Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in sudo waarmee een kwaadwillende beveiligingsmaatregelen in /etc/sudoers kan omzeilen. Een kwaadwillende met gebruikersrechten kan door het misbruiken van deze kwetsbaarheid niet toegestane commando's uitvoeren als root.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SUSE heeft kwetsbaarheden verholpen in Xen en QEMU. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van code onder de rechten van het service account van de applicatie en het verkrijgen van gevoelige informatie of voor het verkrijgen van informatie van het systeem.
De ontwikkelaars van proftp hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-service te veroorzaken. Het is voor de kwaadwillende niet nodig op het kwetsbare systeem te zijn ingelogd.
