Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Bezpečnostná chyba v MySQL a MariaDB

13.09.2016 | 07:27 | LUcoRP

Bola nájdená chyba v MySQL a MariaDB, ktorá je zneužiteľná k eskalácii práv v DBMS systémoch (CVE-2016-6662). Detaily nájdte v článku na stránkach legalhackers.com. V MariaDB je chyba opravená vo verziách 5.5.51, 10.1.17 a 10.0.27.

Koniec životnosti Linux Kernel 3.14

12.09.2016 | 19:32 | LUcoRP

Linuxové jadro z vetvy 3.14 sa dočkalo konca svojej životnosti. Podľa slov Grega Kroah-Hartmana, táto verzia už nebude dostávať aktualizácie a nemala by byť už vôbec používaná.

4 zraniteľnosti v XEN

11.09.2016 | 16:13 | LUcoRP

Vo virtualizačnom nástroji XEN boli nájdené 4 závažné zraniteľnosti XSA-185, XSA-186, XSA-187 a XSA-188, ktoré umožňujú eskaláciu práv a ovládnutie hostitelského systému. Zraniteľnosť sa týka aj OS postaveného nad XENom, Qubes OS.

Linuxový rootkit Umbreon

08.09.2016 | 20:52 | LUcoRP

Spoločnosť Trend Micro uverejnila detaily o linuxovom rootkite Umbreon aj s návodom na jeho odstránenie.

Ransomware Wildfire prelomený

30.08.2016 | 08:45 | LUcoRP

Vďaka získaniu C&C serveru s 1600 kľúčami pre rozkódovanie zašifrovaného obsahu malwarom Wildfire, je teraz možné bezplatne získať späť zašifrované dáta.

Synchronizácia hesiel v Opere bola kompromitovaná

30.08.2016 | 08:25 | LUcoRP

Služba synchrnoizácie hesiel v prehliadači Opera bola kompromitovaná.Užívatelia by si mali zmeniť heslo k tejto službe, ako aj heslá v nej uložené.

Bezpečnostná chyba SWEET32

25.08.2016 | 08:51 | LUcoRP

Boli zverejnené informácie o bezpečnostnej chybe SWEET32, vďaka ktorej je možné zaútočiť na 64bit bezpečnostné šifry v TLS (CVE-2016-2183) a OpenVPN (CVE-2016-6329). Jedná sa o narodeninový útok.

GnuPG a Libgcrypt opravujú kritickú chybu

20.08.2016 | 14:33 | LUcoRP

Boli vydané nové verzie GnuPG 1.4.21 a knižnice Libcrypt vo verziách 1.7.3, 1.6.6 a 1.5.6. Nové verzie opravujú závažnú bezpečnostnú chybu CVE-2016-6313.

Linux pod Windows 10 – nová potencionálna vstupná brána pre škodlivý softvér

12.08.2016 | 11:07 | janek-m

Linuxový subsystém vo Windows 10 je možným cieľom útoku pre škodlivý softvér. Pritom nebezpečenstvo ani tak neprichádza od chybných linuxových programov ako od Windows-malware, ktorý by mohol ovládať nainštalované linuxové aplikácie.....

Zraniteľnosť Androidu QuadRooter

10.08.2016 | 11:48 | LUcoRP

Telefóny a tablety s Androidom a čipom od Qualcommu obsahujú zraniteľnosť QuadRooter. Jedná sa o štyri chyby CVE-2016–2503, CVE-2016–2504, CVE-2016–2059 a CVE-2016–5340, ktoré umožňujú eskaláciu práv. Je ohrozených približne 900 miliónov zariadení s LTE. 

Útoky na WordPress

05.08.2016 | 08:42 | LUcoRP

Za posledný týždeň začali masívne pribúdať útoky na zraniteľnost vo WP inštaláciách. Jedna z IP adries pochádzajúcich z Ruska pritom spravila vyše dva milióny pokusov, ktorým bolo zabránené vďaka bezpečnostnému pluginu.

KeySniffer - odchytávanie vstupu z bezdrôtových klávesníc

29.07.2016 | 17:33 | LUcoRP

Ku zraniteľnosti bezdrôtových myší MouseJack, pribudla nová zraniteľnosť bezdrôtových periférií, tentokrát klávesníc, pri ktorej niektorí výrobcovia nešifrujú komunikáciu medzi klávesnicou a prijímačom, vďaka čomu je možné odchytávať všetky tlačítka stlačené na danej klávesnici pomocou špeciálneho softvéru. Zraniteľnosť dostala prilihavý názov KeySniffer.

Bezpečnostné chyby v LastPass

29.07.2016 | 17:25 | LUcoRP

V správcovi prihlasovacích údajov LastPass bolo opravených niekoľko závažných bezpečnostných chýb. Vyjadrenie spoločnosti stojacej za LastPass nájdete v blogu.

Ubuntu 15.10 na konci životnosti

29.07.2016 | 17:14 | LUcoRP

Ubuntu 15.10 s označením Wily Werewolf je od včera na konci svojej životnosti. Užívatelia, používajúci túto verziu distribúcie už neobdržia žiadne bezpečnostné aktualizácie, kritické opravy, alebo nové balíčky z oficiálnych repozitárov Ubuntu. Odporúča sa prejsť na LTS verziu 16.04.

Zraniteľnosti v Xen

27.07.2016 | 10:27 | LUcoRP

Vo virtualizačnom prostredí Xen boli nájdené dve závažné zraniteľnosti XSA-182 a XSA-183, ktoré umožňujú eskaláciu práv a ovládnutie celého systému.

Lokálna eskalácia práv v NetBSD

23.07.2016 | 09:23 | LUcoRP

V NetBSD bola opravená bezpečnostná chyba NetBSD-SA2016-006 (CVE-2016-6253), ktorá mohla viesť až k lokálnej eskalácii práv. V OpenBSD bola táto chyba opravená pred 20 rokmi.

Aktualizácia Adobe Flash Player opravuje 52 chýb

13.07.2016 | 12:32 | LUcoRP

Bola vydaná nová verzia Adobe Flash Player, ktorá opravuje 52 bezpečnostných chýb.

Android malware, ktorý rootne zariadenie

25.06.2016 | 17:35 | LUcoRP

Na androidových repozitároch s aplikáciami, vrátane Google Play bol nájdený malware, ktorý dokáže rootnuť celé zariadenie a následne inštalovať nežiadúce programy. Malware nesie názov Godless a infikuje zariadenia s Android 5.1 a nižšími.

Lokálna eskalácia práv v Linuxe > 4.4.0

07.05.2016 | 13:12 | LUcoRP

V linuxovom jadre vo verzii 4.4.0 a vyšších bola nájdená a opravená bezpečnostná diera v eBPF, umožňujúca lokálnu eskaláciu práv.

Zraniteľnosť v ImageMagick

07.05.2016 | 12:34 | LUcoRP

V obľúbenom softvéri na úpravu obrázkov ImageMagick bola objavená zraniteľnosť CVE-2016-3714, ktorá umožňuje vzdialené spustenie kódu pri použití špeciálne upravených obrázkov. Zraniteľnosť je nazvaná ImageTragick a oprava zatiaľ nie je dostupná. Pre ochranu pred zraniteľnosťou je nutné zakázať coders EPHEMERAL, URL, MVG a MSL v policy.xml a kontrolovať vstupné súbory.