Несколько новых уязвимостей:
- История с возможностью установки в Fedora 12 пакетов непривилегированным пользователем закончилась тем, что для PackageKit выпущено обновление, меняющее политику на возможность установки пакетов только при наличии прав суперпользователя.
- В Gimp найдена уязвимость позволяющая выполнить код злоумышленника при открытии специально оформленного PSD файла. Уязвимости подвержена в том числе и последняя версия Gimp - 2.6.7;
- В коде интегрированного в библиотеку Qt движка WebKit найдено 10 уязвимостей, некоторые из которых позволяют выполнить код злоумышленника или получить доступ к локальным файлам при открытии определенным образом подготовленной web-страницы. Проблемы устранены в версии Qt 4.5.3, которая вышла в начале октября;
- В реализации функции kvm_vcpu_ioctl_x86_setup_mce(), идущей в составе Linux ядра, зафиксирована возможность переполнения буфера и повреждения областей памяти ядра при отправке специальным образом оформленного ioctl-вызова "KVM_X86_SETUP_MCE". Уязвимость теоретически позволяет злоумышленнику повысить свои привилегии в системе. Проблема исправлена в git-репозитории и тестовом выпуске 2.6.32-rc7.
- В дополнениях для оптимизации выполнения гостевых окружений из состава VirtualBox найдена ошибка, которую локальный злоумышленник может использовать для исчерпания всей доступной внутри гостевого окружения памяти. Проблема решена в VirtualBox 2.0.12 и 3.0.10.
|