Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …
Игры и Сеть 23:00, января 24, 2021 | opennet.ruУязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …
Наука и Технологии 15:48, ноября 15, 2023 | opennet.ruУязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …
Наука и Технологии 03:36, апреля 17, 2023 | opennet.ruРелиз дистрибутива Nitrux 1.4.0 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …
Игры и Сеть 17:54, мая 7, 2021 | opennet.ruРелиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.9, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …
Игры и Сеть 00:18, апреля 4, 2021 | opennet.ruРелиз дистрибутива Nitrux 1.3.7 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.7, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …
Игры и Сеть 11:00, января 31, 2021 | opennet.ruАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для соверш …
Наука и Технологии 00:00, декабря 14, 2024 | opennet.ruФранцузам разрешили обедать за рабочим столом. Раньше компании, которые это допускали, штрафовали Чтобы снизить число заболевших COVID-19, во Франции приостановили запрет на обеды за рабочим столом. Об этом пишет CNN со ссылкой на постановление правительства. …
Это интересно, Курьезы 05:36, февраля 17, 2021 | incrussia.ruУязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …
Игры и Сеть 17:18, мая 22, 2021 | opennet.ruУязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …
Игры и Сеть 15:00, апреля 26, 2021 | opennet.ruУязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …
Наука и Технологии 11:48, марта 24, 2023 | opennet.ruУязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …
Игры и Сеть 01:00, мая 23, 2023 | opennet.ruУязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …
Наука и Технологии 16:48, марта 28, 2024 | opennet.ruКритическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …
Игры и Сеть 23:36, января 27, 2021 | opennet.ruУязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …
Наука и Технологии 22:54, июня 4, 2021 | opennet.ruУязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, июля 1, 2021 | opennet.ruПредставлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использование KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяется на отдельные пакеты, обновляется атомар …
Игры и Сеть 14:24, января 15, 2021 | opennet.ruУязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …
Наука и Технологии 11:00, июля 6, 2023 | opennet.ruУязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …
Игры и Сеть 14:12, апреля 8, 2023 | opennet.ruУязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, марта 14, 2021 | opennet.ruКак обойти блокировку в WhatsApp и связаться с любым пользователем Если один из ваших контактов заблокировал вас в WhatsApp, вы больше не увидите его изображение профиля, а ваши сообщения не будут доставлены этому пользователю. Есть также другие признаки того, что вас добавили в черный список. Подробнее об этом мы писали в отдельной статье.WhatsApp: обхо …
Наука и Технологии 15:54, марта 12, 2021 | ichip.ruДональд Трамп попытался обойти блокировку Twitter, но потерпел неудачу Вчера Twitter навсегда заблокировал учётную запись ещё действующего президента США Дональда Трампа, объяснив это тем, что сообщения последнего якобы могут вдохновить других на повторение актов насилия, имевших место 6 января 2021 года, и что есть несколько индикаторов того, что они приним …
Наука и Технологии 19:12, января 10, 2021 | ixbt.comTwitter будет пресекать попытки Трампа обойти блокировку его страницы Twitter будет пресекать любые попытки действующего президента США Дональда Трампа обойти блокировку его аккаунта в социальной сети. Об этом информирует телеканал CNN со ссылкой на заявление компании Twitter. В соцсети указали, что если ... …
Политика 17:48, января 9, 2021 | gazeta.ruНайден максимально простой копеечный способ обойти блокировку майнинга на GeForce RTX 3060 Эпопея с не очень внятными попытками Nvidia блокировать добычу Ethereum на своих видеокартах продолжается. После того, как в драйвере для разработчиков был удалён механизм ограничения майнинга, в Сети появилось сразу две новости о взломе. Во-первых, специалисты японского ресурса PC-Watch …
Наука и Технологии 05:36, марта 20, 2021 | ixbt.comВыпуск десктоп-окружения Cinnamon 5.0 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.0, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окру …
Игры и Сеть 10:18, июня 2, 2021 | opennet.ruВыпуск десктоп-окружения Cinnamon 4.8 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окру …
Наука и Технологии 08:36, декабря 5, 2020 | opennet.ruБрянские философы встретились за круглым столом В Брянской областной библиотеке имени Ф.И. Тютчева прошёл круглый стол «Философия на Брянщине: познание современного мира». В заочно-очном формате выступили ведущие учёные Брянщины – философы, историки и экономисты. Они познакомили слушателей со своими взглядами на историю и современное с …
Новости 05:54, марта 30, 2021 | bug32.ruМишустин пообедал за одним столом с принцем Чарльзом Премьер-министр России в ходе своего визита в Афины, где принял участие в торжествах по случаю 200-летия начала греческой революции, вечером в среду, 24 марта, посетил организованный президентом Греции Катериной… …
Политика 07:54, марта 26, 2021 | news.rambler.ruЛавров пожелал Западу "не подавиться за своим демократическим столом" Глава МИД России Сергей Лавров пожелал Западу "не подавиться за своим демократическим столом". Таким заявлением он отреагировал на высказывания госсекретаря США Энтони Блинкена на Мюнхенской конференции по безопасности. Как подчеркнул российский политик, в системе международных отношений …
Новости 20:12, февраля 22, 2024 | life.ruТурки «разозлились» на президента: Эрдоган сидел за столом, где подали ракы Видео, на котором президент Турции Реджеп Тайип Эрдоган обедает с алкогольными напитками на столе, вызвало широкий резонанс в исламском сегменте социальных сетей... …
Политика 22:12, декабря 23, 2020 | eadaily.comЗа круглым столом брянские студенты обсудили проблемы молодежной политики Студенты БГУ им. И.Г. Петровского стали участниками «Круглого стола» по вопросам молодежной политики. С ними встретилась начальник управления молодежной политики и общественных проектов регионального департамента внутренней политики Мария Раевская. Мероприятие прошло в рамках Всероссийско …
Новости 18:36, февраля 7, 2021 | klitnsy-trud.ruСоздана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …
Наука 07:54, июня 17, 2021 | korrespondent.netСвой среди чужих: Как веганам ужиться с мясоедами за столом, рассказали психологи Простые лайфхаки помогут «разрулить» ситуацию. Когда подруга предлагает жирный салатик по «новому рецепту», отказываться не надо. Иначе можно потерять подругу. Достаточно просто использовать психологическую уловку с 5-ю вариантами ответов. Этот способ хорош для сбо …
Медицина 17:24, декабря 12, 2020 | versiya.infoРоссияне встретят 2021 год с более праздничным новогодним столом, чем в 2020 году Согласно исследованию банка "Тинькофф", в десятку популярных покупок вошли тарталетки, икра и шампанское …
Экономика 21:00, декабря 30, 2020 | tass.ruКостромич два года заставлял голодного сына учить уроки под столом и бил палками Житель Костромского района обвиняется в жестоком обращении с несовершеннолетним сыном, над которым, по версии следствия, издевался с конца 2018 года. Мальчик в возрасте 16 лет терпел унижения и ограничения, установленные своим отцом. Мужчина «воспитывал» сына, наказывая его за п …
Происшествия 20:36, декабря 28, 2020 | sm-news.ruСУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …
Наука и Технологии 12:18, марта 7, 2021 | opennet.ru«Я расплакался прямо за столом»: бывшие авторы канала GameXplain обвинили руководство в кранчах Проблема кранчей в игровой индустрии широко освещается в медиа, однако редко речь заходит о переработках среди журналистов. Бывшие сотрудники популярного YouTube-канала GameXplain обвинили руководство в отсутствии компенсации за бессонные ночи, которые они проводили в попытках успеть выпу …
Наука и Технологии 18:00, января 18, 2021 | app2top.ruМечта студента: японцы изобрели подушку для сна на работе прямо за столом со встроенным будильником В поисках идеального решения для комфортного отдыха в офисе, японские инженеры из Atex Co. представили новый тип подушки. Этот уникальный аксессуар, вдохновлённый портативными массажными креслами, можно установить на столе. При наклоне вперёд подушка обеспечивает поддержку лица и груди, н …
Наука и Технологии 10:48, октября 2, 2023 | ferra.ru