Otklonjen je sigurnosni problem u radu programskog paketa Avahi. Riječ je o alatu namijenjenom pronalaženju servisa unutar lokalne računalne mreže, poput drugih računala, pisača i dijeljenih direktorija. Ranjivost se javlja u datoteci "avahi-core/socket.c" zbog nepravilne obrade pojedinih paketa poslanih na priključak (eng. port) 5353. Zlonamjerni korisnik može iskoristiti propust za izvođenje napada uskraćivanja usluga (DoS napada). Budući da je dostupna programska nadogradnja, svi se korisnici potiču na njeno korištenje.

Otklonjeni su sigurnosni nedostaci otkriveni u radu jezgre operacijskog sustava. Neki od propusta su rezultat pojave višestrukih grešaka prilikom operacija s cjelobrojnim tipovima podataka, problema zbog različitih veličina spremnika, nedostataka zbog nepravilnog oslobađanja memorijskog prostora, i sl. Spomenuti problemi mogu dovesti do otkrivanja osjetljivih podataka, stjecanja povećanih ovlasti te izvođenja DoS napada. Korisnici se upućuju na čitanje izvornog teksta preporuke, a potom i nadogradnju.

U radu jezgre operacijskog sustava Ubuntu 8.04 LTS uočeni su brojni sigurnosni problemi. Neki od problema se javljaju zbog neodgovarajuće provjere određenih operacija i nepravilne inicijalizacije CPU registara KVM modula, dok se drugi problemi javljaju zbog neodgovarajuće inicijalizacije određenih struktura te nepravilnog proračuna potrebne memorije na stogu. Uspješnim iskorištavanjem spomenutih nedostataka zlonamjerni napadači mogu dovesti do rušenja ranjivog sustava, čitanja sadržaja memorije jezgre operacijskog sustava i stjecanja administratorskih ovlasti. Korisnici se potiču na primjenu dostupnih rješenja.

Kod jezgre operacijskog sustava uočeni su novi sigurnosni propusti. Riječ je o središnjom dijelu operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neki od problema leže u nepravilnoj provjeri MSS vrijednosti, neodgovarajućoj implementaciji L2TP protokola te neodgovarajućem proračunu veličine određenih memorijskih spremnika. Posljedice spomenutih propusta su pokretanje proizvoljnog programskog koda, povećanje ovlasti, otkrivanje podataka te izvođenje DoS napada. Svim se korisnicima preporuča instalacija odgovarajuće nadogradnje.

U radu jezgre operacijskog sustava Ubuntu 9.10 uočene su višestruke sigurnosne ranjivosti. Neke od nepravilnosti se javljaju zbog neodgovarajućeg rada određenih modula, npr. USB podsustav nepravilno inicijalizira određene strukture, shm i ethtool sučelja oslobađaju memorijski prostor jezgre operacijskog sustava na neodgovarajći način, CD upravljački program nepravilno provjerava određene parametre i sl. Ovi propusti mogu dovesti do rušenja ranjivog sustava, otkrivanja potencijalno osjetljivih podataka te stjecanja povećanih ovlasti. Korisnici se upućuju na primjenu dostupnih programskih rješenja kako bi otklonili spomenute probleme.

Idi na vrh