Ο ταχύμετρο του Google Maps έφτασε επιτέλους στο iOS και το CarPlay 
Σημαντικές ενημερώσεις διαθέσιμες για συσκευές Android 
Βελτιωμένη Αποστολή Μέσων: Το WhatsApp Κάνει την HD Ποιότητα το Νέο Πρότυπο 
Τι να περιμένετε από το Παγκόσμιο Συνέδριο Προγραμματιστών της Apple την επόμενη εβδομάδα 
Νέο Σφάλμα στον Πυρήνα Linux Απειλεί την Ασφάλεια IT 
Η Microsoft επενδύει 1,7 δισεκατομμύρια δολάρια στην Τεχνητή Νοημοσύνη και την υποδομή νέφους στην Ινδονησία 
Η Huawei εγκαινιάζει νέα σειρά κινητών τηλεφώνων για να ανταγωνιστεί την Apple στην Κίνα μετά την επαναστατική ανακάλυψη στα τσιπ 
Google Pixel 8 Pro: Μια Έξυπνη Νέα Δυνατότητα Αναβαθμίζει Επιδέξια την Εμπειρία Pixel 
Χρήστες λένε ότι η Τεχνητή Νοημοσύνη της Microsoft έχει εναλλακτική προσωπικότητα ως Θεοειδές ΓΣΤ που Απαιτεί Λατρεία 
Το Ομοσπονδιακό Γραφείο για την Ασφάλεια των Πληροφοριακών Τεχνολογιών (BSI) εξέδωσε στις 26.05.2024 προειδοποίηση για την ασφάλεια του πυρήνα Linux. Αυτή η προειδοποίηση αφορά το λειτουργικό σύστημα Linux και το προϊόν ανοιχτού κώδικα Linux Kernel.
Οι πιο πρόσφατες συστάσεις των κατασκευαστών για ενημερώσεις, εναλλακτικές λύσεις και διορθωτικά μέτρα ασφαλείας για αυτή την ευπάθεια μπορείτε να βρείτε εδώ: Ανακοίνωση CVE του Linux CVE-2023-52880 (ισχύει από 26.05.2024). Περισσότεροι χρήσιμοι σύνδεσμοι παρέχονται παρακάτω σε αυτό το άρθρο.
Εκτίμηση Σοβαρότητας Ευπαθειών
Για την αξιολόγηση της σοβαρότητας των ευπαθειών σε υπολογιστικά συστήματα χρησιμοποιείται το Common Vulnerability Scoring System (CVSS). Το CVSS επιτρέπει τη σύγκριση δυνητικών ή πραγματικών ευπαθειών βάσει διαφόρων κριτηρίων για τη δημιουργία μιας ιεραρχίας προτεραιοτήτων για την έναρξη αντιμέτρων. Οι βαθμοί σοβαρότητας μιας ευπάθειας είναι “καμία”, “χαμηλή”, “μέτρια”, “υψηλή” και “κρίσιμη”. Ο Βασικός Βαθμός αξιολογεί τις προϋποθέσεις για μια επίθεση (π.χ. πιστοποίηση, πολυπλοκότητα, δικαιώματα, αλληλεπίδραση χρήστη) καθώς και τις συνέπειές της. Ο Προσωρινός Βαθμός λαμβάνει υπόψη τις χρονικές αλλαγές όσον αφορά την επικινδυνότητα. Η σοβαρότητα της τρέχουσας ευπάθειας έχει αξιολογηθεί με Βασικό Βαθμό 6,6 ως “μέτρια”.
Σφάλμα Πυρήνα Linux: Πολλαπλές Ευπάθειες Επιτρέπουν Επιθέσεις Denial of Service και Ακαθόριστες Επιθέσεις
Ένας τοπικός επιτιθέμενος μπορεί να εκμεταλλευτεί πολλαπλές ευπάθειες στον πυρήνα Linux για να δημιουργήσει κατάσταση άρνησης υπηρεσιών ή να διεξάγει ακαθόριστες επιθέσεις.
Η ευπάθεια έχει καταγραφεί με τις ατομικές σειριακές αριθμήσεις CVE (Common Vulnerabilities and Exposures) CVE-2021-47499 έως CVE-2023-52880.
Συστήματα που Επηρεάζονται από την Ευπάθεια
Λειτουργικό Σύστημα:
Linux
Προϊόντα:
Open Source Linux Kernel (cpe:/o:linux)
Γενικά Μέτρα για την Αντιμετώπιση των Ευπαθειών IT
Οι χρήστες των επηρεαζόμενων εφαρμογών πρέπει να τις διατηρούν ενημερωμένες. Οι κατασκευαστές είναι υποχρεωμένοι, όταν ανακαλύπτονται ευπάθειες ασφαλείας, να τις διορθώνουν όσο το δυνατόν γρηγορότερα μέσω της ανάπτυξης διορθωτικών ή εναλλακτικών λύσεων. Εάν είναι διαθέσιμα διορθωτικά μέτρα ασφαλείας, εγκαταστήστε τα άμεσα.
Για ενημέρωση, συμβουλευτείτε τις πηγές που αναφέρονται στην επόμενη ενότητα. Συχνά περιέχουν περισσότερες πληροφορίες για την πιο πρόσφατη έκδοση του σχετικού λογισμικού, τη διαθεσιμότητα διορθωτικών μέτρων ασφαλείας ή συμβουλές για εναλλακτικές λύσεις.
Εάν έχετε περαιτέρω ερωτήσεις ή αβεβαιότητες, επικοινωνήστε με τον αρμόδιο διαχειριστή σας. Οι υπεύθυνοι για την ασφάλεια IT θα πρέπει να ελέγχουν τακτικά τις αναφερόμενες πηγές για να δουν εάν είναι διαθέσιμη μια νέα ενημέρωση ασφαλείας.