Egy tizenöt évig rejtve maradt GhostLock kernelhiba adhat root jogosultságot korlátozott jogosultsággal rendelkező felhasználóknak

Egy tizenöt évig rejtve maradt GhostLock kernelhiba adhat root jogosultságot korlátozott jogosultsággal rendelkező felhasználóknak

Egy 2011 óta rejtve maradt Linux kernelhiba lehetővé teheti, hogy egy korlátozott jogosultsággal rendelkező felhasználó root hozzáférést szerezzen. A GhostLock néven ismertté vált, CVE-2026-43499 azonosítószámon nyilvántartott sérülékenység a Linux zárolási alrendszerét érinti, és konténerből is kihasználható lehet a gazdarendszer megtámadására.

Részletek
A Linux kernelben újabb helyi jogosultságemelési hibát tártak fel

A Linux kernelben újabb helyi jogosultságemelési hibát tártak fel

DirtyClone néven újabb Linux kernel sebezhetőség került nyilvánosságra, amely helyi hozzáférés birtokában root jogosultság megszerzésére is alkalmas lehet. A CVE-2026-43503 azonosítón nyilvántartott sebezhetőség a DirtyFrag hibacsaládhoz kapcsolódik, de nem ugyanazt a kódrészletet érinti: a JFrog kutatói szerint a sebezhetőség a kernel hálózati alrendszerének egy másik útvonalán keresztül használható ki, ami arra utal, hogy a korábbi javítások nem zárták le teljesen ezt a támadási felületet.

Részletek
Egy tizenöt évig rejtve maradt GhostLock kernelhiba adhat root jogosultságot korlátozott jogosultsággal rendelkező felhasználóknak

Fragnesia néven újabb Linux kernel sebezhetőségre derült fény

Újabb, a Dirty Frag hibacsaládhoz kapcsolódó Linux kernel sebezhetőség került felfedezésre kiberbiztonsági szakértők által. A Fragnesia néven bemutatott és a CVE-2026-46300 azonosítószámon nyilvántartásba vett sebezhetőség a Linux kernel hálózati alrendszerének XFRM ESP-in-TCP részét érinti. A sebezhetőség helyi hozzáférés birtokában root jogosultság megszerzését teheti lehetővé, ezért különösen szervereken, többfelhasználós rendszereken és konténeres környezetekben jelenthet komoly kockázatot.

Részletek
Megjelent a CrowdSec nyílt forráskódú behatolás-felderítő és –megelőző rendszer 1.7-es verziója

Megjelent a CrowdSec nyílt forráskódú behatolás-felderítő és –megelőző rendszer 1.7-es verziója

Megjelent a CrowdSec 1.7.0-s kiadása, amely jelentős változtatásokat hozott a szolgáltatások automatikus felismerésében és a naplófeldolgozók által a központi API felé küldött metrikák kezelésében. A CrowdSec egy nyílt forráskódú, közösségi alapon működő biztonsági eszköz, amelyet elsősorban a szerverek, szolgáltatások és hálózatok védelmére fejlesztettek ki. Lényege, hogy valós időben elemzi a naplófájlokat és a hálózati forgalmat, észleli a rosszindulatú viselkedést – például brute force támadásokat, portszkennelést, túl sok hibás bejelentkezési kísérletet vagy gyanús bot-tevékenységet – majd képes automatikusan reagálni rá, például tiltással vagy riasztással.

Részletek
A világ egyik legfontosabb kibervédelmi adatbázisát a CVE-t az amerikai kormányzati finanszírozás megszűnése fenyegeti

A világ egyik legfontosabb kibervédelmi adatbázisát a CVE-t az amerikai kormányzati finanszírozás megszűnése fenyegeti

A MITRE Corporation, az Egyesült Államok védelmi és kutatásorientált nonprofit szervezete bejelentette, hogy szerdán lejár az amerikai szövetségi kormányzati finanszírozás, amely lehetővé tette számukra a világ egyik legfontosabb kiberbiztonsági adatbázisának fenntartását, számolt be róla Reuters hírügynökség. Az úgynevezett CVE (Common Vulnerabilities and Exposures) adatbázist világszerte használják kutatók, rendszergazdák és kiberbiztonsággal foglalkozó szakemberek arra, hogy azonosítsák és rangsorolják a naponta felfedezett sebezhetőségeket és támadási lehetőségeket.

Részletek