Linux

Linux kernel'inin uzaktan gerçekleştirilebilen bir hafıza taşması açığından etkilendiği rapor edildi.

X.org X Window sistemi bir hafıza taşması açığından etkileniyor.

Güvenlik açığı XPdf'in PDF dosyalarını işleme kodundaki bir hatadan kaynaklanıyor ve bu açıktan yararlanarak sistemde istenilen kodun çalıştırılmasına izin verebiliyor.

Yama servis kullanımı engelleme (Denial of Service) saldırısı ve kod çalıştırmaya izin veren açıkları kapatıyor. Açığın FFmpeg ve ASF decode işleminde olduğu rapor edilmişti.

Linux kernel'inin çeşitli güvenlik açıklarından etkilendiği rapor edildi. Bu açıklardan yararlanan saldırganlar local olarak veya uzaktan servis kullanımı engelleme saldırıları gerçekleştirebiliyor veya kernel hafızasını görüntüleyebiliyorlar.

Amerikan Computer Emergency Readiness Team (CERT) 2005 yılında Linux ve Unix için Windows'dan 3 kat daha fazla güvenlik açığı rapor edildiğini duyurdu.

Firma Macromedia Flash Player ve Linux/Unix kullanıcılarını etkileyen kod çalıştırma açıkları için bir güncelleme çıkardı.

Etkisi: Uzaktan kod çalıştırma, kullanıcı bilgilerinde değişiklik yapabilme ve görüntüleme

2.4 ve 2.6 serisi Linux kernel bellek yönetim kodundaki mremap(2) sistem çağrısında, yerel kullanıcıların yetkilerini yükseltmek amacıyla kullanabilecekleri bir güvenlik açığı bulundu.

Bir Hacker’ın Linux çekirdeğin yeni versiyonunun kodlarına girerek betaya Trojan programı bulaştırmaya çalıştırdığı açıklandı.
‘Bitkeeper’ kaynak kodu güvenlik birimi, dışardan gelen bu müdahaleyi 24 saat içerisinde tespit ederek açık veritabanını kapadı, böylece hacker’ın çekirdek üzerinde yapmak istediği değişiklikler Linux kodlarına yansımadı. Bitkeeper’ın yazılımcısı Larry McVoy hacker’ın tehdidinin sonuca ulaşmadığını belirtti.