Hírolvasó

The 6.4.4 and 6.1.39 stable kernel updates have been released; each contains a large number of important fixes.

Security updates have been issued by Debian (bind9, libapache2-mod-auth-openidc, and python-django), Fedora (nodejs18 and redis), Red Hat (python3.9 and webkit2gtk3), Scientific Linux (bind and kernel), SUSE (cni, cni-plugins, cups-filters, curl, dbus-1, ImageMagick, kernel, libheif, and python-requests), and Ubuntu (bind9, connman, curl, libwebp, and yajl).

A SonicWall július 12-én felszólította a Global Management System (GMS) ügyfeleit, hogy telepítsék a legújabb frissítéseket, amelyben 15 biztonsági hibát javítottak. A sérülékenységek kihasználása a hitelesítés megkerüléséhez és érzékeny információkhoz való hozzáféréshez vezethet.

The post Új sebezhetőségek a SonicWall és a Fortinet hálózatbiztonsági termékeiben first appeared on Nemzeti Kibervédelmi Intézet.

Az Apple Rapid Security Response vészhelyzeti biztonsági frissítéseket adott ki az iOS, iPadOS, macOS és Safari webböngészőhöz egy nulladik napi hiba kijavítására, amelyet a vállalat szerint kártékony aktorok aktívan kihasználnak.

The post Az Apple javította az újonnan felfedezett nulladik napi hibát first appeared on Nemzeti Kibervédelmi Intézet.

Mozilla Firefox használóknak érdemes tudni, hogy a böngésző bővítmények panelen megjelenhet egy figyelmeztetés, miszerint az adott oldalon egyes bővítmények letiltásra kerülnek.

The post Egy új Mozilla funkció blokkolhatja a kockázatos bővítményeket bizonyos webhelyeken first appeared on Nemzeti Kibervédelmi Intézet.

Version 3.0 of Cython (described as "a programming language that makes writing C extensions for the Python language as easy as Python itself") has been released. Changes include support for Python through 3.11 (but 2.6 support was dropped), the implementation of a number of PEPs, initial support for the CPython limited API, better exception handling, and more.

The 2023 sambaXP conference was held May 10 and 11 in Goettingen, Germany. Videos of the talks held there have now been posted on YouTube; topics covered include an io_uring update, fuzzing, passwordless services, GPL compliance, and much more.

In a session at the 2023 Real Time Linux Summit, Thomas Gleixner answered questions about the realtime feature of the kernel, its status, and the Real-Time Linux project's plans for the future. The talk was billed as a "Q&A about PREEMPT_RT" with a caveat: "anything except printk() and documentation". As might be guessed, the first two questions were on just those topics, but there were plenty of other questions (and answers) too. The summit was held in conjunction with the inaugural Embedded Open Source Summit in Prague, Czechia at the end of June.

A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.

The post Aktívan kihasznált Zimbra sérülékenységre figyelmeztet a Google, kézi frissítés szükséges first appeared on Nemzeti Kibervédelmi Intézet.

Security updates have been issued by Fedora (java-1.8.0-openjdk), Red Hat (bind, bind9.16, curl, edk2, java-1.8.0-ibm, kernel, kernel-rt, and kpatch-patch), SUSE (iniparser, installation-images, java-1_8_0-ibm, kernel, libqt5-qtbase, nodejs16, openvswitch, and ucode-intel), and Ubuntu (linux-oem-6.0 and linux-xilinx-zynqmp).

On January 19, 2038, the time_t value used on many 32-bit Linux systems will overflow and wrap around, causing those systems to believe they have returned to 1901. Much work has gone into preparing many layers of the system for this event, but not all distributions have completed their preparations. One of those is Debian but, as was seen in a conversation in May, the Debian developers are now grappling with the problem in a serious way. Along the way, they appear to have made an interesting decision regarding which systems will (or will not) be updated.

Security updates have been issued by Debian (gpac, iperf3, kanboard, kernel, and pypdf2), Fedora (ghostscript), SUSE (bind, bouncycastle, ghostscript, go1.19, go1.20, installation-images, kernel, mariadb, MozillaFirefox, MozillaFirefox-branding-SLE, php74, poppler, and python-Django), and Ubuntu (cups, linux-oem-6.1, and ruby2.3, ruby2.5, ruby2.7, ruby3.0, ruby3.1).

The second 6.5 prepatch is out for testing. "No surprises here: this thing looks very normal."

The page structure sits at the core of the kernel's memory-management subsystem; one such structure exists for every page of installed RAM. This structure is increasingly seen as a problem, though, and phasing it out is one of the many side projects associated with the folio conversion. One step in that direction is currently meeting some pushback from memory-management developers, though, who think that some of these changes are coming too soon.

Security updates have been issued by Debian (lemonldap-ng and php-dompdf), Red Hat (.NET 6.0, .NET 7.0, firefox, and thunderbird), Scientific Linux (firefox and thunderbird), SUSE (ghostscript, installation-images, kernel, php7, python, and python-Django), and Ubuntu (linux-azure, linux-gcp, linux-ibm, linux-oracle, mozjs102, postgresql-9.5, and tiff).

Theo de Raadt (deraadt@) has updated innovations.html to include an item regarding the work which has been done to enforce indirect branch target restriction (on the amd64 [Intel] and arm64 platforms).

The commit message provides some detail:

CVSROOT: /cvs Module name: www Changes by: deraadt@cvs.openbsd.org 2023/07/13 08:02:00 Modified files: . : innovations.html Log message: Over the last 6 months we've worked on adding arm64 BTI & Intel IBT support in the kernels and all userland binaries. We have been fixing all the applications along the way. Many developers were involved.

Read more…

A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie a csoport tagjai ellen.

The post Windows és macOS redszereket is támad a Charming Kitten csoport first appeared on Nemzeti Kibervédelmi Intézet.

A Mastodon mintegy 8,8 millió felhasználóval rendelkezik, 13 000 különálló szerveren, amelyeket önkéntesek tartanak fenn, hogy támogassák a különálló, azonban egymással összekapcsolt közösségeket. Az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget foltozott be. A hibákat egy online szolgáltatások penetrációs tesztelésével foglalkozó cég, a Cure53 auditorai fedezték fel. Az auditorok a Mastodon kódját Mozilla kérésére vizsgálták meg.

The post Kritikus és nagy súlyosságú hibákat javítottak a Mastodon szervereken first appeared on Nemzeti Kibervédelmi Intézet.

A RomCom RAT olyan adathalász támadást hajtott végre, amelyben a közelgő vilniusi NATO csúcstalálkozót, valamint egy Ukrajnát külföldön támogató szervezetet célzott meg.

The post A RomCom RAT célpontba vette a NATO-t és az Ukrajnát támogató csoportokat first appeared on Nemzeti Kibervédelmi Intézet.

Két Google Play áruházban elérhető fájlkezelő alkalmazásról derült ki, hogy valójában kémprogramok. Az alkalmazásokat összesen 1,5 millióan töltötték le.

The post Két kémszoftver is elérhető volt a Google Play áruházban first appeared on Nemzeti Kibervédelmi Intézet.