BootHole é uma nova vulnerabilidade no carregador de inicialização GRUB2 usada pela maioria das distribuições Linux. a vulnerabilidade, CVE-2020-10713, pode ser explorado para execução arbitrária de código durante o processo de inicialização, mesmo com a Inicialização segura ativada. Se explorado com sucesso, a vulnerabilidade pode dar…
Um bug execução remota de código 17-year-old que software impactos do daemon PPP (pppd) em quase todos os sistemas operacionais Linux foi apenas relatado. O daemon PPP vem instalado em uma ampla variedade de distribuições Linux, e também os poderes do firmware…
CVE-2019-14287 é uma nova vulnerabilidade descoberta no Sudo. Sudo é considerado um dos programas mais importantes e amplamente utilizados para Unix- e sistemas operacionais que permite que um usuário autorizado a executar um comando como o superusuário ou outro baseados em Linux…
Um número de servidores e sistemas Linux e FreeBSD são vulneráveis a uma negação de serviço vulnerabilidade apelidado Panic SACO, bem como outras formas de ataques. vulnerabilidades de segurança Quatro afetam uma gama de servidores Linux e FreeBSD foram desenterrados…
Outra vulnerabilidade Linux foi descoberto impactando snapD, o pacote instalado por padrão no Ubuntu e usado em outras distros como Debian, OpenSUSE, Arch Linux, Fedora and Alone. A vulnerabilidade pode permitir que um invasor local para obter privilégios de administrador. este…
CVE-2019-5736 é outra vulnerabilidade Linux descoberto no código recipiente Runc núcleo. A ferramenta Runc é descrito como um peso leve, implementação portátil do formato aberto Container (OCF) que proporciona tempo de execução do recipiente. CVE-2019-5736 Detalhes técnicos A falha de segurança potencialmente…
Canonical publicou recentemente uma atualização de segurança do kernel Linux principal para o Ubuntu 18.04 LTS (Bionic Beaver) operando série de sistema. A actualização resolve onze falhas de segurança que foram descobertos por pesquisadores independentes de segurança. Em outras palavras, a 4.15.0-44.47 do kernel contém 11…
Três vulnerabilidades em um componente do sistema foram descobertos por pesquisadores da Qualys. As vulnerabilidades são CVE-2018-16864, CVE-2018-16865, e CVE-2018-16866, e manchas que tratam deles já estão disponíveis. Mais especificamente, eles estavam foram descobertos em systemd-journald, que é uma parte…
Um novo relatório de segurança revela que uma perigosa nova Linux Trojan foi encontrado para infectar computadores em todo o mundo. É classificado como uma ameaça híbrido, uma vez que engloba cenários de ataque de vários tipos de infecções. Os ataques são encontrados para…
sistemas Linux e BSD enfrentam um risco crítico como uma vulnerabilidade Xorg foi encontrado. Este é o servidor principal do display, que é usado para fornecer o motor gráfico. A questão é monitorado no consultivo CVE-2018-14665 e está relacionado…
Um novo problema grave foi descoberto para afetar o sistema operacional Linux, o bug é conhecido como a vulnerabilidade Linux Mutagéneo Astronomia e atribuído a assessoria CVE-2018-14634. A equipe de segurança que relataram que publicou um código de prova de conceito de que…
divulgação dos especialistas em segurança vulnerabilidade BlueBorne seguinte do ano passado, note que cerca de 2 bilhão de dispositivos Bluetooth ainda são afetados por ela. BlueBorne é uma coleção de bugs que permitem que os hackers para invadir-los. Muitos destes dispositivos…
A vulnerabilidade foi identificada no Kernel Linux (versão 4.9+) que é monitorado no consultivo CVE-2018-5390. Ele enumera várias condições que permitem que criminosos para modificar pacotes que levam à coordenação dos DoS (Negação de serviço) ataques. CVE-2018-5390 Consultivo…
Uma variante Spectre 4 A vulnerabilidade foi identificada no kernel do Linux e representa uma ameaça muito perigosa para todas as máquinas afetadas. Todos os administradores de sistema são solicitados a aplicar as atualizações mais recentes o mais rápido possível para reduzir possíveis…
Check Point researchers recently decided to review the Linux kernel, and more specifically they looked into drivers trying to roll their own usage of the mmap() função. CVE-2018-8781 Official Description: The udl_fb_mmap function in drivers/gpu/drm/udl/udl_fb.c at the Linux kernel version…
