Oznaka: ranljivost

Varnost na internetu 

Pomembno varnostno obvestilo: Linux ranljivost “Copy Fail” (CVE-2026-31431)

webicom, ,

S strani Litespeed-a smo bili danes obveščeni, da je dne ne 29. aprila 2026 je bila razkrita resna varnostna ranljivost v Linux jedru z oznako CVE-2026-31431, znana kot Copy Fail. Ranljivost ima visoko stopnjo tveganja (CVSS 7.8) in prizadene večino sodobnih Linux sistemov, vključno z: Kaj pomeni ta ranljivost? Napadalec z običajnim (ne-root) dostopom do sistema lahko izkoristi napako v jedru in si pridobi root dostop. Ker že obstaja javno dostopen exploit, predstavlja to realno in takojšnjo nevarnost za neosvežene sisteme. Ali je LiteSpeed ranljiv? ❌ Ne. LiteSpeed ni neposredno…

Read More
Varnost na internetu 

NUJNO: Kritična varnostna ranljivost v cPanelu – preverite verzijo TAKOJ

webicom, , , , ,

Na podlagi zadnjega varnostnega obvestila podjetja cPanel opozarjamo na resno varnostno ranljivost, ki prizadene večino verzij sistema cPanel & WHM. 👉 Pomembno:Ranljive so vse verzije, ki niso točno na seznamu spodaj navedenih popravljenih buildov. ✅ Katere verzije so varne? Za varne (popravljene) veljajo izključno naslednje verzije: ❗ Če vaša verzija NI popolnoma enaka eni izmed zgornjih, je vaš strežnik ranljiv. 🧨 Zakaj je to pomembno? Gre za varnostno luknjo, ki lahko napadalcem omogoči: Zato je nujno, da ukrepate takoj, brez odlašanja. 🔧 Kako preveriti in posodobiti cPanel Postopek je preprost:…

Read More
Navodila Varnost na internetu 

PWNKIT Ranljivost!

webicom, , , ,

Raziskovalna skupina Qualys je odkrila ranljivost pomnilnika v pkexec, korenskem programu SUID, ki je privzeto nameščen v vsaki večji distribuciji Linuxa. Ta zlahka izkoriščena ranljivost omogoča vsakemu neprivilegiranemu uporabniku, da pridobi polne korenske (root) pravice na ranljivem gostitelju/strežniku. Polkit (prej PolicyKit) je komponenta za nadzor sistemskih privilegijev v Unix operacijskih sistemih. Omogoča organiziran način, da neprivilegirani procesi komunicirajo s privilegiranimi procesi. Polkit je mogoče uporabiti tudi za izvajanje ukazov s povišanimi privilegiji z ukazom pkexec, ki mu sledi ukaz, ki naj bi se izvedel (z korenskim dovoljenjem). Uspešno izkoriščanje te…

Read More