Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сете...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Новогодний подарок любителям Linux и AMD. В сборках на ядре Linux 5.16 наблюдается огромный прирост производительности APU Ryzen Пользователи Linux, владеющие компьютерами на основе APU AMD, внезапно получили новогодний подарок в виде существенного прироста производительности встроенного графического ядра таких процессоров. Как сообщается, ядро Linux 5.16 благодаря ряду измен...
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Баг в устройствах HP OMEN позволял повысить привилегии Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслуживании, повышать привилегии и отключать защитные продукты....
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....
В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0 Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.0...
В ядре Linux 5.7 улучшат поддержку дискет Дискеты уже давно ушли из мейнстрима как в корпоративном, так и потребительском сегменте. Разработчики Linux уже не первый год говорят о необходимости удаления соответствующего кода из ядра, но вместо этого в 2020 году будут произведены улучшения, к...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разраб...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проя...
В ядре Linux 5.6 появится полноценная поддержка стандарта USB 4 Релиз крупного обновления ядра Linux 5.5 со множеством нововведений в стабильной ветке ожидается только в конце следующего месяца, но следующая версия Linux с порядковым номером 5.6, чей релиз ожидается к апрелю, уже сейчас представляется весьма зам...
Микрокод AMD Zen 3 обнаружен в ядре Linux — запуск приближается Микрокод AMD Zen 3 был недавно обнаружен в ядре Linux, за несколько месяцев до ожидаемого запуска этого нового семейства настольных процессоров. Разработчик @KOMACHI_ENSAKA сообщил о находке в Твиттере, отметив, что новый код связан с EDAC (Error De...
Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изме...
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающи...
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответс...
В ядре Linux открылась брешь высшей степени опасности В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления....
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и MIPS, стала первым российским производителем процессоров, [...]...
Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было ...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах AMD Zen. Источником падения производительности оказался код, добавленный 20 лет назад для обхода апп...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Линус Торвальдс предложил прекратить поддержку CPU i486 в ядре Linux В ходе обсуждения обходных путей работы на процессорах x86, не поддерживающих инструкцию "cmpxchg8b", Линус Торвальдс заявил, что возможно настало время объявить наличие данной инструкции обязательным для работы ядра и отказаться от поддержки процес...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
В ядре Linux 5.7 будут ускорены сложные ipset-сопоставления в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (ipset), в которых требуется проверка сочетания подсетей, сетевых портов, протокола ...
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, ...
Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
В ядре Linux 5.7 будут ускорены сложные сопоставления по спискам в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, про...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_...
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутстви...
В ядре Linux 5.6 может появиться мониторинг температуры и напряжения AMD Ryzen Одной из проблем с процессорами AMD Ryzen в Linux на сегодняшний день является отсутствие в ядре нативной поддержки снятия данных с датчиков напряжения и других сенсоров, в том числе температурных. Однако это скоро изменится. Новый драйвер k10temp п...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для пла...
В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также ...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекуляти...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обнов...
Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ве...
Ошибка в ядре Linux 5.19.12, потенциально способная повредить экраны на ноутбуках с GPU Intel В наборе исправлений к графическому драйверу i915, включённому в состав ядра Linux 5.19.12, выявлена критическая ошибка, потенциально способная привести к повреждению жидкокристаллических экранов (случаи повреждений, произошедшие из-за рассматриваем...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных п...
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области сист...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Вс...
HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus Для подписчиковВ этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для...
Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
Рулим дотфайлами. Как быстро повысить комфорт в любом Linux или WSL Для подписчиковМне часто приходится разворачивать свою рабочую среду (в частности, Kali Linux) на новых машинах: на железе, на виртуалках, снова на железе... В какой-то момент эта рутина мне надоела. В этой статье я расскажу о том, как можно организ...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...
«Сбер» переведет свои банкоматы на Linux Ранее банк внедрил собственный онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания. «Сбер» переведет 90% сети банкоматов на ОС на базе Linux к 2023 году, а первые 100 устройств заработают на отечественной опе...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
Linux жил, Linux жив, Linux будет жить // Разработчикам софта придется адаптироваться к реестру отечественного ПО Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сей...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...
Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ......
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
Украина хочет повысить тариф на транзит нефти через трубопровод «Дружба» Российская «Транснефть» получила от «Укртранснафты» письмо об одностороннем повышении тарифов на транзит нефти по трубопроводу «Дружба» и планирует обратиться в правительственные структуры, сообщает ТАСС.«Да, мы получили такое письмо, сейчас изучаем...
«Газпром» намерен повысить транзит газа через Украину до максимального уровня «Газпром» повысил заявку на транзит через Украину на 10 ноября до потолка долгосрочного бронирования — 109,3 млн куб. м, следует из данных «Оператора газотранспортной системы Украины». На 9 ноября бронирование было 100…...
АНБ США заподозрило «российское ГРУ» в кибератаках через почтовую систему Linux Агентство национальной безопасности (АНБ) США утверждает, что российские военные якобы проводят кибератаки, используя уязвимость в почтовой программе операционных систем Linux и Unix. «Российские военные киберпреступники, публично известные ка...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю ...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая позволяет хакерам получить доступ к компьютеру [...]...
В реестр через Linux: Минцифры готовится обновить требования к отечественному ПО Издание «КоммерсантЪ» сообщает, что Минцифры готовится внести изменения в правила включения отечественного программного обеспечения в реестр отечественных программных решений. Для размещения в реестре необходимо, чтобы продукт мог работать с отечест...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня....
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
Через тернии к Linux. Иностранных вендоров просят оснащать ПК отечественными операционками Правительство предлагает глобальным вендорам оснастить сто тысяч ПК российскими операционными системами. Речь идет о тех компьютерах и ноутбуках, которые на сегодняшний день поставляются без предустановленной операционной системы. На совещании 14 де...
Amazon сделает доступными Windows-игры на Linux — через облачный сервис Luna Облачный игровой сервис Amazon Luna запущен в 2020 году и работает на Windows, Android, Mac, Fire TV, планшетах Fire, Chromebook, в веб-приложениях на iPhone, iPad. Теперь Amazon хочет, чтобы их стриминг был доступен и на Linux. Компания ищет трех с...
Пользователи ОС Astra Linux теперь могут сдавать отчетность через Контур.Экстерн Разработчик программных продуктов для электронного документооборота и бухгалтерии СКБ Контур выпустил для своего ПО Контур.Экстерн плагин, который дает возможность пользователям операционных систем семейства Astra Linux представлять с его помощью от...
Пользователи ОС Astra Linux получили возможность сдавать отчетность через «Контур.Экстерн» Разработчик программных продуктов для электронного документооборота и бухгалтерии «СКБ Контур» выпустил для своего ПО «Контур.Экстерн» плагин, который дает возможность пользователям операционных систем семейства Astra Linux представлять с его помощь...
КАМАЗ выпустит свои ГАЗели через год (или два) Модельный ряд КАМАЗа через пару лет пополнится автомобилями, которые составят конкуренцию ГАЗелям. В планах компании — выпуск грузовых версий. О пассажирских конкурентах ГАЗели речи пока не идет. Серийный выпуск грузовиков КАМАЗ массой до 3,5 тонн, ...
Захарченко намерен вернуть свои миллиарды через суд Иск о пересмотре решения о конфискации имущества на 9 млрд рублей у бывшего полковника МВД Дмитрия Захарченко подан в Никулинский суд Москвы....
Через шесть лет в России могут появиться свои трубоукладчики На проектировку трубоукладчика для газопровода «Северный поток-2» уйдет полтора-два года, на строительство — от трех до четырех. Об этом сегодня, 24 декабря, заявил каналу «Россия 24» президент «Объединенной судостроительной корпорации» Алексей Рахм...
Судья-царь Юга продает свои хоромы через Avito На Авито выставлена на продажу самая дорогая квартира года (именно квартира, особняки, понятно, встречаются и подороже). Пентхаус обшей площадью 720 квадратных метра на 22 этаже элитного жилого комплекса в центре Краснодара на улице Кубано-Набережно...
Голдобин: через два года собираюсь снова попробовать свои силы в НХЛ В субботу агент игрока Сергей Исаков сообщил ТАСС, что нападающий подпишет двухлетний контракт с ЦСКА...
Финляндия продлила ограничения на передвижения через свои границы до 14 июня Об этом журналистам сообщают официальные представители пресс-службы правительства страны. Как уточняется, исключением являются рабочие поездки, поездки к родственникам, а так "необходимые поездки" Контроль на шенгенской границе также будет продлен. ...
Власти Бельгии утверждают о содействии экспорту удобрений РФ через свои порты Брюссель сейчас содействует экспорту принадлежащих российским предприятиям удобрений через свои порты. Об этом сообщается на сайте Министерства иностранных дел страны. В публикации уточняется, что власти Бельгии поддерживают продление ......
«Лаборатория Касперского» начала продавать свои решения через экосистему «Тинькофф» С середины декабря 2021 г. клиенты «Тинькофф» смогут приобрести решения «Лаборатории Касперского» для домашних......
Tesla подключит свои электромобили к сотовой сети через спутники Starlink Илон Маск и T-Mobile заявили о совместном проекте спутниковой 5G-связи с использованием спутников Starlink. После мероприятия он утвердительно ответил на твиты с вопросом, будет ли эта форма связи работать в электромобилях Tesla с подключением к сет...
Грузия не будет пропускать граждан РФ через свои границы с Азербайджаном и Арменией Граждане России не смогут пересекать границы Грузии с Арменией и Азербайджаном, так как с субботы введен запрет на ее пересечение представителями третьих стран. Об этом корр. ТАСС сообщили в пресс-службе администрации грузинского правительства. "Гру...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить пробл...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего ...
Наши привилегии Литературный критик Галина Юзефович пишет: «Читаю у разных (уехавших преимущественно) знакомых о том, что нельзя "как ни в чем не бывало" идти на "Нон-фикшн", продавать и покупать книжки и так далее. Я уже не удивляюсь — весной удивлялась, а сейчас ...
Джаред Дадли: «Казинс прислал в групповой чат свои данки через игроков «Лейкерс» Форвард «Лейкерс» Джаред Дадли рассказал, как однажды он попросил своих одноклубников прислать в групповой чат команды свои лучшие данки. «Демаркус Казинс начал слать видео со своими данками через игроков «Лейкерс». Там были видео со мной, Дэнни Гри...
"Проект по свержению Путина": Как "серые кардиналы" через политологов решают свои задачи Политолог Сергей Марков высказал свою точку зрения на заявление коллеги Валерия Соловья, что премьера Михаила Мишустина в Кремле прозвали Хрущом и про......
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsof...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
Жители многоэтажки в Кореневском районе смогли вернуть свои взносы на капремонт только через суд Жители одного из многоквартирных домов в Кореневском районе смогли вернуть свои взносы на капремонт только через суд, когда в дело вмешалась районная прокуратура. Дом был включен в программу капремонта, но никаких работ там не проводилось, в минувше...
Красноярцы удвоили расходы на подарки ко Дню всех влюбленных: ВТБ проанализировал платежи через свои терминалы ВТБ проанализировал безналичные платежи, совершенные 13, 14 и 15 февраля. Красноярцы потратили на праздник почти 10 млн рублей....
POWERCOM сохраняет для партнеров все привилегии Партнерская программа на финансовый 2020-2021 год с возможностью авансовой авторизации для новых партнеров. Компания POWERCOM представляет партнерскую программу на 2020-2021 финансовый год, в которой полностью сохранены все условия ......
Какие существуют привилегии для бывшего президента? Отвечает руководитель GR-практики юридической компании BMS Law Firm Дмитрий Лесняк:– Действующее законодательство РФ устанавливает для бывших президентов ряд гарантий. Во-первых, ежемесячную выплату в размере 75% от зарплаты (сейчас это около 525 ты...
ВТБ запустил приложение «Консьерж» для клиентов «Привилегии» ВТБ представил новое мобильное приложение «Консьерж» для всех клиентов сегмента «Привилегия». С помощью него пользователи могут делегировать специалистам свои повседневные небанковские вопросы, а также получать скидки и специальные условия в магазин...
Картошка-0. Повышаем привилегии в AD при помощи RemotePotato0 Для подписчиковВ этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа....
Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступ...
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix Для подписчиковСегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl....
Пин Ап регистрация в системе игрового зала: особенности и привилегии Казино Пин Ап предоставляет своим посетителям возможность насладиться азартом и выиграть крупные суммы денег. Клиенты могут быть уверенными в надежности системы безопасности и прекрасной репутации заведения. Чтобы приступить к игре на реальные деньг...
Google лишит смартфоны Pixel фирменной привилегии Недавно Google объявила, что с 1 июня 2021 года за увеличенную ёмкость хранилища для резервных копий фотографий и видео в высоком качестве пользователям Android придётся доплатить. Компания также отметила, [...]...
Потери и привилегии силовиков: Томская область в 2019 году Итоги 2019 года в Томской области подвёл политолог Сергей Шпагин. По его словам, в ушедшем году в Томской области, в отличие от Москвы, не было крупных избирательных кампаний и связанных с ними судебных процессов. Однако один суд все же ненадолго пр...
Трамп подписал отменяющий экономические привилегии для Гонконга указ Президент США Дональд Трамп во вторник, 14 июля, сообщил, что подписал указ, отменяющий экономические преференции для Гонконга, сообщает CNN....
Мишустин: Запад любит привилегии, надуманные санкции и протекционизм Для западных стран характерно желание сохранить свою "привилегированность", то есть наличие неких исключительных прав. Однако им стоит понять, что современная многополярность — не лучшая "почва" для подобных желаний. Рассказывая о привилегиях Запада...
В России вводится особый порядок внутреннего туризма. Кто получит привилегии В случае отмены поездки туроператор должен либо вернуть деньги, либо организовать новую до конца следующего года Фото: Екатерина Сычкова © URA.RUВ правительстве РФ подписали постановление, согласно которому российские туроператоры должны вернуть рос...
Reuters: Минторг США отозвал экспортные привилегии у авиакомпании "Уральские авиалинии" Американская сторона обосновала эти меры якобы нарушением компанией ограничений, введенных в отношении России...
Привилегии: Инфекционист подверг критике идею с COVID-паспортами в России Врач-инфекционист Евгений Тимаков прокомментировал идею о введении так называемых COVID-паспортов. По его мнению, это повлечет за собой разделение на «социально......
Привилегии за молчание? Екатерина Андреева могла родить дочь от Путина Измена и неожиданная беременность от любовника могли разрушить первый брак ведущей. Несменная ведущая «Время» всегда находилась на особом счету у Первого, а её привилегиям завидовали главные звезды канала. Несмотря на кажущуюся открытост...
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса....
Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро Cortex-X2 будет работать на частоте 3,09 ГГц.Ядро X2, скорее всего, будет работать в паре с тремя ядрами Corte...
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...