Linux

Avis de sécurité SUSE du 30 septembre 2022.

Vues: 13 Avis de sécurité SUSE du 30 septembre 2022. SUSE publie un bulletin de sécurité pour mettre à jour le noyau Linux 5.3.18-150200_24_112. La correction porte sur de nombreuses vulnérabilités comme les CVE-2022-39188, CVE-2022-29581, CVE-2022-1652 et CVE-2016-3695. La vulnérabilité CVE-2022-39188 concerne une condition de concurrence entre unmap_mapping_range() et munmap() sur les mappages VM_PFNMAP conduisant à une entrée TLB obsolète. …

Avis de sécurité SUSE du 30 septembre 2022. Lire la suite »

Avis de sécurité Ubuntu du 23 septembre 2022

Vues: 41 Avis de sécurité Ubuntu du 23 septembre 2022 Plusieurs vulnérabilités viennent d’être corrigées dans le bulletin de sécurité linux Ubuntu du 23 septembre 2022. La vulnérabilité CVE-2021-33655 montrait que le pilote framebuffer du noyau Linux ne vérifiait pas les limites de taille lors de la modification de la police ou de la taille de l’écran, ce qui entraînait …

Avis de sécurité Ubuntu du 23 septembre 2022 Lire la suite »

Avis de sécurité SUSE du 16 sept. 2022

Vues: 34 Avis de sécurité SUSE Linux du 16 sept. 2022 SUSE met en ligne de nombreux correctifs de sécurité et de bogues pour son noyau Linux. De nombreuses vulnérabilités sont susceptibles d’entraîner un déni de service (DDoS) à distance. La correction d’un problème découvert dans netfilter pouvant entraîner un déni de service lors de la liaison à une chaîne …

Avis de sécurité SUSE du 16 sept. 2022 Lire la suite »

Avis de sécurité SUSE du 19 juillet 2022

Vues: 170 Avis de sécurité SUSE du 21 juillet 2022 SUSE corrige de multiples vulnérabilités qui affectent son noyau linux et engendrent des problèmes de sécurité. Certains problèmes pourrait conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires. CVE-2022-20154 : Correction d’une utilisation après la libération en raison d’une condition de concurrence dans lock_sock_nested de sock.c. …

Avis de sécurité SUSE du 19 juillet 2022 Lire la suite »

“Lightning Framework”, logiciel malveillant sous Linux.

Vues: 190 “Lightning Framework”, un nouveau logiciel malveillant sous Linux. Le nouveau logiciel malveillant Linux “Lightning Framework” installe des rootkits et des portes dérobées. Un nouveau malware non détecté auparavant, appelé “Lightning Framework”, cible les systèmes Linux et peut être utilisé pour détourner les appareils infectés à l’aide de SSH et déployer plusieurs types de rootkits. Décrit comme un “couteau …

“Lightning Framework”, logiciel malveillant sous Linux. Lire la suite »

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP.

Vues: 160 Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Mitel zero-day utilisé par les pirates dans une attaque présumée de ransomware. Les pirates ont utilisé un exploit zero-day sur les appliances VOIP Mitel MiVoice basées sur Linux pour un accès initial dans ce qui serait le début d’une attaque de ransomware.  La société de cybersécurité CrowdStrike serait …

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Lire la suite »

Bulletin de sécurité Ubuntu du 02 juin 2022.

Vues: 248 Bulletin de sécurité Ubuntu du 02 juin 2022. Un avis de sécurité corrige la découverte d’une condition de concurrence existante dans le sous-système de planification réseau du noyau Linux, conduisant à une vulnérabilité d’utilisation après libération. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système) ou éventuellement exécuter du code arbitraire. ( …

Bulletin de sécurité Ubuntu du 02 juin 2022. Lire la suite »

Bulletin de sécurité Linux SUSE du 23 mai 2022

Vues: 143 Bulletin de sécurité Linux SUSE du 23 mai 2022 Suse confirme la correction de la vulnérabilité CVE-2022-1280 d’utilisation après libération dans le noyau Linux en raison d’un problème de concurrence drm_lease_held dans drivers/gpu/drm/drm_lease.c. Cette faille permettait à un attaquant avec des privilèges d’utilisateur local de provoquer un déni de service (DDoS) ou une fuite d’informations sur le noyau. …

Bulletin de sécurité Linux SUSE du 23 mai 2022 Lire la suite »

BPFDoor exploite la vulnérabilité Solaris pour une élévation de privilèges.

Vues: 165 BPFDoor exploite la vulnérabilité Solaris pour obtenir une élévation de privilèges. Le malware BPFDoor utilise la vulnérabilité Solaris pour obtenir les privilèges root. De nouvelles recherches sur le fonctionnement interne du logiciel malveillant furtif BPFdoor pour Linux et Solaris révèlent que l’acteur malveillant derrière lui a exploité une ancienne vulnérabilité pour assurer la persistance sur les systèmes ciblés. …

BPFDoor exploite la vulnérabilité Solaris pour une élévation de privilèges. Lire la suite »

Retour haut de page