מחשבים וטכנולוגיה

ה-Linux Patch Wednesday - יותר מדי CVEים לטעום בביס אחד 😋 העדכון...

מרץ 21, 2025 - 09:05

טלגרם Lefaroll

ה-Linux Patch Wednesday - יותר מדי CVEים לטעום בביס אחד 😋

העדכון...

RSS-Bridge was unable to find the content of this post.

Please open Telegram to view this post

VIEW IN TELEGRAM

ה-Linux Patch Wednesday - יותר מדי CVEים לטעום בביס אחד

😋

העדכון החודשי של לינוקס הפעם מביא איתו 1,083 חולשות חדשות, מתוכן 879 בקרנל

❗️

חולשות שמנוצלות כבר בשטח:

➡️

CVE-2022-35914 –
מאפשרת תקיפת Code Injection ב-GLPI, חולשה מוכרת מ-KEV של CISA.

➡️

CVE-2025-24201 –
מאפשרת תקיפת Memory Corruption בספארי (כן, הוא רץ גם על WebKitGTK בלינוקס), כבר זכה לפאץ' ברוב ההפצות.

אקספלויטים זמינים לציבור:

➡️

CVE-2025-24813 –
מאפשרת הרצת קוד מרחוק ב-Apache Tomcat. כיף למנהלי שרתים.

➡️

CVE-2024-8517 –
מאפשרת תקיפת Command Injection ב-SPIP. מישהו עדיין משתמש בזה?

➡️

CVE-2025-2152 –
מאפשרת תקיפת Memory Corruption ב-Assimp.

➡️

CVE-2025-27113 –
מאפשרת תקיפת Memory Corruption בספריית libxml2.

חולשה מסוכנות במיוחד: CVE-2022-49264 – הרצת קוד בהרשאות גבוהות בלינוקס קרנל. אין עדיין אקספלויט, אבל החוקרים משווים את זה ל-PwnKit (CVE-2021-4034), שהיה ידוע כמסיבת הרשאות חופשית לכולם.

אז אם אתם משתמשי לינוקס - רק אל תגידו "לא צריך עדכונים", כי עם 1,083 CVEים חדשים - כנראה שכן. 😅

➖