Az rsync csomagban kritikus hibákat fedeztek fel

Az rsync csomagban kritikus hibákat fedeztek fel

Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.

Részletek
Megérkezett a Kali Linux 2024.4 kiadása

Megérkezett a Kali Linux 2024.4 kiadása

A Kali Linux csapata kiadta a 2024.4-es verziót, amely az év utolsó nagy frissítése. Ez a kiadás számos újdonságot hoz, beleértve a Python 3.12 alapértelmezettként való bevezetését, ami előrelépést jelent a modern fejlesztési környezetek támogatásában. Az új verzió ugyanakkor bizonyos inkompatibilitási problémákat is felvethet a régebbi csomagok esetében, de ezek orvoslására a fejlesztők alapos teszteléssel készültek. Az ajánlott csomagkezelési gyakorlatok között immár a biztonságosabb, izolált környezeteket biztosító pipx kapott hangsúlyt a korábbi pip helyett.

Részletek
A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

A CrowdStrike-Microsoft leállás fényében, amely péntek óta pusztítja a vállalati Windows rendszereket világszerte, a systemd vezető fejlesztője, Lennart Poettering rámutatott, hogyan lehetne elkerülni egy hasonló helyzetet a Linux rendszereken a systemd Automatic Boot Assessment funkciójának kihasználásával. A SystemD Automatic Boot Assessment funkciója lehetővé teszi, hogy a rendszer automatikusan visszaálljon az operációs rendszer vagy a kernel

Részletek
A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…

Részletek
Az OpenSSH 9.8 egy kritikus sérülékenységet javít az sshd-ben

Az OpenSSH 9.8 egy kritikus sérülékenységet javít az sshd-ben

Az OpenSSH projekt bejelentette az OpenSSH 9.8 verzió kiadását, amely letölthető a hivatalos tükrökről. Ez a kiadás egy kritikus problémát (CVE-2024-6387) javított, amely a Portable OpenSSH 8.5p1-től 9.7p1-ig terjedő verzióiban található. A sebezhetőség, amely potenciálisan lehetővé teszi tetszőleges kód végrehajtását root jogosultságokkal, különösen a 32 bites Linux rendszereket érintette ASLR-rel. Bár a kihasználás nem lett…

Részletek
Megérkezett a ParrotOS 6.1

Megérkezett a ParrotOS 6.1

A Parrot Security kiadta a Parrot OS 6.1-et, amely a legújabb stabil verziója a Debian alapú biztonsági disztribúciónak, melyet etikus hackeléshez és behatolás-teszteléshez készítettek, frissített eszközökkel és fejlesztésekkel. Több mint négy hónappal a Parrot OS 6.0 után érkezett a Parrot OS 6.1 kiadás, amely továbbra is a Linux 6.5 kernel sorozatra épül a 64 bites…

Részletek
Megérkezett a Kali Linux 2024.2 kiadása

Megérkezett a Kali Linux 2024.2 kiadása

Az Offensive Security bejelentette a napokban Kali Linux 2024.2 kiadását, amely a népszerű, Debian alapú gördülő disztribúció legújabb ISO pillanatképe etikus hackeléshez és behatolás-teszteléshez. A Kali Linux 2024.2 több mint három hónappal a Kali Linux 2024.1 után érkezik, és befejezi a t64 átmenet megelőzését, hogy megvédje a rendszert a 2038-as év problémájától. Frissíti a GNOME…

Részletek
Ingyenes vírus eltávolító eszközt adott ki a Kaspersky Linuxra

Ingyenes vírus eltávolító eszközt adott ki a Kaspersky Linuxra

A Kaspersky kiadta a KVRT-t (Kaspersky Virus Removal Tool), amely ingyenesen használható a rendszerek átvizsgálására. Ez nem egy aktív víruskereső, nem fut folyamatosan a rendszereden. Csak akkor működik, amikor elindítod és megkéred, hogy végezzen vizsgálatot. Nem frissül automatikusan sem, mindig frissen kell letölteni a weboldalukról. Mégis érdekes látni, hogy egy ilyen nagy név belevág egy…

Részletek
A KeePassXC 2.7.8 Javítja a Bitwarden 1PUX jelszóimportálást és a Passkey támogatást

A KeePassXC 2.7.8 Javítja a Bitwarden 1PUX jelszóimportálást és a Passkey támogatást

A KeePassXC 2.7.8 nyílt forráskódú, több platformot támogató és ingyenes jelszókezelő megjelent, mint az 2.7 sorozat új karbantartási frissítése, amely különböző javításokat és hibajavításokat hoz. A KeePassXC 2.7.8 közel két hónappal az előző verzió, a KeePassXC 2.7.7 után érkezik, amely támogatást hozott az 1Password és Bitwarden jelszavak importálásához, valamint támogatást hoz Passkeyhez is. Az új…

Részletek
Megjelent a Red Hat Enterprise Linux 9.4

Megjelent a Red Hat Enterprise Linux 9.4

A Red Hat bejelentette a Red Hat Enterprise Linux 9.4 elérhetőségét, mint a legfrissebb Red Hat Enterprise Linux 9 operációs rendszer-sorozat negyedik frissítését, új és fejlettebb képességekkel. Új és továbbfejlesztett biztonsági funkciók A Red Hat Enterprise Linux 9.4 kiemelt jellemzői közé tartozik a testreszabott fájlok hozzáadása az SCAP biztonsági profilokhoz, hogy ezeket felhasználhassák a rendszer…

Részletek