CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Michael Dziedzic)

Skynd dig at patche: Stor sårbarhed fundet i Linux

En alvorlig sikkerhedsfejl er fundet i Linux, og brugere opfordres til at få patchet. (Opdateret)

27. december 2022 kl. 12.46
Kristoffer Ingemand Petersen Kristoffer Ingemand Petersen Enterpriseredaktør

Der er fundet en alvorlig nul-dages sikkerhedsbrist i Linux-kernen, og brugere bør derfor se at få patchet, hvis de kører ksmbd.

Det skriver ZDNet.

Zero Day Initiative (ZDI) vurderer fejlen til 9,6 ud af 10 på en fare-skala.

Problemet ligger i Linux 5.15 in-kernel Server Message Block (SMB)-serveren, ksmbd. Den specifikke fejl findes i behandlingen af ​​SMB2_TREE_DISCONNECT-kommandoer, skriver ZDNet.

En angribende aktør kan udnytte denne sårbarhed til at udføre kode i kernekonteksten.

Alle, der kører Linux-kernen 5.15 eller nyere, er potentielt sårbare. Dette gælder også Ubuntu 22.04 og dets efterkommere og Deepin Linux 20.3. Derofr opfordres disse brugere til at patche.

For dem, der bruger ksmbd, kan der opdateres til Linux-kerneversion 5.15.61, udgivet i august, eller en nyere version. For dem, der ikke bruger det, bør der ikke være problemer.




Navnenyt fra it-danmarkVis alle »
Steffan Holst Hansen
Steffan Holst Hansen
Søren Nedergaard
Søren Nedergaard
Martin Stubberup Kristiansen
Martin Stubberup Kristiansen
Nanna Ravn Rasmussen
Nanna Ravn Rasmussen

Marcel Mortensen
Marcel Mortensen
Malte Helin Johnsen
Malte Helin Johnsen
Julie Svinth
Julie Svinth
Poul Stentoft Nissen
Poul Stentoft Nissen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
opinion
Tue Lystrup
Tue Lystrup
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Artikel teaser billede

Martin Dommerby Kristiansen

Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det

Mest læste klummer og blogs
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
Klumme: Trump er kort og godt et bedre bud i almindelige amerikaneres øjne end den håbløse Harris og hendes fjollede parti, hvor identity-hejset for de ganske få, ekstreme og uforsonlige er vigtigere end de problemer, som det store flertal står med.
Af: Mogens Nørgaard
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?
Klumme: Jeg vil vove den påstand, at gaming er et “gateway-drug” til teknologi og innovation. Langt de fleste gode programmører og it-teknikere har været gamere. Og alle ved godt, at både programmørerne og it-teknikerne er verdens reelle magthavere.
Af: Mikkel Heltborg Terp
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Mikkel Heltborg Terp
Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?
Læs indlæg

Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »