Beveiligingsadviezen van het NCSC
Suse heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een
Denial-of-Service te veroorzaken of willekeurige code uitvoeren met
de rechten van de ingelogde gebruiker.
In IBM WebSphere Application Server Network Deployment kan een externe aanvaller gevoelige informatie verkrijgen. Dit kan worden veroorzaakt door het verzenden van een speciaal vervaardigde URL. Dit kan een kwaadwillende in staat stellen elk bestand in een bepaalde map te kunnen openen.
Xerox heeft een kwetsbaarheid verholpen in WorkCentre. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de applicatie.
Er is een kwetsbaarheid verholpen in Dovecot. Een kwaadwillende kan door het misbruiken van de kwetsbaarheid een Denial-of-Service veroorzaken en mogelijk willekeurige code uitvoeren onder de rechten van het systeem.
Er is een kwetsbaarheid verholpen in de Linux kernel. De kwetsbaarheid bevind zich in de vhost functionaliteit. Wanneer een lokale kwaadwillende op een guest-systeem foutieve buffer-descriptors weet door te geven aan de host terwijl er een virtual-machine-migratie gaande is, kan de kwaadwillende verhoogde rechten verkrijgen op het host-systeem.
Kwetsbaarheden in verschillende implementaties van HTTP/2 kunnen door een kwaadwillende worden misbruikt om een Denial-of-Service te veroorzaken. Naast webservers kunnen ook CDN's (content delivery networks) of cloud-diensten kwetsbaar zijn.
