Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 25 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Kritisk sikkerhetssvakhet i GNU/Linux-systemer skal offentliggjøres.


Kritisk sikkerhetssvakhet i GNU/Linux-systemer skal offentliggjøres

En alvorlig sikkerhetssvakhet som påvirker alle GNU/Linux-systemer har blitt identifisert, med en CVSS-score på 9,9 av 10. Sårbarheten tillater uautorisert ekstern kjøring av kode (RCE) og er bekreftet av store aktører som Canonical og Red Hat. Sikkerhetsforsker Simone Margaritelli avdekket sårbarheten for omkring tre uker siden, men holdt tilbake detaljer for å gi utviklere tid til å utbedre problemet. Mer informasjon om svakheten skal slippes til Openwall-epostlisten 30. september.

Full offentliggjøring er planlagt 6. oktober, men det er foreløpig ingen fungerende fiks tilgjengelig. Situasjonen kompliseres av forsinkelser i tildeling av CVE-identifikatorer og uenigheter blant utviklere om sikkerhetskonsekvensene av visse aspekter ved sårbarheten. Det er så langt ukjent hvilken tjeneste som er rammet av svakheten.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>