Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Релиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.9, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …

Релиз дистрибутива Nitrux 1.3.7 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.7, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …

Релиз дистрибутива Nitrux 1.4.0 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки до …

Французам разрешили обедать за рабочим столом. Раньше компании, которые это допускали, штрафовали Чтобы снизить число заболевших COVID-19, во Франции приостановили запрет на обеды за рабочим столом. Об этом пишет CNN со ссылкой на постановление правительства. …

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использование KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяется на отдельные пакеты, обновляется атомар …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Как обойти блокировку в WhatsApp и связаться с любым пользователем Если один из ваших контактов заблокировал вас в WhatsApp, вы больше не увидите его изображение профиля, а ваши сообщения не будут доставлены этому пользователю. Есть также другие признаки того, что вас добавили в черный список. Подробнее об этом мы писали в отдельной статье.WhatsApp: обхо …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Дональд Трамп попытался обойти блокировку Twitter, но потерпел неудачу Вчера Twitter навсегда заблокировал учётную запись ещё действующего президента США Дональда Трампа, объяснив это тем, что сообщения последнего якобы могут вдохновить других на повторение актов насилия, имевших место 6 января 2021 года, и что есть несколько индикаторов того, что они приним …

Twitter будет пресекать попытки Трампа обойти блокировку его страницы Twitter будет пресекать любые попытки действующего президента США Дональда Трампа обойти блокировку его аккаунта в социальной сети. Об этом информирует телеканал CNN со ссылкой на заявление компании Twitter. В соцсети указали, что если ... …

Найден максимально простой копеечный способ обойти блокировку майнинга на GeForce RTX 3060 Эпопея с не очень внятными попытками Nvidia блокировать добычу Ethereum на своих видеокартах продолжается. После того, как в драйвере для разработчиков был удалён механизм ограничения майнинга, в Сети появилось сразу две новости о взломе. Во-первых, специалисты японского ресурса PC-Watch …

Выпуск десктоп-окружения Cinnamon 4.8 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окру …

Выпуск десктоп-окружения Cinnamon 5.0 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.0, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окру …

Брянские философы встретились за круглым столом В Брянской областной библиотеке имени Ф.И. Тютчева прошёл круглый стол «Философия на Брянщине: познание современного мира». В заочно-очном формате выступили ведущие учёные Брянщины – философы, историки и экономисты. Они познакомили слушателей со своими взглядами на историю и современное с …

Мишустин пообедал за одним столом с принцем Чарльзом Премьер-министр России в ходе своего визита в Афины, где принял участие в торжествах по случаю 200-летия начала греческой революции, вечером в среду, 24 марта, посетил организованный президентом Греции Катериной… …

Лавров пожелал Западу "не подавиться за своим демократическим столом" Глава МИД России Сергей Лавров пожелал Западу "не подавиться за своим демократическим столом". Таким заявлением он отреагировал на высказывания госсекретаря США Энтони Блинкена на Мюнхенской конференции по безопасности. Как подчеркнул российский политик, в системе международных отношений …

За круглым столом брянские студенты обсудили проблемы молодежной политики Студенты БГУ им. И.Г. Петровского стали участниками «Круглого стола» по вопросам молодежной политики. С ними встретилась начальник управления молодежной политики и общественных проектов регионального департамента внутренней политики Мария Раевская. Мероприятие прошло в рамках Всероссийско …

Турки «разозлились» на президента: Эрдоган сидел за столом, где подали ракы Видео, на котором президент Турции Реджеп Тайип Эрдоган обедает с алкогольными напитками на столе, вызвало широкий резонанс в исламском сегменте социальных сетей... …

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

Свой среди чужих: Как веганам ужиться с мясоедами за столом, рассказали психологи Простые лайфхаки помогут «разрулить» ситуацию. Когда подруга предлагает жирный салатик по «новому рецепту», отказываться не надо. Иначе можно потерять подругу. Достаточно просто использовать психологическую уловку с 5-ю вариантами ответов. Этот способ хорош для сбо …

Скабелка о 5:6 с «Торпедо»: «Я не достучался до игроков «Локо». Думали, соперник уже за новогодним столом» Главный тренер «Локомотива» Андрей Скабелка прокомментировал поражение от «Торпедо» (5:6) в матче чемпионата КХЛ. «Поздравляю «Торпедо» с победой. Команда здорово сыграла в атаке. В целом, конечно, не смог я достучаться до ребят, настроить на сегодняшний матч. Это был тот момент, который …

Россияне встретят 2021 год с более праздничным новогодним столом, чем в 2020 году Согласно исследованию банка "Тинькофф", в десятку популярных покупок вошли тарталетки, икра и шампанское …

Костромич два года заставлял голодного сына учить уроки под столом и бил палками Житель Костромского района обвиняется в жестоком обращении с несовершеннолетним сыном, над которым, по версии следствия, издевался с конца 2018 года. Мальчик в возрасте 16 лет терпел унижения и ограничения, установленные своим отцом. Мужчина «воспитывал» сына, наказывая его за п …

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Мечта студента: японцы изобрели подушку для сна на работе прямо за столом со встроенным будильником В поисках идеального решения для комфортного отдыха в офисе, японские инженеры из Atex Co. представили новый тип подушки. Этот уникальный аксессуар, вдохновлённый портативными массажными креслами, можно установить на столе. При наклоне вперёд подушка обеспечивает поддержку лица и груди, н …

«Я расплакался прямо за столом»: бывшие авторы канала GameXplain обвинили руководство в кранчах Проблема кранчей в игровой индустрии широко освещается в медиа, однако редко речь заходит о переработках среди журналистов. Бывшие сотрудники популярного YouTube-канала GameXplain обвинили руководство в отсутствии компенсации за бессонные ночи, которые они проводили в попытках успеть выпу …

Аспекты правого регулирования садоводства и дачного хозяйства рассмотрели за круглым столом в Брянске Встречу организовали на площадке регионального отделения партии «Единая Россия» Модератором заседания выступил руководитель общественной приемной Д.А. Медведева, депутат областного заксобрания Михаил Иванов. Участниками встречи стали заместитель секретаря регионального отделения партии, ч …