Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Lokálna eskalácia práv v Linuxe > 4.4.0

07.05.2016 | 13:12 | LUcoRP

V linuxovom jadre vo verzii 4.4.0 a vyšších bola nájdená a opravená bezpečnostná diera v eBPF, umožňujúca lokálnu eskaláciu práv.

Zraniteľnosť v ImageMagick

07.05.2016 | 12:34 | LUcoRP

V obľúbenom softvéri na úpravu obrázkov ImageMagick bola objavená zraniteľnosť CVE-2016-3714, ktorá umožňuje vzdialené spustenie kódu pri použití špeciálne upravených obrázkov. Zraniteľnosť je nazvaná ImageTragick a oprava zatiaľ nie je dostupná. Pre ochranu pred zraniteľnosťou je nutné zakázať coders EPHEMERAL, URL, MVG a MSL v policy.xml a kontrolovať vstupné súbory.

Aktualizácia GitLab

03.05.2016 | 19:42 | LUcoRP

Ako sme prednedávnom informovali, v GitLabe bola nájdená závažná bezpečnostná chyba CVE-2016-4340. Podľa plánu boli vydané aktualizácie, ktoré okrem tejto chyby riešia aj ďalšie bezpečnostné diery. Nové verzie nesú označenia 8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 a 8.2.5.

Závažné zraniteľnosti v OpenSSL 1.0.2 a 1.0.1

02.05.2016 | 20:18 | LUcoRP

Zajtra, 3. Mája, budú vydané aktualizácie pre knižnice OpenSSL, ktoré opravujú niekoľko závažných bezpečnostných chýb. Nové verzie nesú označenie 1.0.2h a 1.0.1t.

Vážna bezpečnostná chyba v GitLab

29.04.2016 | 19:31 | LUcoRP

V GitLabe bola nájdená bezpečnostná chyba CVE-2016-4340. Bezpečnostná aktualizácia bude vydaná 3.5. Odporúča sa vykonať okamžitú aktualizáciu.

Nový spôsob využitia Rowhammer

21.04.2016 | 19:32 | LUcoRP

Výzkumníci zo Stony Brook University a Googlu našli spôsob vzdialeného zneužitia zraniteľnosti RowhammerPodarilo sa im pomocou memtest v Newlib preklopiť bity v pamäti.

Zverejnené podrobnosti o bezpečnostnej chybe Badlock

13.04.2016 | 19:16 | LUcoRP

Ako bolo sľúbené, boli uverejnené podrobnosti o závažnej bezpečnostnej chybe Windows a protokolu Samba, známej pod názvom Badlock. Chybu opravujú verzie Samby 4.4.2, 4.3.8 a 4.2.11.

Kritická zraniteľnosť v Oracle Java

28.03.2016 | 18:25 | LUcoRP

Bola objavená nová kritická zraniteľnosť v Oracle Java s označením CVE-2016-0636. Zraniteľnosť môže viesť až k modifikácii prostredia prehliadača a obsahu vzdialeným útočníkom.

Badlock - zraniteľnosť v Samba a SMB

25.03.2016 | 05:31 | LUcoRP

Vývojár Stefan Metzmacher, pracujúci na projekte Samba, odhalil bezpečnostnú chybu označenú ako Badlock. Detaily zraniteľnosti budú odhalené 12. Apríla, aby mali vývojári dosť času na spravenie záplat.

Bezpečnostné chyby v GITe

17.03.2016 | 10:56 | LUcoRP

V nástroji SCM verzovacieho systému GIT boli objavené vážne bezpečnostné chyby CVE-2016-2324 a CVE-2016-2315, ktoré umožnia útočníkovi vzdialené spúšťanie kódu. Vývojári na opravách intenzívne pracujú, v najnovšom GitLabe 8.5.7 je chyba už opravená.

100 000 dolárov za hacknutie Chromebooku

16.03.2016 | 21:11 | LUcoRP

Google zvýšil odmenu za úspešné hacknutie Chromebooku, alebo Chromeboxu. Podmienkou je, že vektor útoku musí prebiehať z prihláseného hosťovského účtu cez webovú stránku a napadnutie musí vydržať aj reštart zariadenia.

Najnovšie zraniteľnosti vo WordPress

09.03.2016 | 11:05 | LUcoRP

Spoločnosť Worfence upozorňuje hneď na tri problémové pluginy pre WordPress, v ktorých sú obsiahnuté nebezpečné zraniteľnosti.

Získanie šifrovacích kľúčov z mobilného telefónu

06.03.2016 | 10:56 | LUcoRP

Výskumný tím Telavivskej univerzity demonštroval získanie šifrovacích kľúčov z mobilného telefónu vďaka meraniu elektromagnetického vyžarovania, ktoré je generované počas procesu dešifrovania.

Chyba v mikrokóde procesorov AMD Piledriver

29.02.2016 | 15:06 | LUcoRP

Vo verzii 0x06000832 mikrokódu procesorv AMD Piledriver (novšie AMD FX a Opteron 3300/4300/6300) bola nájdená bezpečnostná chyba, vďaka ktorej dokáže neprivilegovaný proces bežiaci vo virtuálnom stroji pod qemu spôsobiť zmenu poradia spúšťania (execution flow) na jadre hostaVýsledky útoku sa môžu líšiť od typu použitého CPU, bližšie informácie nájdete v správe na portáli Seclists.org.

Závažné zraniteľnosti v OpenSSL 1.0.1 a 1.0.2

26.02.2016 | 10:37 | LUcoRP

Vývojári OpenSSL upozorňujú na závažné zraniteľnosti vo verziách 1.0.1s a 1.0.2g. Vydanie opravy je očakávané 1. marca.

Kto bol za útokom na ISO Mintu?

23.02.2016 | 15:55 | LUcoRP

Na portáli Zdnet.com vyšiel článok, v ktorom sú bližšie informácie k napadnutiu ISO obrazov Linux Mint priamo od útočníka s prezývkou Peace zodpovedného za útok. Útočník je vraj z Európy a konal sám. Cieľom útoku bolo údajne vytvorenie vlastného botnetu. 

Bezpečnostná chyba v ovládači usb-midi

22.02.2016 | 19:23 | LUcoRP

V ovládači pre usb-midi v linuxovom jadre bola nájdená bezpečnostná chyba CVE-2016-2384, ktorá môže viesť až ku lokálnej eskalácii práv pri použití špeciálne upraveného zariadenia. Chybu objavil Andrey Konovalov.

Fóra Linux Mint kompromitované, zmeňte si heslá

22.02.2016 | 19:15 | LUcoRP

Včera sme informovali o kompromitovaní ISO obrazov distribúcie Linux Mint. Dnes vývojári upozorňujú užívateľov, aby si zmenili svoje heslá na fórach, pretože unikla databáza fóra, ktorá je k dispozícii na zakúpenie na Dark Webe za 0,191 Bitcoin. 

Pozor na Linux Mint z 20 februára

21.02.2016 | 10:13 | Miroslav Bendík

Hackerom sa podarilo nahrať na web www.linuxmint.com modifikovaný ISO obraz Linux Mint 17.3 Cinnamon edition. Podľa oficiálneho stanoviska prišiel útok z mesta Sofia v Bulharsku. Momentálne sú napadnuté servery offline.

Unikli heslá z SkTorrent.eu

20.02.2016 | 10:13 | LUcoRP

Z torrentového portálu SkTorrent.eu uniklo 118 tisíc hesiel, ako následok ich ukladania v databázi v plaintexte. Objavujú sa podozrenia, že ukladanie v plaintexte bolo spravené náročky, keďže použité riešenie štandardne heslá hashuje. Podľa komunity okolo portálu, web tiež obsahoval škodlivý kód, ktorý odosielal odcudzené údaje tretej strane.