Hjem » tag Archives: Linux

tag Archives: Linux

Ble lansert ny Debian 10 “Buster” med nye sikkerhetsfunksjoner

Debian 10 Buster

Debian-prosjektet har sluppet en ny versjon av Linux-distribusjonen heter Debian 10 “Buster”. As unlike other distributions, Debian er ikke utviklet av selskapet, men av medlemmer selv og spiller rollen som en nøkkel OS for Ubuntu, hver ny utgivelse er en viktig begivenhet. Debian-utviklere prioriterer stabilitet i stedet for å forfølge den nyeste teknologien. …

Les mer »

Linux og FreeBSD TCP Stacks Avdekket DoS Sikkerhetsproblemer

FreeBSD 10 bootloader

A number of vulnerabilities have been identified in the Linux and FreeBSD TCP stacks that potentially allow remotely causing a denial of service or cause excessive resource consumption while processing specially crafted TCP packets. Problems exist due to errors in the handler of the maximum data block size in the TCP packet (MSS, Maximum segment size) and the mechanism for

Les mer »

Sårbarhet i Vim og Neovim redaktører fører til kjøring av kode under åpning av en ondsinnet fil

Linux under angrep

In text editors Vim and Neovim was found a vulnerability (CVE-2019-12735), which allows to execute arbitrary code while opening a specially designed file. The problem manifests itself with the activity of the modeline enabled by default (“: set modeline“), which allows defining editing options in the file being processed. Vulnerability eliminated in Vim 8.1.1365 and Neovim 0.3.6 releases. Through modeline, …

Les mer »

Eksperter fortalte om Linux-variant av Winnti Trojan

Winnti Trojan

Chronicle eksperter fra Alphabet Cybersecurity holder oppdaget Linux versjon på Winnie bakdør som er populære blant kinesiske hackere i mange år. Linux-version of a backdoor was discovered after a recent news that Chinese hackers that applied Winnti attacked Bayer (en av verdens største farmasøytiske selskaper). Chronicle analysts conducted additional research on Winnti on VirusTotal and fond variant for Linu

Les mer »

“GRO pakke død” Sårbarheten finnes i Linux-kjernen

linux kernel vulnerability

I Linux oppdaget kernel CVE-2019-11683. It enables remotely cause denial in service through sending specially designed UDP-packets (pakke-of-death). Problem hides in the error of handler udp_gro_receive_segment (net / IPv4 / udp_offload.c) with realization of GRO (Generisk Motta Offload) teknologi og kan føre til skade på kjerneminneområder under behandling av UDP-pakker med null fylling (tom nyttelast). “Mishandling av polstret pakkene, aka “GRO …

Les mer »