Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Lokálna eskalácia práv v NetBSD

23.07.2016 | 09:23 | LUcoRP

V NetBSD bola opravená bezpečnostná chyba NetBSD-SA2016-006 (CVE-2016-6253), ktorá mohla viesť až k lokálnej eskalácii práv. V OpenBSD bola táto chyba opravená pred 20 rokmi.

Aktualizácia Adobe Flash Player opravuje 52 chýb

13.07.2016 | 12:32 | LUcoRP

Bola vydaná nová verzia Adobe Flash Player, ktorá opravuje 52 bezpečnostných chýb.

4 comments, posledný: 13.07.2016 18:55 | Bezpečnosť

Android malware, ktorý rootne zariadenie

25.06.2016 | 17:35 | LUcoRP

Na androidových repozitároch s aplikáciami, vrátane Google Play bol nájdený malware, ktorý dokáže rootnuť celé zariadenie a následne inštalovať nežiadúce programy. Malware nesie názov Godless a infikuje zariadenia s Android 5.1 a nižšími.

Lokálna eskalácia práv v Linuxe > 4.4.0

07.05.2016 | 13:12 | LUcoRP

V linuxovom jadre vo verzii 4.4.0 a vyšších bola nájdená a opravená bezpečnostná diera v eBPF, umožňujúca lokálnu eskaláciu práv.

Zraniteľnosť v ImageMagick

07.05.2016 | 12:34 | LUcoRP

V obľúbenom softvéri na úpravu obrázkov ImageMagick bola objavená zraniteľnosť CVE-2016-3714, ktorá umožňuje vzdialené spustenie kódu pri použití špeciálne upravených obrázkov. Zraniteľnosť je nazvaná ImageTragick a oprava zatiaľ nie je dostupná. Pre ochranu pred zraniteľnosťou je nutné zakázať coders EPHEMERAL, URL, MVG a MSL v policy.xml a kontrolovať vstupné súbory.

Aktualizácia GitLab

03.05.2016 | 19:42 | LUcoRP

Ako sme prednedávnom informovali, v GitLabe bola nájdená závažná bezpečnostná chyba CVE-2016-4340. Podľa plánu boli vydané aktualizácie, ktoré okrem tejto chyby riešia aj ďalšie bezpečnostné diery. Nové verzie nesú označenia 8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 a 8.2.5.

1 comment, posledný: 05.05.2016 17:09 | Bezpečnosť

Závažné zraniteľnosti v OpenSSL 1.0.2 a 1.0.1

02.05.2016 | 20:18 | LUcoRP

Zajtra, 3. Mája, budú vydané aktualizácie pre knižnice OpenSSL, ktoré opravujú niekoľko závažných bezpečnostných chýb. Nové verzie nesú označenie 1.0.2h a 1.0.1t.

Vážna bezpečnostná chyba v GitLab

29.04.2016 | 19:31 | LUcoRP

V GitLabe bola nájdená bezpečnostná chyba CVE-2016-4340. Bezpečnostná aktualizácia bude vydaná 3.5. Odporúča sa vykonať okamžitú aktualizáciu.

Nový spôsob využitia Rowhammer

21.04.2016 | 19:32 | LUcoRP

Výzkumníci zo Stony Brook University a Googlu našli spôsob vzdialeného zneužitia zraniteľnosti RowhammerPodarilo sa im pomocou memtest v Newlib preklopiť bity v pamäti.

4 comments, posledný: 22.04.2016 19:25 | Bezpečnosť

Zverejnené podrobnosti o bezpečnostnej chybe Badlock

13.04.2016 | 19:16 | LUcoRP

Ako bolo sľúbené, boli uverejnené podrobnosti o závažnej bezpečnostnej chybe Windows a protokolu Samba, známej pod názvom Badlock. Chybu opravujú verzie Samby 4.4.2, 4.3.8 a 4.2.11.

Kritická zraniteľnosť v Oracle Java

28.03.2016 | 18:25 | LUcoRP

Bola objavená nová kritická zraniteľnosť v Oracle Java s označením CVE-2016-0636. Zraniteľnosť môže viesť až k modifikácii prostredia prehliadača a obsahu vzdialeným útočníkom.

Badlock - zraniteľnosť v Samba a SMB

25.03.2016 | 05:31 | LUcoRP

Vývojár Stefan Metzmacher, pracujúci na projekte Samba, odhalil bezpečnostnú chybu označenú ako Badlock. Detaily zraniteľnosti budú odhalené 12. Apríla, aby mali vývojári dosť času na spravenie záplat.

Bezpečnostné chyby v GITe

17.03.2016 | 10:56 | LUcoRP

V nástroji SCM verzovacieho systému GIT boli objavené vážne bezpečnostné chyby CVE-2016-2324 a CVE-2016-2315, ktoré umožnia útočníkovi vzdialené spúšťanie kódu. Vývojári na opravách intenzívne pracujú, v najnovšom GitLabe 8.5.7 je chyba už opravená.

100 000 dolárov za hacknutie Chromebooku

16.03.2016 | 21:11 | LUcoRP

Google zvýšil odmenu za úspešné hacknutie Chromebooku, alebo Chromeboxu. Podmienkou je, že vektor útoku musí prebiehať z prihláseného hosťovského účtu cez webovú stránku a napadnutie musí vydržať aj reštart zariadenia.

1 comment, posledný: 17.03.2016 10:20 | Bezpečnosť

Najnovšie zraniteľnosti vo WordPress

09.03.2016 | 11:05 | LUcoRP

Spoločnosť Worfence upozorňuje hneď na tri problémové pluginy pre WordPress, v ktorých sú obsiahnuté nebezpečné zraniteľnosti.

Získanie šifrovacích kľúčov z mobilného telefónu

06.03.2016 | 10:56 | LUcoRP

Výskumný tím Telavivskej univerzity demonštroval získanie šifrovacích kľúčov z mobilného telefónu vďaka meraniu elektromagnetického vyžarovania, ktoré je generované počas procesu dešifrovania.

Chyba v mikrokóde procesorov AMD Piledriver

29.02.2016 | 15:06 | LUcoRP

Vo verzii 0x06000832 mikrokódu procesorv AMD Piledriver (novšie AMD FX a Opteron 3300/4300/6300) bola nájdená bezpečnostná chyba, vďaka ktorej dokáže neprivilegovaný proces bežiaci vo virtuálnom stroji pod qemu spôsobiť zmenu poradia spúšťania (execution flow) na jadre hostaVýsledky útoku sa môžu líšiť od typu použitého CPU, bližšie informácie nájdete v správe na portáli Seclists.org.

1 comment, posledný: 29.02.2016 15:20 | Bezpečnosť

Závažné zraniteľnosti v OpenSSL 1.0.1 a 1.0.2

26.02.2016 | 10:37 | LUcoRP

Vývojári OpenSSL upozorňujú na závažné zraniteľnosti vo verziách 1.0.1s a 1.0.2g. Vydanie opravy je očakávané 1. marca.

Kto bol za útokom na ISO Mintu?

23.02.2016 | 15:55 | LUcoRP

Na portáli Zdnet.com vyšiel článok, v ktorom sú bližšie informácie k napadnutiu ISO obrazov Linux Mint priamo od útočníka s prezývkou Peace zodpovedného za útok. Útočník je vraj z Európy a konal sám. Cieľom útoku bolo údajne vytvorenie vlastného botnetu. 

Bezpečnostná chyba v ovládači usb-midi

22.02.2016 | 19:23 | LUcoRP

V ovládači pre usb-midi v linuxovom jadre bola nájdená bezpečnostná chyba CVE-2016-2384, ktorá môže viesť až ku lokálnej eskalácii práv pri použití špeciálne upraveného zariadenia. Chybu objavil Andrey Konovalov.