Millioner av besøkende til populære nettsteder utsatt for ondsinnet kode gjemt i reklamebannere. Gammel svakhet gjør de fleste Linux-distroer sårbar for lokal rettighetseskalering til root.
Millioner av besøkende til populære nettsteder utsatt for ondsinnet kode gjemt i reklamebannere.
| Forskere fra AV-leverandøren ESET har avdekket hvordan cyberkriminelle de siste månedene har utsatt millioner av besøkende til flere populære nettsteder for ondsinnet kode skjult i bildefiler ifbm. reklameannonsering. Metoden som har blitt brukt er ikke ny, men omfanget skal ha økt kraftig i oktober, da kriminelle klarte å få de ondsinnede reklameannonsene vist på en rekke store nettsteder. Denne kampanjen som ESET beskriver har i hovedsak rettet seg mot brukere av Internet Explorer og utdatert Adobe Flash. |
| Referanser |
http://arstechnica.com/security/2016/12/milli[...]
|
5 år gammel svakhet gjør Linux-kjernen sårbar for lokal rettighetseskalering til root
| En rekke Linux distribusjoner, inkl. RedHat, Ubuntu og Fedora, er sårbare for lokal rettighetseskalering fra en upriviligert bruker til root. Sårbarheten befinner seg i filen "af_packet.c", og skal ha blitt introdusert så langt tilbake som 19.8.2011. |
| Anbefaling |
| Oppdater kjernen. |
| Referanser |
http://seclists.org/oss-sec/2016/q4/607
|