Cisco slipper sikkerhetsoppdateringer. Svakhet i glibc kan utnyttes til lokal rettighetseskalering.
Cisco slipper sikkerhetsoppdateringer
| Cisco har sluppet sikkerhetsoppdateringer for flere produkter. Utnyttelse av sårbarhetene fører til at angriper kan ta kontroll over systemet. Sårbarhetene er som følger: CVE-2018-0095: Cisco Email Security and Content Security Management Appliance Privilege Escalation Vulnerability CVE-2018-0102: Cisco NX-OS Software Pong Packet Denial of Service Vulnerability CVE-2018-0086: Cisco Unified Customer Voice Portal Denial of Service Vulnerability |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
Svakhet i glibc kan utnyttes til lokal rettighetseskalering
| Det har blitt oppdaget en svakhet i glibc-biblioteket, som i kombinasjon med en endring i Linux-kjernens syscall-API, kan utnyttes lokalt til å tilegne seg root-rettigheter på et sårbart system. Kjerne-endringen skal ha blitt introdusert i Linux kjerne 2.6.36, og selv og om svakheten nå er patchet i glibc, har de fleste store Linux-distroer foreløpig ikke inkludert den nye versjonen av glibc i sine pakke-repository. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatert glibc-bibliotek når det gjøres tilgjengelig i pakke-repository. | ||||
| Referanser | ||||
|
https://www.halfdog.net/Security/2017/LibcRea[...] |
||||