Исправление уязвимостей: PackageKit (Fedora 12), Gimp, Qt WebKit, KVM и VirtualBox

20.11.2009 10:50

Несколько новых уязвимостей:

История с возможностью установки в Fedora 12 пакетов непривилегированным пользователем закончилась тем, что для PackageKit выпущено обновление, меняющее политику на возможность установки пакетов только при наличии прав суперпользователя.
В Gimp найдена уязвимость позволяющая выполнить код злоумышленника при открытии специально оформленного PSD файла. Уязвимости подвержена в том числе и последняя версия Gimp - 2.6.7;
В коде интегрированного в библиотеку Qt движка WebKit найдено 10 уязвимостей, некоторые из которых позволяют выполнить код злоумышленника или получить доступ к локальным файлам при открытии определенным образом подготовленной web-страницы. Проблемы устранены в версии Qt 4.5.3, которая вышла в начале октября;
В реализации функции kvm_vcpu_ioctl_x86_setup_mce(), идущей в составе Linux ядра, зафиксирована возможность переполнения буфера и повреждения областей памяти ядра при отправке специальным образом оформленного ioctl-вызова "KVM_X86_SETUP_MCE". Уязвимость теоретически позволяет злоумышленнику повысить свои привилегии в системе. Проблема исправлена в git-репозитории и тестовом выпуске 2.6.32-rc7.
В дополнениях для оптимизации выполнения гостевых окружений из состава VirtualBox найдена ошибка, которую локальный злоумышленник может использовать для исчерпания всей доступной внутри гостевого окружения памяти. Проблема решена в VirtualBox 2.0.12 и 3.0.10.

исправить +/–

Главная ссылка к новости (http://www.mail-archive.com/fe...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24345-security

Ключевые слова: security, fedora, virtualbox, gimp, kernel, kvm

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1.3, mma (?), 13:15, 20/11/2009 [ответить]	+/–
https://fedoraproject.org/w/uploads/thumb/8/84/Lxde-Apps.png/800px-Lxde-Apps.p Чем они так нагрузили систему что без запущеных приложений она жрет 600мб?

1.4, Zenitur (?), 14:35, 20/11/2009 [ответить]	+/–
Чем загрузили? Не имею представления. С виду - ничем не отличается от Fedora Core 6! Список программ почти тот же. Может, CUPS, Samba и SELinux стали есть в три раза больше памяти? По-умолчанию запущен Beagle? Ещё 50 мегабайт занимает XGL, который встал вместо AIGLX из-за того, что AIi? С AIGLX fglrx тормозит и глючит даже теперь, хоть и не ест память. Ну и там ещё разная мелочь. Библиотеки другого графического рабочего стола для 32 и 64-битных архитектур. Векторные значки, сглаженные шрифты... Потому и 600

2.5, mma (?), 15:36, 20/11/2009 [^] [^^] [^^^] [ответить]	+/–
все это никак больше чем на 200мб с LXDE не тянет. Если только бигл.

3.6, аноним (?), 19:24, 20/11/2009 [^] [^^] [^^^] [ответить]	+/–
как бы в списке приложений виден gimp2.4 или он не считается запущенным приложением?

3.7, Zenitur (?), 08:16, 21/11/2009 [^] [^^] [^^^] [ответить]	+/–
Откуда тогда, интересно? Автор, сделай сортировку по занимаемому месту и пришли исркншот окна. Вот так его делай: gnome-screenshoot --window --delay=5 Снимется одно окно через 5 секунд после выполнения команды

игнорирование участников | лог модерирования

Добавить комментарий

Текст: