Red Hat je objavio kako nakon 29. veljače 2012. godine prestaje s pružanjem tehničke podrške za operacijski sustav Red Hat Enterprise Linux 4. To znači da se nakon tog datuma neće objavljivati nikakve obavijesti niti nadogradnje koje bi uklonile eventualne sigurnosne propuste. Svim korisnicima, koji to još nisu učinili, preporuča se nadogradnja na Red Hat Enterprise Linux 5 ili 6. Na taj će im način biti omogućeno daljnje praćenje sigurnosti i nadogradnje sustava u slučaju otkrića novih nedostataka. Za više informacija preporuča se čitanje izvorne preporuke.

U radu modula FUSE (eng. Filesystem in Userspace) otkriveno je nekoliko sigurnosnih nedostataka. Riječ je o modulu jezgre operacijskog sustava koji se koristi za stvaranje datotečnih sustava u korisničkom dijelu memorije. FUSE je u određenim uvjetima neispravno slijedio simboličke poveznice (eng. symlink). Uspješna zlouporaba lokalnom napadaču omogućuje izvođenje napada uskraćivanja usluge (DoS). Budući da je dostupna odgovarajuća nadogradnja koja ispravlja spomenute nedostatke, svim se korisnicima savjetuje njezina instalacija.

U radu programskog paketa Samba otkrivena je sigurnosna ranjivost. Samba je implementacija SMB (eng. Server Message Block) protokola koji služi za mrežnu razmjenu datoteka, pisača ili drugih informacija. Ranjivost je uzrokovana neodgovarajućim rukovanjem pojedinim opisnicima datoteka (eng. file descriptor). Napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada. Pritom uspješna zlouporaba uključuje slanje posebno oblikovanih zahtjeva. Svim se korisnicima preporuča instalacija odgovarajuće nadogradnje.

Objavljena je revizija sigurnosne preporuke oznake USN-1074-1, prvotno objavljene 25. veljače 2011. U izvornoj je preporuci opisan niz sigurnosnih propusta jezgre operacijskog sustava Ubuntu. Jezgra je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Propusti su posljedica nepravilnosti u brojnim programskim funkcijama i komponentama. Napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Revizija je objavljena zbog izdavanja nadogradnje za Ubuntu 10.04. Korisnike se potiče na nadogradnju.

U radu programskog paketa Samba, implementaciji SMB (eng. Server Message Block) protokola koji služi za mrežnu razmjenu datoteka, pisača ili drugih informacija, uočen je i ispravljen novi sigurnosni nedostatak. Nedostatak se javlja kao posljedica neodgovarajućeg rukovanja memorijom. Takvu situaciju zlonamjerni korisnik može iskoristiti za izvođenje DoS (eng. Denial of Service) napada. Korisnicima ranjivog paketa savjetuje se instalacija inačica u kojima je spomenuti nedostatak otklonjen kao i pregled originalne preporuke kako bi saznali više detalja.

Idi na vrh