Linux-kjernefeil tillater potensielle privilegie-eskalering. Cyberkriminalitetsbanden Lockbit stanset av Storbritannia, USA og EU.
Linux-kjernefeil tillater potensielle privilegie-eskalering
En sårbarhet i Linux-kjernen CVE-2024-0646 påvirker implementasjonen av Linux-kjernens TLS-funksjonalitet (Transport Layer Security) når en bruker kaller en funksjon splice() med en kTLS-socket (Kernel TLS) som destinasjon. Sårbarheten gjør det mulig for en lokal bruker å krasje eller potensielt eskalere sine rettigheter. Sårbarheten har en høy alvorlighetsgrad med en CVSS-score på 7.8.
For å minimere risikoen må Linux-kjernen oppdateres til 6.7-rc5 eller senere versjoner.
Cyberkriminalitetsbanden Lockbit stanset av Storbritannia, USA og EU
Lockbit, en beryktet cyberkriminalitetsgjeng som krever løsepenger fra sine ofre, har blitt stoppet i en sjelden internasjonal politiaksjon, opplyste amerikanske og britiske myndigheter mandag. Operasjonen ble drevet av Storbritannias National Crime Agency, US Federal Bureau of Investigation, Europol og en koalisjon av internasjonale politibyråer, ifølge et innlegg på Lockbit utpressingsnettsted. En talsperson for NCA og en talsperson for det amerikanske justisdepartementet bekreftet at byråene hadde stanset gjengen og sa at operasjonen var "pågående og under utvikling".
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.