Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 23 January 2012

2012.01.23 - Nyhetsbrev

Anonymous hevdes å ha tatt ned omkring 100 nettsider tilhørende brasilianske myndigheter. Det er publisert exploit-kode som utnytter en svahet i Linux-kjernen til å få root-rettigheter.

Brasilianske *.gov.br nettsider tatt ned av Anonymous

Rundt 100 nettsider tilhørende Brasilianske myndigheter (*.gov.br) skal har blitt gjort utilgjengelig vha. DDOS-angrep søndag kveld (norsk tid). Anonymous hevdes å stå bak.
Referanser
http://pastebin.com/H4NpqCDC

Local root Linux >=2.6.39 exploit

Det har blitt publisert exploit-kode for en svakhet i Linux-kjernen som kan utnyttes lokalt til å tilegne seg root-rettigheter på et sårbart system. Svakheten ble patchet for noen dager siden, så oppgradering av kjernen anbefales.
Anbefaling
Svakheten ble patchet for seks dager siden (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=e268337dfe26dfc7efd422a804dbb27977a3cccc).
Oppgradèr kjernen vha. apt-get dist-upgrade (eller tilsvarende).
Referanser
http://blog.zx2c4.com/749
http://git.zx2c4.com/CVE-2012-0056/tree/mempodipper.c

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>