A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

A CrowdStrike-Microsoft leállás fényében, amely péntek óta pusztítja a vállalati Windows rendszereket világszerte, a systemd vezető fejlesztője, Lennart Poettering rámutatott, hogyan lehetne elkerülni egy hasonló helyzetet a Linux rendszereken a systemd Automatic Boot Assessment funkciójának kihasználásával. A SystemD Automatic Boot Assessment funkciója lehetővé teszi, hogy a rendszer automatikusan visszaálljon az operációs rendszer vagy a kernel…

Részletek
A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…

Részletek
Az OpenSSH 9.8 egy kritikus sérülékenységet javít az sshd-ben

Az OpenSSH 9.8 egy kritikus sérülékenységet javít az sshd-ben

Az OpenSSH projekt bejelentette az OpenSSH 9.8 verzió kiadását, amely letölthető a hivatalos tükrökről. Ez a kiadás egy kritikus problémát (CVE-2024-6387) javított, amely a Portable OpenSSH 8.5p1-től 9.7p1-ig terjedő verzióiban található. A sebezhetőség, amely potenciálisan lehetővé teszi tetszőleges kód végrehajtását root jogosultságokkal, különösen a 32 bites Linux rendszereket érintette ASLR-rel. Bár a kihasználás nem lett…

Részletek
Az NVIDIA új biztonsági problémákat tárt fel a GPU meghajtóikban

Az NVIDIA új biztonsági problémákat tárt fel a GPU meghajtóikban

Ma az NVIDIA kiadott egy új biztonsági közleményt, amelyben több, a Linux és Windows rendszerekhez készült, saját grafikus meghajtóikban azonosított biztonsági problémára hívja fel a figyelmet. Az 555.52.04, 550.90.07, 535.183.01 és 470.256.02 alatti meghajtóverziók mind érintettek. Tehát, attól függően, hogy melyik meghajtósorozatot használja, győződjön meg róla, hogy legalább ezek egyikét vagy újabbat használja. A bejelentés…

Részletek
Megérkezett a ParrotOS 6.1

Megérkezett a ParrotOS 6.1

A Parrot Security kiadta a Parrot OS 6.1-et, amely a legújabb stabil verziója a Debian alapú biztonsági disztribúciónak, melyet etikus hackeléshez és behatolás-teszteléshez készítettek, frissített eszközökkel és fejlesztésekkel. Több mint négy hónappal a Parrot OS 6.0 után érkezett a Parrot OS 6.1 kiadás, amely továbbra is a Linux 6.5 kernel sorozatra épül a 64 bites…

Részletek
Megérkezett a Kali Linux 2024.2 kiadása

Megérkezett a Kali Linux 2024.2 kiadása

Az Offensive Security bejelentette a napokban Kali Linux 2024.2 kiadását, amely a népszerű, Debian alapú gördülő disztribúció legújabb ISO pillanatképe etikus hackeléshez és behatolás-teszteléshez. A Kali Linux 2024.2 több mint három hónappal a Kali Linux 2024.1 után érkezik, és befejezi a t64 átmenet megelőzését, hogy megvédje a rendszert a 2038-as év problémájától. Frissíti a GNOME…

Részletek
Ingyenes vírus eltávolító eszközt adott ki a Kaspersky Linuxra

Ingyenes vírus eltávolító eszközt adott ki a Kaspersky Linuxra

A Kaspersky kiadta a KVRT-t (Kaspersky Virus Removal Tool), amely ingyenesen használható a rendszerek átvizsgálására. Ez nem egy aktív víruskereső, nem fut folyamatosan a rendszereden. Csak akkor működik, amikor elindítod és megkéred, hogy végezzen vizsgálatot. Nem frissül automatikusan sem, mindig frissen kell letölteni a weboldalukról. Mégis érdekes látni, hogy egy ilyen nagy név belevág egy…

Részletek
Befoltozásra került az Xz csomagot érintő backdoor

Befoltozásra került az Xz csomagot érintő backdoor

Két hónapja, hogy sürgős biztonsági riasztást adtak ki az XZ-t ért rosszindulatú kód miatt, amelyről kiderült, hogy egy backdoor volt a liblzma könyvtárban, amit egy rosszindulatú fejlesztő helyezett el, miután bekerült az XZ társkarbanntartói közé. Az XZ régi fejlesztője, Lasse Collin visszatért a vezetői posztra, és átvizsgálta az előző XZ commitokat, majd ma kiadta az…

Részletek