Network Attached Storage. Hálózatra csatolt adattároló. Egyfajta „saját felhő”: egy eszköz, ami merevlemezeket tartalmaz, és a helyi hálózaton mindenki számára elérhető tárhelyet biztosít.
Magyar
Voice over IP. Internetalapú hangtovábbítás. Olyan technológia, amellyel nem a hagyományos telefonvonalon, hanem az interneten keresztül telefonálhatunk (pl. Skype, Viber).
Tartalék útvonal vagy kapcsolat. Ha az elsődleges internet- vagy adatvonal megszakad, a forgalom automatikusan ezen halad tovább, biztosítva a folyamatos működést.
1. Összefoglaló
Ez a sérülékenység a Linux operációs rendszer egyik belső összetevőjét érinti, amely bizonyos NAND flash memóriákkal kommunikál. A hiba miatt a rendszer egy nem megfelelően előkészített erőforrást próbál használni. Ez váratlan rendszerleállást okozhat.
A kockázat elsősorban stabilitási jellegű. Egy érintett rendszer lefagyhat vagy újraindulhat, ami szolgáltatáskiesést eredményezhet. Távoli támadásra vagy adatlopásra utaló információ nincs, a veszély főként olyan eszközöknél releváns, amelyek speciális hardverrel és Linux kernellel működnek, például beágyazott rendszerek.
Veszély szintje: alacsony–közepes
Hatás: rendszerösszeomlás, szolgáltatáskimaradás
2. Technikai összefoglaló
A CVE-2025-68238 egy NULL pointer dereferálási hiba a Linux kernel mtd: rawnand alrendszerében, konkrétan a Cadence NAND vezérlő DMA kezelésében. A dma_dev pointer használata megtörtént, mielőtt a cdns_ctrl->dmac struktúra megfelelően inicializálva lett volna.
A hibás végrehajtási sorrend miatt a kernel érvénytelen DMA eszközreferenciát használhat, ami kernel panicet vagy memóriahibát eredményez. A javítás során a dma_dev hozzárendelése csak a DMA csatorna sikeres lefoglalása után történik meg.
Érintett komponens: Linux kernel – mtd rawnand
Hibatípus: NULL pointer dereference, memória korupció
Kihasználhatóság: lokális, speciális hardverkonfigurációhoz kötött
Hatás: DoS jellegű kernel összeomlás
A Software Assurance a Microsoft mennyiségi licenceihez kapcsolódó szolgáltatáscsomag, amely nem csak új verzió használati jogot, hanem támogatást és speciális felhasználási jogokat is biztosít. Ilyen speciális jog például a License Mobility, amely feloldhatja a 90 napos licencáthelyezési korlátot, így virtualizált, több fizikai szerver között mozgó VM-eknél elég lehet egyetlen licenc. Az előnyök viszont termékenként eltérnek és a Product Terms rögzíti őket, ezért célszerű bővebben tájékozódni a vásárlás előtt.
Software Assurance Read More »
számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támad meg, és a hálózaton önmagától terjed. A férgek önállóan képesek terjedni hálózati metódusokat alkalmazva – ehhez nincs szükségük gazdafájlokra (vagy rendszertöltő szektorokra).
az elektronikus információs rendszer olyan védelme,
• amely az időben változó körülmények és viszonyok között is megszakítás nélkül megvalósul,
• amely az elektronikus információs rendszer valamennyi elemére kiterjed,
• amely az összes számításba vehető fenyegetést, veszélyt figyelembe veszi, valamint
• amelynek költségei arányosak a fenyegetések által okozható károk értékével.
Zárt, Teljes Körű, Folytonos És A Kockázatokkal Arányos Védelem Read More »
olyan programok, amelyek magukat lemásolva önálló fájlként vagy más fájlokhoz kapcsolódva küldés vagy letöltés útján terjednek. Kiemelt alfajuk a zsarolóvírusok, amelyek titkosítják a megfertőzött eszköz (munkaállomás, szerver, okostelefon stb.) Fájljait és támadó váltságdíjat követel a titkosítás feloldásához szükséges kulcs átadásához, vagy egyéb tevékenység megakadályozásához (pl. Adatok publikálása)
