Nowe zagrożenie w tcpdump: Remote Code Execution!

Nowe zagrożenie w tcpdump: Remote Code Execution!

2015-03-19 15:49 Redakcja

Na początku marca wydano nową wersję narzędzia tcpdump, które łata poważne błędy, w tym CVE-2015-2153, CVE-2015-2154, CVE-2015-2155 oraz CVE-2015-0261. Te luki mogą prowadzić do potencjalnego Remote Code Execution, co oznacza, że atakujący może wykonać dowolny kod na maszynie ofiary.

W opisie łaty zamieszczonym na stronie tcpdumpa znajdziemy informację o ryzyku związanym z wysyłaniem spreparowanych pakietów lub plików pcap. W przypadku, gdy tcpdump działa z prawami użytkownika root, konsekwencje mogą być katastrofalne.

Zalecamy, aby w miarę możliwości unikać uruchamiania tcpdump z konta root oraz koniecznie zaktualizować to przydatne narzędzie. Bezpieczeństwo systemów jest kluczowe!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.