Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 7 December 2016

2016.12.07 - Nyhetsbrev

Millioner av besøkende til populære nettsteder utsatt for ondsinnet kode gjemt i reklamebannere. Gammel svakhet gjør de fleste Linux-distroer sårbar for lokal rettighetseskalering til root.

Millioner av besøkende til populære nettsteder utsatt for ondsinnet kode gjemt i reklamebannere.

Forskere fra AV-leverandøren ESET har avdekket hvordan cyberkriminelle de siste månedene har utsatt millioner av besøkende til flere populære nettsteder for ondsinnet kode skjult i bildefiler ifbm. reklameannonsering. Metoden som har blitt brukt er ikke ny, men omfanget skal ha økt kraftig i oktober, da kriminelle klarte å få de ondsinnede reklameannonsene vist på en rekke store nettsteder. Denne kampanjen som ESET beskriver har i hovedsak rettet seg mot brukere av Internet Explorer og utdatert Adobe Flash.
Referanser
http://arstechnica.com/security/2016/12/milli[...]

5 år gammel svakhet gjør Linux-kjernen sårbar for lokal rettighetseskalering til root

En rekke Linux distribusjoner, inkl. RedHat, Ubuntu og Fedora, er sårbare for lokal rettighetseskalering fra en upriviligert bruker til root. Sårbarheten befinner seg i filen "af_packet.c", og skal ha blitt introdusert så langt tilbake som 19.8.2011.
Anbefaling
Oppdater kjernen.
Referanser
http://seclists.org/oss-sec/2016/q4/607

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.