Linux
Totalt 32 träffar på Linux. Fler nyckelord.
Sårbarhet i linuxkärnan
En sårbarhet i linuxkärnan är funnen av Max Kellermann[1] och han kallar den "Dirty Pipe". CVE-2022-0847[2] har klassats som CVSSv3.1 7,8 av Suse[3] med flera distributioner. Den låter processer med endast läsrättighet att skriva till filer som tillhör root. Detta ger möjlighet att utöka sin behörighet till root.
Skadlig kod i UA-Parser-js
JavaScript-biblioteket UAParser (npm package), har distribuerat tre versioner innehållandes skadlig kod. Om du har installerat ett sådant paket bör du utgå från att systemet är komprometterat.
Allvarliga RCE-sårbarheter
WebKit har flera allvarliga sårbarheter som kan utnyttjas för av en angripare för att fjärrköra kod och lura en användare av en sårbar webbläsare, att besöka en skadlig webbplats [1,2].
GRUB2 sårbart på Windows- och Linux-enheter med Secure Boot
En sårbarhet som påverkar system som använder Secure Boot, har upptäckts av Eclypsium-forskare [1]. CVE-2020-10713 “BootHole” har fått CVSS-klassificering 8.2.
Kritiska sårbarheter i IBM-produkter
IBM publicerade den 21/4 säkerhetsrättningar för CVE-2020-4415 som har tilldelats CVSS-poäng på 9.8 av 10 möjliga.
Sårbarheter i Linux och FreeBSD
Flera sårbarheter i kärnan på Linux och FreeBSD har identifierats där den allvarligaste kan utnyttjas i tillgänglighetsattacker genom att skapa en s.k. "kernel panic".
0-day sårbarheter i Bluetooth
Företaget Armis har hittat ett flertal sårbarheter i implementationer av Bluetooth som kan uttnyttjas av en angripare. Attackvektorn kallas BlueBorne. [1]
The Stack Clash
Sårbarheter i minneshantering till Linux, OpenBSD, NetBSD, FreeBSD och Solaris.
Adobe släpper säkerhetsbulletin APSB1702
Åtgärdar 13 sårbarheter i Flash för Desktop (Windows, Mac), Chrome, Edge och Linux.
Adobe rättar kritisk sårbarhet i Flash Player - skyndsam uppdatering rekommenderas
Adobe har rättat en kritisk sårbarhet i Adobe Flash Player som drabbar Windows, Linux, MacOS, webbläsaren Chrome samt Chrome OS. Sårbarheten har setts utnyttjas aktivt online.
0-day i Linuxkärnan
En "0-day" har identifierats i Linuxkärnan.
Många servrar är sårbara för "Shellshock"
En allvarlig mjukvarubugg har påträffats av en fransk säkerhetsforskare. Sårbarheten finns i terminalskalet Bash vilket används för textbaserad administration av serversystem. Bash har sitt ursprung i operativsystemet Unix men används även av släktingar till Unix som Linux och Mac OS X från Apple.
Sårbarhet i Linux
En sårbarhet har rapporterats i Linux Ptrace som en lokal användare kan utnyttja för att uppnå root-behörighet.
Två säkerhetsbrister i Linux-kärnan
Bristen kan tillåta en lokal användare att få förhöjda systemprivilegier.
Sårbarhet i Linuxkärnan "compat_sys_recvmmsg()"
En sårbarhet har identifierats i Linuxkärnan (version 3.4 och senare). Vid ett lyckat utnyttjande kan en lokal användare exploatera sårbarheten för att exekvera kod med "kernel mode"-rättigheter.
SR13-024 Linux - Sårbarhet i kärnan
En sårbarhet som kan utnyttjas för att eskalera rättigheter, har identifierats i Linuxkärnan.
SR11-098 Linux - Kärnan sårbar för tillgänglighetsattack
Linux-kärnan kan fås att krascha genom att skicka riggade IPv4-paket till maskinen.
SR11-011 Linux - Sårbarhet i Linuxkärnan
En sårbarhet har identifierats i Linuxkärnan. Sårbarheten kan utnyttjas av lokala användare för att på ett otillbörligt sätt förhöja sin rättigheter.
SR10-183 Linux - Allvarlig sårbarhet i kärnan
En allvarlig sårbarhet i kärnan har upptäckts.
SR10-181 Linux - Två allvarliga sårbarheter i Linuxkärnan
Det finns två allvarliga sårbarheter i version 2.6 av Linuxkärnan (64-bitars varianten) vilka kan ge en lokal användare root-behörighet.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)