ápr. 21. 21:04

A héten derült ki, hogy ismét komoly hibát (CVE-2022-21449) találtak az ECDSA felhasználásával kapcsolatban most éppen a java titkosító könyvtáraiban.

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Beküldte kami911 - 2022. feb. 03. 16:35

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Beküldte kami911 - 2021. dec. 02. 05:58

A Canonical új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu kiadáshoz, amelyek több, különböző biztonsági kutatók által a közelmúltban felfedezett biztonsági rést orvosolnak.

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

Az Ubuntu Linux Kernel új frissítése 15 sebezhetőséget kezel

Beküldte kami911 - 2022. feb. 24. 19:51

A Canonical nagy csomag új Linux kernelfrissítést adott ki az összes támogatott Ubuntu kiadáshoz, amely 15 biztonsági sebezhetőséget orvosol, amelyek az összes támogatott kernelverziót és -fajtát érintik.

Az új Linux kernelfrissítés öt biztonsági sebezhetőséget javít, amelyek az összes támogatott Ubuntu kiadást érintik, beleértve az Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) és Ubuntu 18.04 LTS (Bionic Beaver), valamint az Ubuntu 16.04 és Ubuntu 14.04 ESM kiadásokat.

Újra frissített AMD Zen 3 CPU mikrokódok

Beküldte kami911 - 2022. feb. 22. 19:56

Az AMD frissítette a Zen 3 (19h jelölésű család ) CPU mikrokódjait és elérhetővé tette a linux-firmware.git fán.

A snapd és a snap-confine csomagok frissítése

Beküldte kami911 - 2022. feb. 20. 07:28

Néhány hiba miatt szükség van a Snap csomagok frissítésére. A hibák a következőek:

James Troup felfedezte, hogy a Snap nem megfelelően kezelte a jogosultságokat a a snap könyvtárakhoz. Egy helyi támadó esetleg kihasználhatja ezt a hibát arra, hogy felfedje a érzékeny információkat.
(CVE-2021-3155)

Bús Szamba

Beküldte kami911 - 2022. feb. 02. 20:06

A Samba összeomolhatott vagy rendszergazdaként futtathatott programokat, amennyiben speciálisan kialakított hálózati forgalommal keresik fel.

Orange Tsai felfedezte, hogy a Samba vfs_fruit modul helytelenül kezelte a bizonyos memória műveleteket. Egy távoli támadó ezt a hibát kihasználva okozhatja a Samba összeomlását, ami a szolgáltatás megtagadásához vezethet, vagy esetleg a tetszőleges kódot futtathat root felhasználóként.

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Beküldte kami911 - 2022. jan. 31. 20:57

A Qualys biztonsági kutatói felfedeztek és ismertettek egy hibát a Polkit (korábban PolicyKit) komponensben, amely minden GNU/Linux disztribúcióban jelen van a rendszerszintű jogosultságok ellenőrzésére.

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

Beküldte kami911 - 2022. jan. 05. 22:29

Három héttel az előző biztonsági frissítések után, amelyek 13 sebezhetőséget orvosoltak, az új Linux kernel biztonsági javítások elérhetőek:

TP-Link TL-WR840N EU router sebezhetősége

Beküldte simonszoft - 2021. dec. 14. 10:53

Figyelem! Ha TP-Link típusú TL-WR840N EU routered van akkor SOS frissíteni kell a firmwaret!

Kamilló Matek biztonsági szakértő azonosította a biztonsági rést: amely dióhéjban arról szól, hogy egy sérülékeny paraméter engedélyezi az azonosított felhasználók számára, hogy tetszőleges parancsokat hajtsanak végre a céleszközön. A TP-Link azóta frissítette az érintett TL-WR840N(EU)_V5_171211 firmware-t, ezt a frissítést kell telepíteni.

Forrás:

Frissített AMD Zen 3 CPU mikrokódok

Beküldte kami911 - 2021. nov. 15. 23:23

A Google, a Microsoft és az Oracle együttműködésével végzett biztonsági felülvizsgálatok során potenciális sebezhetőségeket fedeztek fel az AMD Platform Security Processor (PSP), az AMD System Management Unit (SMU), az AMD Secure Encrypted Virtualization (SEV) és más platformkomponensekben, amelyeket az AMD EPYC™ AGESA™ PI csomagokban fedeztek fel.

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

Beküldte kami911 - 2021. nov. 11. 18:27

A Canonical ma új Linux kernel biztonsági frissítéseket tett közzé az összes támogatott Ubuntu Linux kiadáshoz, amelyek összesen 13 biztonsági rést orvosolnak, amelyek veszélyeztethetik a biztonságát és adatvédelmét. Ennek megfelelően a Linux Mint 20-es és 19-es verzióit is.

CVE

CVE-2022-21449 - Kritikus titkosítási hiba a Java titkosító könyvtárában

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

Frissítsen most: az Ubuntu Linux Kernel frissítés 6 sebezhetőséget kezel

Az Ubuntu Linux Kernel új frissítése 15 sebezhetőséget kezel

Újra frissített AMD Zen 3 CPU mikrokódok

A snapd és a snap-confine csomagok frissítése

Bús Szamba

12 éve szunnyadó PolicyKit helyi privilégium-szint emelés hibát javítottak

Frissítsen most: az Ubuntu Linux Kernel frissítés 9 sebezhetőséget kezel

TP-Link TL-WR840N EU router sebezhetősége

Frissített AMD Zen 3 CPU mikrokódok

A Canonical kiadta az új Linux Kernel biztonsági frissítéseket

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Keresés az oldalon

Bejelentkezés

Szavazás