Casa » Tag Archives: Linux

Tag Archives: Linux

Vulnerabilidade no libarchive ameaça muitas distribuições Linux

Vulnerabilidade no libarchive ameaça Linux

No verão deste ano, especialistas do Google, usando o ClusterFuzz e ferramentas OSS-Fuzz, descobriu uma falha perigosa na biblioteca libarchive. Esta vulnerabilidade em libarchive ameaça muitas distribuições Linux. Os impactos de vulnerabilidade libarchive, uma biblioteca para leitura e criação de arquivos compactados. É um poderoso conjunto de ferramentas tudo-em-um para trabalhar com arquivos compactados que também pacotes de outros utilitários Linux / BSD como o alcatrão, …

consulte Mais informação »

Foi lançado novo Debian 10 “Buster” com novos recursos de segurança

Debian 10 Buster

O projeto Debian lançou uma nova versão da distribuição Linux conhecida como Debian 10 “Buster”. Como ao contrário de outras distribuições, Debian não é desenvolvido pela empresa, mas pelos membros da comunidade si e desempenha o papel de um sistema operacional chave para Ubuntu, cada novo lançamento é um evento importante. desenvolvedores Debian priorizar a estabilidade em vez de perseguir a mais recente tecnologia. …

consulte Mais informação »

Linux e FreeBSD TCP Pilhas Revelado DoS Vulnerabilities

FreeBSD 10 bootloader

Um número de vulnerabilidades foram identificadas no FreeBSD e Linux pilhas TCP que potencialmente permitir remotamente causando uma negação de serviço ou causar o consumo de recursos excessivo durante o processamento de pacotes TCP especialmente criados. Problemas existir devido a erros no manipulador do tamanho máximo do bloco dados no pacote TCP (MSS, O tamanho máximo do segmento) e o mecanismo de …

consulte Mais informação »

Vulnerabilidade no editores vim e Neovim leva a execução de código ao abrir um arquivo malicioso

Linux sob ataque

Em editores de texto Vim e Neovim foi encontrado uma vulnerabilidade (CVE-2019-12735), que permite a execução de código arbitrário ao abrir um arquivo especialmente concebido. O problema se manifesta com a atividade do modeline ativado por padrão (“: O padrão estabelecido“), que permite definir opções de edição no arquivo que está sendo processado. Vulnerabilidade eliminado no Vim 8.1.1365 e Neovim 0.3.6 lançamentos. através modeline, …

consulte Mais informação »

Especialistas contou sobre Linux-variante do Trojan Winnti

Winnti Trojan

especialistas Chronicle do alfabeto cibersegurança segurando versão descoberto Linux em Winnie backdoor que é popular entre os hackers chineses para muitos anos. Linux-versão de um backdoor foi descoberto depois de uma notícia recente de que hackers chineses que se aplicavam Winnti atacou Bayer (uma das maiores empresas farmacêuticas do mundo). analistas Chronicle realizou uma pesquisa adicional sobre Winnti no VirusTotal e variante Apaixonado por Linu …

consulte Mais informação »

“GRO pacote de morte” vulnerabilidade é encontrada no kernel do Linux

vulnerabilidade do kernel linux

No kernel Linux descobriu a vulnerabilidade CVE-2019-11683. Ele permite remotamente causar negação de serviço através do envio de UDP-pacotes especialmente concebidos (maço-de-morte). Problema esconde no erro de udp_gro_receive_segment manipulador (net / ipv4 / udp_offload.c) com realização de GRO (Generic Receive Offload) tecnologia e podem conduzir a danos das regiões de memória do núcleo durante o processamento de pacotes UDP-com enchimento de zero (carga vazia). “A manipulação inadequada de pacotes almofadados, aka o “GRO …

consulte Mais informação »

Em Librem Um serviço é encontrado vulnerabilidade crítica certo dia, quando foi lançado

Librem One

Em Librem Um serviço que Targeted para uso em Librem 5 Smartphone, logo após o lançamento levantou questão de segurança crítica. Este problema pode comprometer projeto que empresa Purism promove plataforma como protegido para garantir privacidade. “Estamos super animado sobre a nossa Librem Um lançamento, se você não pode dizer, mas para tornar as coisas ainda mais emocionante, temos também atingiu um …

consulte Mais informação »