Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 18 January 2018

2018.01.18 - Nyhetsbrev

Cisco slipper sikkerhetsoppdateringer. Svakhet i glibc kan utnyttes til lokal rettighetseskalering.

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for flere produkter. Utnyttelse av sårbarhetene fører til at angriper kan ta kontroll over systemet. Sårbarhetene er som følger:

CVE-2018-0095: Cisco Email Security and Content Security Management Appliance Privilege Escalation Vulnerability
CVE-2018-0102: Cisco NX-OS Software Pong Packet Denial of Service Vulnerability
CVE-2018-0086: Cisco Unified Customer Voice Portal Denial of Service Vulnerability
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Svakhet i glibc kan utnyttes til lokal rettighetseskalering

Det har blitt oppdaget en svakhet i glibc-biblioteket, som i kombinasjon med en endring i Linux-kjernens syscall-API, kan utnyttes lokalt til å tilegne seg root-rettigheter på et sårbart system. Kjerne-endringen skal ha blitt introdusert i Linux kjerne 2.6.36, og selv og om svakheten nå er patchet i glibc, har de fleste store Linux-distroer foreløpig ikke inkludert den nye versjonen av glibc i sine pakke-repository.
Anbefaling
Installer oppdatert glibc-bibliotek når det gjøres tilgjengelig i pakke-repository.
Referanser
https://www.halfdog.net/Security/2017/LibcRea[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.