Sårbarhet
Amazon avslöjar sårbarhet i Linux WorkSpaces för autentiseringstoken
Rapporterad av AI Bild genererad av AI
Amazon Web Services har avslöjat en säkerhetsbrist i sin WorkSpaces-klient för Linux som låter lokala angripare extrahera autentiseringstoken och komma åt andra användares virtuella skrivbord. Sårbarheten, CVE-2025-12779, påverkar klientversioner från 2023.0 till 2024.8 och har en CVSS-poäng på 8.8. AWS uppmanar till omedelbara uppgraderingar till version 2025.0 eller senare för att mildra risken.
NVIDIA har släppt en brådskande säkerhetsuppdatering för att åtgärda en högprioriterad sårbarhet i verktyget NSIGHT Graphics för Linux-system. Bristen, identifierad som CVE-2025-33206, kan göra det möjligt för angripare att köra godtycklig kod om den utnyttjas. Påverkade användare uppmanas att uppgradera omedelbart för att minska riskerna.
Rapporterad av AI
En kritisk sårbarhet i Linux-strömhanteringsverktyget TLP har åtgärdats efter att forskare upptäckt att den tillät lokala angripare att kringgå autentisering och ändra systeminställningar. Felet, identifierat i version 1.9.0 och spårat som CVE-2025-67859, berodde på ett race condition i Polkit-mekanismen. TLP-utvecklare släppte version 1.9.1 den 7 januari 2026, och åtgärdade problemet efter koordinerad offentliggörande.
En allvarlig fjärrkörning av kod-sårbarhet i Imunify360 AV har lagats, vilket påverkar ett säkerhetsverktyg som skyddar cirka 56 miljoner Linux-värdade webbplatser. Upptäckt i produktens deobfuskationslogik tillåter felet angripare att köra godtyckliga kommandon och potentiellt ta kontroll över värdservrar. CloudLinux släppte en fix den 21 oktober 2025, även om ingen formell CVE eller varning följde.
Rapporterad av AI
Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet har utfärdat en brådskande varning om en kritisk sårbarhet i Linux-kärnan, CVE-2024-1086, som nu används av ransomware-operatörer. Denna brist tillåter lokal eskalering av privilegier och patchades i januari 2024. Varningen belyser pågående risker för företagsystem trots tillgängliga korrigeringar.
En proof-of-concept-exploit har släppts för CVE-2025-8941, en högprioriterad brist i Linux-PAM:s pam_namespace-modul. Sårbarheten låter lokala angripare med låga privilegier få root-åtkomst genom race conditions och symlink-manipulation. Säkerhetsexperter uppmanar till omedelbar patchning för att förhindra systemkompromiss.
Rapporterad av AI
En hög allvarlighetsgrad sårbarhet i Linux Pluggable Authentication Modules-ramverket, identifierad som CVE-2025-8941, gör det möjligt för lokala angripare att få root-privilegier genom symlink-attacker och race conditions. Säkerhetsforskare har släppt en proof-of-concept-exploit, vilket belyser risker för Linux-system. Bristen påverkar flera distributioner och kräver omedelbara patchar.
Rust i Linux-kärnan: första sårbarheten dyker upp i Android Binder-drivrutin
16 december 2025 23:12React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter
16 december 2025 11:30Silent Whisper-sårbarhet utsätter WhatsApp-användare för hemlig spårning
13 december 2025 23:54Kina-nexusgrupper och cyberkriminella ökar React2Shell-utnyttjande
10 december 2025 15:36React2Shell-brist utnyttjas för PeerBlight-malware på Linux
2 november 2025 21:17CISA varnar för ransomware som utnyttjar sårbarhet i Linux-kärnan
1 november 2025 19:33Säkerhetsbrist i WordPress-tillägg påverkar 10 000 webbplatser
1 november 2025 03:51CISA varnar för utnyttjad sårbarhet i Linux-kärnan i ransomwareattacker
31 oktober 2025 06:47CISA bekräftar att Linux-kärnfel utnyttjas i ransomwareattacker
22 oktober 2025 19:48CISA varnar för utnyttjad högprioriterad Windows SMB-sårbarhet