Ubuntu je objavio reviziju preporuke s oznakom USN-1080-2 koja se odnosi na ranjivosti jezgre operacijskog sustava. Izvorna preporuka opisuje sljedeće nepravilnosti: neodgovarajuća implementacija RDS i PPv4 protokola, oslobađanje memorije, inicijalizacija strukture TIPC sučelja, dereferenciranje NULL pokazivača, itd. Napadač može iskorištavanjem propusta izvesti DoS napad, pokrenuti proizvoljan programski kod, povećati prava na sustavu te ostvariti pristup osjetljivim informacijama. Revizija je objavljena zbog nadopune informacija o pravilnoj instalaciji dostupnih programskih rješenja koja se savjetuju na korištenje.
Opširnije: Revizija sigurnosne preporuke jezgre operacijskog sustava
U radu programskog paketa Pango, distribuiranog s Ubuntu operacijskim sustavom, uočene su tri sigurnosne ranjivosti čije se ispravke nalaze u novim inačicama. Pango je programska biblioteka namijenjena prikazu i uređivanju teksta. Sigurnosni propusti su uzrokovani nepravilnom obradom GDEF tabela i FT_Bitmap objekata, te upravljanjem memorijom, odnosno pogreškama u funkcijama "hb_ot_layout_build_glyph_classes" i "pango_ft2_font_render_box_glyph". Podmetanje posebno obrađene font datoteke može uzrokovati izvođenje proizvoljnog programskog koda ili pokretanje napada uskraćivanjem usluga. Svim se korisnicima savjetuje pravovremena programska nadogradnja.
Ispravljene su višestruke sigurnosne nepravilnosti jezgre operacijskog sustava Ubuntu 10.04 LTS. Neki od nedostataka se javljaju u funkcijama "mext_check_arguments", "ethtool_get_rxnfc" i "pppol2tp_xmit", uslijed neodgovarajućoj CIFS, L2TP i XDR implementaciji, itd. Napadač uspješnim iskorištavanjem ostvaruje mogućnosti izvođenja napada uskraćivanjem usluga, povećanje ovlasti te pristup podacima osjetljivog sadržaja. Za detaljan uvid u sve nedostatke preporuča se čitanje originalne preporuke. Korisnicima se savjetuje instalacija dostupne programske nadogradnje.
Opširnije: Višestruke ranjivosti jezgre operacijskog sustava
Kod programskog paketa libtiff uočena je sigurnosna ranjivost čija se ispravka nalazi u novim inačicama. Libtiff je programska biblioteka namijenjena obradi TIFF (eng. Tagged Image File Format) slikovnih datoteka na Linux/Unix operacijskim sustavima. Sigurnosna ranjivost se odnosi na pojavu preljeva memorijskog spremnika gomile prilikom obrade TIFF Internet Fax dokumenata komprimiranih korištenjem CCITT Group 4 algoritma. Ukoliko napadač iskoristi spomenuti problem te podmetne takvu TIFF datoteku, može uzrokovati rušenje ranjive aplikacije te potencijalno izvođenje proizvoljnog programskog koda. Savjetuje se instalacija dostupnih ispravaka.
U radu popularnog web preglednika Firefox, uočen je velik broj sigurnosnih ranjivosti. Bitnije od njih su neodgovarajuća obrada HTML koda u "nsIScriptableUnescapeHTML.parseFragment" metodi, pojava preljeva memorijskog spremnika, nepravilno rukovanje memorijom u "JSON.stringify" metodi te "Web Workers" implementaciji. Potencijalni napadač može iskoristiti sigurnosne propuste kako bi izveo napad uskraćivanjem usluga (eng. Denial of Service) ili pokrenuo proizvoljan programski kod. Korisnicima se, u svrhu zaštite, savjetuje korištenje dostupnih ispravljenih programskih nadogradnji.
Opširnije: Ispravljene sigurnosne nepravilnosti paketa Firefox
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke