security

kami911 képe

NVIDIA Linux illesztőprogram biztonsági frissítések

Az NVIDIA kiadott egy biztonsági frissítést az NVIDIA GPU Display Driverhez, amely számos sebezhetőséget orvosol. Ezek a hibák potenciálisan súlyos hatásokkal járhatnak, beleértve a jogosultsági szint emelését, adatlopást és szolgáltatásmegtagadást. Javasoljuk a frissítés azonnali telepítését.

kami911 képe

Az NVIDIA illesztőprogram frissítések biztonsági problémát is javítanak

Az NVIDIA kiadta a GNU/Linux, FreeBSD és Solaris rendszerekhez készült NVIDIA 545.29.02-es zárt tulajdonosi grafikus eszközvezérlő illesztőprogramját, amely számos új funkciót és fejlesztést tartalmaz.

kami911 képe

Két biztonsági hiba miatt érdemes a git-et frissíteni

A Git projekt új karbantartási kiadásokat jelentetett meg, amelyek célja a két biztonsági hiba, a CVE-2022-41903 és a CVE-2022-23521 javítása. A felhasználóknak javasolt, hogy frissítsenek a legújabb kiadásra és ellenőrizzék a kódtárolójaikat a lehetséges biztonsági problémák kiszűrése miatt.

kami911 képe

NVIDIA tulajok, frissítsetek

Az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

A két legkritikusabb sebezhetőség a következőek:

kimarite képe

Az rkhunter alkalmazás LMDE2 alatt jelentkező frissítési hibájának javítása

A Debian Stretch kiadásban elérhető rkhunter csomag úgy néz ki, jelenleg bugos.

A frissítési kísérlet alkalmával

sudo rkhunter --update

ez a hiba tapasztalható.

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

A megoldás a -jelenleg- legfrissebb verzió
https://sourceforge.net/projects/rkhunter/files/
beállításainak használata az alábbi módszerrel, azaz parancsokkal:

-- letöltés

kimarite képe

A systemd bizonyos verziói sebezhetőek, nemsokára javítják

A systemd bizonyos verziói sebezhetőek, nemsokára javítják
A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Nem kell megijedni, a Linux Mint 18.2 és korábbi változatai nem sérülékenyek. Az LMDE2 sem. Csak ezeknél újabb, azaz teszt verziókban kell javítani a systemd túlcsordulásos sebezhetőségét és minden linux disztribúciónál, amely a sebezhető verziójú systemd-t használja. A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer.

Feliratkozás RSS - security csatornájára