Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
14:12, января 16, 2021 Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения доступа к данным пользователя, на время оставившего свой компьютер без присмотра....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Игры и Сеть 23:00, января 24, 2021 | opennet.ru
Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Наука и Технологии 15:48, ноября 15, 2023 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Релиз дистрибутива Nitrux 1.4.0 с рабочим столом NX Desktop

Релиз дистрибутива Nitrux 1.4.0 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …

Игры и Сеть 17:54, мая 7, 2021 | opennet.ru
Релиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop

Релиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.9, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …

Игры и Сеть 00:18, апреля 4, 2021 | opennet.ru
Релиз дистрибутива Nitrux 1.3.7 с рабочим столом NX Desktop

Релиз дистрибутива Nitrux 1.3.7 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.7, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …

Игры и Сеть 11:00, января 31, 2021 | opennet.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для соверш …

Наука и Технологии 00:00, декабря 14, 2024 | opennet.ru
Французам разрешили обедать за рабочим столом. Раньше компании, которые это допускали, штрафовали

Французам разрешили обедать за рабочим столом. Раньше компании, которые это допускали, штрафовали Чтобы снизить число заболевших COVID-19, во Франции приостановили запрет на обеды за рабочим столом. Об этом пишет CNN со ссылкой на постановление правительства. …

Это интересно, Курьезы 05:36, февраля 17, 2021 | incrussia.ru
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Игры и Сеть 17:18, мая 22, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
Уязвимость в OverlayFS, позволяющая повысить свои привилегии

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Наука и Технологии 11:48, марта 24, 2023 | opennet.ru
Уязвимость в cups-filters, позволяющая выполнить код на сервере

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Игры и Сеть 01:00, мая 23, 2023 | opennet.ru
Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Наука и Технологии 16:48, марта 28, 2024 | opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Игры и Сеть 23:36, января 27, 2021 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Наука и Технологии 22:54, июня 4, 2021 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, июля 1, 2021 | opennet.ru
Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE

Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использование KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяется на отдельные пакеты, обновляется атомар …

Игры и Сеть 14:24, января 15, 2021 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Игры и Сеть 14:12, апреля 8, 2023 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Как обойти блокировку в WhatsApp и связаться с любым пользователем

Как обойти блокировку в WhatsApp и связаться с любым пользователем Если один из ваших контактов заблокировал вас в WhatsApp, вы больше не увидите его изображение профиля, а ваши сообщения не будут доставлены этому пользователю. Есть также другие признаки того, что вас добавили в черный список. Подробнее об этом мы писали в отдельной статье.WhatsApp: обхо …

Наука и Технологии 15:54, марта 12, 2021 | ichip.ru
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, февраля 11, 2021 | itc.ua
Дональд Трамп попытался обойти блокировку Twitter, но потерпел неудачу

Дональд Трамп попытался обойти блокировку Twitter, но потерпел неудачу Вчера Twitter навсегда заблокировал учётную запись ещё действующего президента США Дональда Трампа, объяснив это тем, что сообщения последнего якобы могут вдохновить других на повторение актов насилия, имевших место 6 января 2021 года, и что есть несколько индикаторов того, что они приним …

Наука и Технологии 19:12, января 10, 2021 | ixbt.com
Twitter будет пресекать попытки Трампа обойти блокировку его страницы

Twitter будет пресекать попытки Трампа обойти блокировку его страницы Twitter будет пресекать любые попытки действующего президента США Дональда Трампа обойти блокировку его аккаунта в социальной сети. Об этом информирует телеканал CNN со ссылкой на заявление компании Twitter. В соцсети указали, что если ... …

Политика 17:48, января 9, 2021 | gazeta.ru
Найден максимально простой копеечный способ обойти блокировку майнинга на GeForce RTX 3060

Найден максимально простой копеечный способ обойти блокировку майнинга на GeForce RTX 3060 Эпопея с не очень внятными попытками Nvidia блокировать добычу Ethereum на своих видеокартах продолжается. После того, как в драйвере для разработчиков был удалён механизм ограничения майнинга, в Сети появилось сразу две новости о взломе. Во-первых, специалисты японского ресурса PC-Watch …

Наука и Технологии 05:36, марта 20, 2021 | ixbt.com
Выпуск десктоп-окружения Cinnamon 5.0

Выпуск десктоп-окружения Cinnamon 5.0 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.0, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окру …

Игры и Сеть 10:18, июня 2, 2021 | opennet.ru
Выпуск десктоп-окружения Cinnamon 4.8

Выпуск десктоп-окружения Cinnamon 4.8 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окру …

Наука и Технологии 08:36, декабря 5, 2020 | opennet.ru
Брянские философы встретились за круглым столом

Брянские философы встретились за круглым столом В Брянской областной библиотеке имени Ф.И. Тютчева прошёл круглый стол «Философия на Брянщине: познание современного мира». В заочно-очном формате выступили ведущие учёные Брянщины – философы, историки и экономисты. Они познакомили слушателей со своими взглядами на историю и современное с …

Новости 05:54, марта 30, 2021 | bug32.ru
Мишустин пообедал за одним столом с принцем Чарльзом

Мишустин пообедал за одним столом с принцем Чарльзом Премьер-министр России в ходе своего визита в Афины, где принял участие в торжествах по случаю 200-летия начала греческой революции, вечером в среду, 24 марта, посетил организованный президентом Греции Катериной… …

Политика 07:54, марта 26, 2021 | news.rambler.ru
Лавров пожелал Западу не подавиться за своим демократическим столом

Лавров пожелал Западу "не подавиться за своим демократическим столом" Глава МИД России Сергей Лавров пожелал Западу "не подавиться за своим демократическим столом". Таким заявлением он отреагировал на высказывания госсекретаря США Энтони Блинкена на Мюнхенской конференции по безопасности. Как подчеркнул российский политик, в системе международных отношений …

Новости 20:12, февраля 22, 2024 | life.ru
Турки разозлились на президента: Эрдоган сидел за столом, где подали ракы

Турки «разозлились» на президента: Эрдоган сидел за столом, где подали ракы Видео, на котором президент Турции Реджеп Тайип Эрдоган обедает с алкогольными напитками на столе, вызвало широкий резонанс в исламском сегменте социальных сетей... …

Политика 22:12, декабря 23, 2020 | eadaily.com
За круглым столом брянские студенты обсудили проблемы молодежной политики

За круглым столом брянские студенты обсудили проблемы молодежной политики Студенты БГУ им. И.Г. Петровского стали участниками «Круглого стола» по вопросам молодежной политики. С ними встретилась начальник управления молодежной политики и общественных проектов регионального департамента внутренней политики Мария Раевская. Мероприятие прошло в рамках Всероссийско …

Новости 18:36, февраля 7, 2021 | klitnsy-trud.ru
Создана технология, позволяющая видеть в темноте

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

Наука 07:54, июня 17, 2021 | korrespondent.net
Свой среди чужих: Как веганам ужиться с мясоедами за столом, рассказали психологи

Свой среди чужих: Как веганам ужиться с мясоедами за столом, рассказали психологи Простые лайфхаки помогут «разрулить» ситуацию. Когда подруга предлагает жирный салатик по «новому рецепту», отказываться не надо. Иначе можно потерять подругу. Достаточно просто использовать психологическую уловку с 5-ю вариантами ответов. Этот способ хорош для сбо …

Медицина 17:24, декабря 12, 2020 | versiya.info
Скабелка о 5:6 с Торпедо: Я не достучался до игроков Локо. Думали, соперник уже за новогодним столом

Скабелка о 5:6 с «Торпедо»: «Я не достучался до игроков «Локо». Думали, соперник уже за новогодним столом» Главный тренер «Локомотива» Андрей Скабелка прокомментировал поражение от «Торпедо» (5:6) в матче чемпионата КХЛ. «Поздравляю «Торпедо» с победой. Команда здорово сыграла в атаке. В целом, конечно, не смог я достучаться до ребят, настроить на сегодняшний матч. Это был тот момент, который …

Хоккей 02:36, декабря 31, 2020 | sports.ru
Россияне встретят 2021 год с более праздничным новогодним столом, чем в 2020 году

Россияне встретят 2021 год с более праздничным новогодним столом, чем в 2020 году Согласно исследованию банка "Тинькофф", в десятку популярных покупок вошли тарталетки, икра и шампанское …

Экономика 21:00, декабря 30, 2020 | tass.ru
Костромич два года заставлял голодного сына учить уроки под столом и бил палками

Костромич два года заставлял голодного сына учить уроки под столом и бил палками Житель Костромского района обвиняется в жестоком обращении с несовершеннолетним сыном, над которым, по версии следствия, издевался с конца 2018 года. Мальчик в возрасте 16 лет терпел унижения и ограничения, установленные своим отцом. Мужчина «воспитывал» сына, наказывая его за п …

Происшествия 20:36, декабря 28, 2020 | sm-news.ru
СУБД Dolt, позволяющая манипулировать данными в стиле Git

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Наука и Технологии 12:18, марта 7, 2021 | opennet.ru
Я расплакался прямо за столом: бывшие авторы канала GameXplain обвинили руководство в кранчах

«Я расплакался прямо за столом»: бывшие авторы канала GameXplain обвинили руководство в кранчах Проблема кранчей в игровой индустрии широко освещается в медиа, однако редко речь заходит о переработках среди журналистов. Бывшие сотрудники популярного YouTube-канала GameXplain обвинили руководство в отсутствии компенсации за бессонные ночи, которые они проводили в попытках успеть выпу …

Наука и Технологии 18:00, января 18, 2021 | app2top.ru
Мечта студента: японцы изобрели подушку для сна на работе прямо за столом со встроенным будильником

Мечта студента: японцы изобрели подушку для сна на работе прямо за столом со встроенным будильником В поисках идеального решения для комфортного отдыха в офисе, японские инженеры из Atex Co. представили новый тип подушки. Этот уникальный аксессуар, вдохновлённый портативными массажными креслами, можно установить на столе. При наклоне вперёд подушка обеспечивает поддержку лица и груди, н …

Наука и Технологии 10:48, октября 2, 2023 | ferra.ru