Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in procps. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service-aanval uit te voeren of verhoogde gebruikersrechten te verkrijgen.
Er zijn kwetsbaarheden verholpen in binutils. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.
Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten van Microsoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen, om beveiligingsmaatregelen te omzeilen of om gevoelige gegevens te bemachtigen.
Onderzoekers hebben een nieuwe kwetsbaarheid gevonden die misbruik maakt van 'speculative execution'. De onderzoekers hebben een manier gevonden om KPTI te omzeilen door gebruik te maken van de SWAPGS-instructie. Misbruik van deze kwetsbaarheid kan uiteindelijk leiden tot het uitlezen van kernel-geheugen vanuit een ander proces.
Er zijn kwetsbaarheden verholpen in Ruby en Ruby Gems.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Cross-Site Scripting (XSS)
* Denial-of-Service
* Manipulatie van gegevens
* Remote code execution (Gebruikersrechten)
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
Er zijn kwetsbaarheden verholpen in Python.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Denial-of-Service
* Manipulatie van gegevens
* Omzeilen van beveiligingsmaatregel
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
Er is een nieuwe versies van ISC DHCP uitgebracht. Er is een kwetsbaarheid verholpen in DHCPv6. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
