tag Archives: Linux

Svaghed i libarchive truer Mange Linux-distributioner

Svaghed i libarchive Truer Linux

I sommeren i år, Google eksperter, ved hjælp af ClusterFuzz og OSS-Fuzz værktøjer, opdagede en farlig fejl i Libarchive-biblioteket. Denne sårbarhed i libarchive truer mange Linux-distributioner. Sårbarheden påvirker Libarchive, et bibliotek til læsning og skabe komprimerede filer. Det er en kraftfuld alt-i-en værktøjskasse til at arbejde med arkivfiler der også bundter andre Linux / BSD forsyningsvirksomheder som tjære, …

Læs mere »

Blev frigivet ny Debian 10 “Buster” med nye sikkerhedselementer

Debian 10 Buster

Debian-projektet har udgivet en ny version af Linux-distributionen kaldet Debian 10 “Buster”. As unlike other distributions, Debian er ikke udviklet af firmaet, men af ​​fællesskabets medlemmer selv og spiller rollen som en nøgle OS til Ubuntu, hver ny version er en vigtig begivenhed. Debian-udviklere prioriterer stabilitet i stedet for at forfølge den nyeste teknologi. …

Læs mere »

Linux og FreeBSD TCP Stakke Revealed DoS Sårbarheder

FreeBSD 10 bootloader

En række sårbarheder er identificeret i Linux og FreeBSD TCP stakke der potentielt tillade fjernadgang forårsage denial of service eller forårsage overdreven ressourceforbrug under behandling af særligt udformede TCP-pakker. Problemer eksisterer på grund af fejl i den, der håndterer den maksimale datablokstørrelse i TCP-pakke (MSS, Maksimal segmentstørrelse) og mekanismen til …

Læs mere »

Svaghed i Vim og Neovim redaktører fører til afvikling af kode, mens du åbner en skadelig fil

Linux under angreb

I teksteditorer Vim og Neovim blev fundet en sårbarhed (CVE-2019-12.735), som gør det muligt at udføre vilkårlig kode, mens du åbner et specielt designet fil. Problemet manifesterer sig med aktiviteten af ​​modeline aktiveret som standard (“: Mønstret sæt“), som gør det muligt at definere redigeringsmuligheder i filen, der behandles. Sårbarhed elimineret i Vim 8.1.1365 og Neovim 0.3.6 udgivelser. gennem modeline, …

Læs mere »

Eksperter fortalte om Linux-variant af Winnti Trojan

Winnti Trojan

Chronicle eksperter fra Alfabet cybersikkerhed holder opdaget Linux-version på Winnie bagdør, der er populær blandt kinesiske hackere i mange år. Linux-version af en bagdør blev opdaget efter en nylig nyhed, at kinesiske hackere, der anvendte Winnti angrebet Bayer (en af ​​verdens største medicinalvirksomheder). Chronicle analytikere foretaget yderligere forskning på Winnti om VirusTotal og glad variant til Linu …

Læs mere »

“GRO pakke af død” sårbarhed er fundet i Linux-kernen

Linux kernesårbarhed

I Linux opdagede kernel sårbarhed CVE-2019-11.683. Det muliggør fjernadgang forårsage denial i tjenesten via sende specialdesignede UDP-pakker (pakke-of-død). Problem gemmer sig i den fejl handleren udp_gro_receive_segment (net / IPv4 / udp_offload.c) med realisering af GRO (Generisk Modtag aflastning) teknologi og kan føre til beskadigelse af centrale hukommelsesområder under behandling af UDP-pakker med nul fyldning (tom nyttelast). ”Forkert håndtering af polstrede pakker, aka “GRO …

Læs mere »

I Librem En tjeneste er fundet kritiske sårbarhed højre den dag, da det blev lanceret

Librem One

I Librem En tjeneste, der målrettet til brug i Librem 5 smartphone, lige efter udgivelsen rejst kritiske spørgsmål om sikkerhed. Dette problem kan kompromittere projekt, purisme selskab fremmer som beskyttet platform til at sikre privatlivets fred. ”Vi er super spændte på vores Librem En lancering, hvis du ikke kan fortælle, men at gøre tingene endnu mere spændende, vi også har ramt en …

Læs mere »