Nieuws

Ubuntu dicht 22 beveiligingslekken

donderdag 25 augustus 2011, 08:47 door Redactie, 12 reacties

Ubuntu heeft een belangrijke update uitgebracht die 22 beveiligingslekken verhelpt, waardoor aanvallers onder andere willekeurige code op het systeem konden uitvoeren. De kwetsbaarheden bevinden zich in de Webkit browser die het open source besturingssysteem gebruikt. Als een gebruiker een kwaadaardige pagina zou bekijken, zou een aanvaller cross-site scripting-aanvallen, denial of service-aanvallen en willekeurige code kunnen uitvoeren. De lekken zijn aanwezig in Ubuntu 10.10 en Ubuntu 10.04 LTS.

Naast deze lekken is ook een kwetsbaarheid in ecryptfs-utils verholpen, het cryptografische bestandssysteem. Een aanvaller zou eCryptfs kunnen gebruiken om willekeurige locaties te unmounten en zo een denial of service te veroorzaken. Dit probleem is aanwezig in Ubuntu 11.04, 10.10 en 10.04 LTS.

Apache Killer bedreigt duizenden webservers

Nederlandse hackers krijgen voorwaardelijke celstraf

Reacties (12)

25-08-2011, 09:10 door Anoniem

ik dacht dat ubuntu veilig was, waar komen die 22 beveiligings lekken vandaan dan?

25-08-2011, 09:21 door svenvandewege

Monsterpatch dicht 22 beveiligingslekken op zwarte patch donderdag voor Ubuntu.

25-08-2011, 10:00 door Anoniem

21 lekken zitten in de aplicatie. Gewoon een echt browser gebruiken zoals firefox.
Overdrijven is ook een kunst.

25-08-2011, 10:04 door meinonA

Door svenvandewege: Monsterpatch dicht 22 beveiligingslekken op zwarte patch donderdag voor Ubuntu.

In 1 library van een optionele webbrowser die in ~10 sec vervangen is zonder te hoeven rebooten. Het is een zwarte dag inderdaad...(?)

25-08-2011, 11:07 door Ilja. _V V

Door meinonA:

Door svenvandewege: Monsterpatch dicht 22 beveiligingslekken op zwarte patch donderdag voor Ubuntu.

In 1 library van een optionele webbrowser die in ~10 sec vervangen is zonder te hoeven rebooten. Het is een zwarte dag inderdaad...(?)

Op de client

25-08-2011, 17:45 door Anoniem

mooi dat die gasten dat toch allemaal zo snel uitvinden. de kracht van open source, meer goedwillenden dan kwaadwillenden.

25-08-2011, 18:23 door wim-bart

Door meinonA:

Door svenvandewege: Monsterpatch dicht 22 beveiligingslekken op zwarte patch donderdag voor Ubuntu.

In 1 library van een optionele webbrowser die in ~10 sec vervangen is zonder te hoeven rebooten. Het is een zwarte dag inderdaad...(?)

ja, je kan live patchen en een library vervangen, zelfs al hebben de bestanden een zelfde naam. Mooi dat Linux en hoe het systeem omgaat met open bestanden. Maar je moet er rekening mee houden dat een library in gebruik blijft tot het aanroepende proces is afgesloten. Onder linux kan je dus hebben dat na patchen bestaande processen de "oude" library gebruiken en nieuwe processen na de patch de "nieuwe" library gebruiken.

Daarom is het wijs om toch maar even een reboot te doen.

25-08-2011, 22:01 door Nietsnut

Webkit browser volgens mij komt de nieuwe Ubuntu 11.04 standaard met Firefox 6.0 maar oké ik ben pas naar volle tevredenheid overgestapt op Ubuntu.Zag de update gisteren inderdaad voorbij komen

25-08-2011, 22:23 door meinonA

Door wim-bart: ja, je kan live patchen en een library vervangen, zelfs al hebben de bestanden een zelfde naam. Mooi dat Linux en hoe het systeem omgaat met open bestanden. Maar je moet er rekening mee houden dat een library in gebruik blijft tot het aanroepende proces is afgesloten. Onder linux kan je dus hebben dat na patchen bestaande processen de "oude" library gebruiken en nieuwe processen na de patch de "nieuwe" library gebruiken.

Daarom is het wijs om toch maar even een reboot te doen.

Hoogstens een keer uitloggen, meer dan dat zou ik niet doen.

26-08-2011, 13:59 door Anoniem

Door Anoniem: ik dacht dat ubuntu veilig was, waar komen die 22 beveiligings lekken vandaan dan?

Ieder OS heeft lekken.........................................

26-08-2011, 14:23 door meinonA

Door Anoniem:

Door Anoniem: ik dacht dat ubuntu veilig was, waar komen die 22 beveiligings lekken vandaan dan?

Ieder OS heeft lekken.........................................

Deze lekken zitten niet in het OS, maar in een webbrowser. Da's hetzelfde als lekken in VLC aan Windows koppelen...

28-08-2011, 09:24 door Anoniem

Het gaat dus over chromium, of chrome.
En die is helemaal niet de standaard op ubuntu.
Maar ze maken wel zeer duidelijk dat het ook mogelijk is chrome(-ium) te gebruiken.
Dus lijkt het me logische dat ze die dan ook ten volle ondersteunen.

Lang leve keuze.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer