Linux From Scratch oversatt til Norsk

Linux From Scratch oversatt til Norsk

Copyright © 2023 Linux From Scratch oversatt til Norsk

Tilbake til Les på Nettet

LFS sikkerhetsråd for LFS 11.3 opp til 12.0

LFS-11.3 ble utgitt den 01.03.2023

D-Bus (bare systemd)

11.3 041 D-Bus (LFS og BLFS) Dato: 17.06.2023 Alvorlighetsgrad: Høy

I dbus-1.14.8 ble en sikkerhetssårbarhet rettet som kunne gi rom for en uprivilegert bruker for å forårsake tjenestenekt (systemmeldingsbuss daemon crash) ved å sende en melding som ikke kan svares når en administrator overvåker dbus-nissen. Oppdater til dbus-1.14.8 eller nyere. 11.3-041

libcap

11.3 032 libcap (LFS) Dato: 05.06.2023 Alvorlighetsgrad: Medium

I libcap-2.69 ble to sikkerhetssårbarheter fikset som kunne tillate for tjenestenekt. Disse oppstår på grunn av et heltallsoverløp og en minnelekkasje, og kan utløses når du bruker __real_pthread_create() og _libcap_strdup() funksjoner i libcap. Oppdater til libcap-2.69 for å fikse dem. 11.3-032

Linux Kernel

11.3 052 Linux Kernel (LFS) Date: 06.07.2023 Alvorlighetsgrad: Høy

I Linux-6.4.1 (og Linux 6.1.31) ble en sikkerhetssårbarhet rettet som gir mulighet for rettighetseskalering på grunn av et undersystem for minneadministrasjon sårbarhet. Oppdater til Linux-6.4.1 eller Linux-6.1.31 (LTS) for å fikse dem. 11.3-052

11.3 011 Linux Kernel (LFS) Date: 05.03.2023 Alvorlighetsgrad: Høy

I Linux-6.2.3 til 6.2.9 (og Linux-6.1.15 til 6.1.22), elleve sikkerhetssårbarheter ble fikset i ulike kjerneundersystemer. Disse sårbarhetene kan tillate fullstendig systemkrasj eller dødlås, nettverksfilteromgåelse, eller lokal rettighetseskalering. Oppdater til Linux-6.2.9 eller Linux-6.1.22 (LTS) for å fikse dem. 11.3-011

11.3 001 Linux Kernel (LFS) Date: 05.03.2023 Alvorlighetsgrad: Høy

I Linux-6.2.2 (og Linux-6.1.14) var det fem sikkerhetssårbarheter som ble fikset i ulike kjerneundersystemer. Disse sårbarhetene kan tillate fullstendig systemkrasj eller utilstrekkelig beskyttelse mot maskinvare sårbarheter. Oppdater til Linux-6.2.2 eller Linux-6.1.14 (LTS) for å fikse dem. 11.3-001

OpenSSL

11.3 069 OpenSSL (LFS) Date: 04.08.2023 Alvorlighetsgrad: Lav

I OpenSSL-3.1.2 ble tre sikkerhetssårbarheter fikset som kunne forårsake overdreven nedgang (og dermed tjenestenekt) under behandling av DH-nøkler og parametere, og for applikasjoner som bruker AES-SIV-chifferet fra OpenSSL å bli villedet. Oppdater til OpenSSL-3.1.2 (eller 1.1.1v hvis du foretrekker å bli på OpenSSL-1.1-serien). 11.3-069

11.3 033 OpenSSL (LFS) Date: 05.06.2023 Alvorlighetsgrad: Medium

I OpenSSL-3.1.1 ble flere sikkerhetssårbarheter fikset som kunne tillate tjenestenekt, krasjer på ARM64-plattformer, sertifikatregel avledning, og alvorlig forringelse av ytelsen. Oppdater til OpenSSL-3.1.1. 11.3-033

Python

11.3 040 Python3 (LFS og BLFS) Date: 17.06.2023 Alvorlighetsgrad: Høy

I Python-3.11.4 ble tre sikkerhetssårbarheter fikset som kunne tillate mappegjennomgang, diskplasseringseksponering over HTTP og for å omgå regler. Oppdatering til Python-3.11.4. 11.3-040