Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции
23:00, января 24, 2021 В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно)....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Наука и Технологии 15:48, ноября 15, 2023 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Игры и Сеть 14:12, января 16, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Игры и Сеть 17:18, мая 22, 2021 | opennet.ru
Уязвимость в cups-filters, позволяющая выполнить код на сервере

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Игры и Сеть 01:00, мая 23, 2023 | opennet.ru
Уязвимость в OverlayFS, позволяющая повысить свои привилегии

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Наука и Технологии 11:48, марта 24, 2023 | opennet.ru
Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Наука и Технологии 16:48, марта 28, 2024 | opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Игры и Сеть 23:36, января 27, 2021 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Наука и Технологии 22:54, июня 4, 2021 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, июля 1, 2021 | opennet.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Игры и Сеть 14:12, апреля 8, 2023 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, февраля 11, 2021 | itc.ua
В соцучреждениях Челябинской области сняли режим изоляции

В соцучреждениях Челябинской области сняли режим изоляции В государственных стационарных учреждениях социального обслуживания Челябинской области снят режим превентивной изоляции …

Общество 11:12, февраля 24, 2021 | znak.com
Англия снова вернется в режим изоляции от COVID-19 с полуночи - BBC

Англия снова вернется в режим изоляции от COVID-19 с полуночи - BBC Премьер-министр Великобритании Борис Джонсон намерен объявить позже в понедельник о новой блокировке от коронавируса для всей Англии, аналогичной той, которая была введена, когда пандемия поразила страну в марте, сообщает BBC.Эти меры будут включать закрытие школ для большинства учеников, …

Forex 00:12, января 5, 2021 | fxteam.ru
Компания Mozilla представила режим строгой изоляции сайтов для Firefox

Компания Mozilla представила режим строгой изоляции сайтов для Firefox Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры - вместо фиксированного пула процессов, на каждый сайт создаёт …

Игры и Сеть 06:00, мая 19, 2021 | opennet.ru
Собянин отменил режим изоляции для пожилых и людей с хроническими заболеваниями

Собянин отменил режим изоляции для пожилых и людей с хроническими заболеваниями Мэр Москвы Сергей Собянин объявил об отмене с 8 марта режима изоляции для людей старше 65 лет и для тех, у кого есть хронические заболевания. Им разблокируют социальные карты. «И наши бабушки и дедушки, люди старшего поколения... все чаще обращаются к нам и говорят: "Когда вы выпустите на …

Бизнес 18:36, марта 5, 2021 | kommersant.ru
Коронавирус: последние новости 9 марта. Выявлено смертельное осложнение у детей после COVID-19, в Москве снят режим изоляции

Коронавирус: последние новости 9 марта. Выявлено смертельное осложнение у детей после COVID-19, в Москве снят режим изоляции Сегодня, 9 марта, — 459-й день с момента обнаружения коронавируса в китайском городе Ухань и 374-й — с объявления пандемии Всемирной организацией здравоохранения.Читать далее …

Новости 03:18, марта 9, 2021 | ura.news
Релиз системы самодостаточных пакетов Flatpak 1.10.0

Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flat …

Наука и Технологии 12:12, января 17, 2021 | opennet.ru
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Пробле …

Игры и Сеть 09:54, марта 15, 2021 | opennet.ru
Создана технология, позволяющая видеть в темноте

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

Наука 07:54, июня 17, 2021 | korrespondent.net
СУБД Dolt, позволяющая манипулировать данными в стиле Git

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Наука и Технологии 12:18, марта 7, 2021 | opennet.ru
Создана утилита, позволяющая установить Windows 10x на любое устройство

Создана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …

Новости 00:36, февраля 4, 2021 | inforeactor.ru
Выпущена утилита, позволяющая установить Windows 10Х на любое устройство

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Наука и Технологии 06:48, февраля 4, 2021 | astera.ru
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …

Игры и Сеть 04:12, декабря 7, 2023 | opennet.ru
Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО. …

Наука и Технологии 13:36, декабря 29, 2020 | zoom.cnews.ru
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения

В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильную версию, но команда разработчиков прог …

Наука и Технологии 05:24, января 14, 2021 | fan-android.com
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер

Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появился новый инструмент, благодаря которому …

Hardware 19:12, февраля 3, 2021 | 3dnews.ru
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, …

Наука и Технологии 05:24, мая 17, 2023 | opennet.ru
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску

В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске. …

Наука и Технологии 14:36, февраля 2, 2021 | newsru.com
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре

Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами на квантовом уровне. Однако, для того, …

Наука и Технологии 18:18, июня 24, 2021 | dailytechinfo.org
Создана суперсмазка, позволяющая технике годами работать без сбоев даже в тяжелых условиях

Создана "суперсмазка", позволяющая технике годами работать без сбоев даже в тяжелых условиях Новые двумерные наноматериалы под названием Mxenes могут стать основой для «суперсмазочных» материалов, способных лучше защитить хрупкие движущиеся части будущих марсоходов. …

Наука 02:18, марта 17, 2021 | popmech.ru
Критерии выбора изоляции для камина

Критерии выбора изоляции для камина Чаще всего, для изоляции камина используют материалы в виде плит, например, силикатно-кальциевые плиты izolmaks, так как они соответствуют всем критериям выбора, о которых пойдет речь ниже. …

Новости 20:00, января 19, 2021 | metronews.ru
Тема, которую не обойти

Тема, которую не обойти… Сегодня на заседании постоянной комиссии по благоустройству и городскому хозяйству Тюменской городской думы был рассмотрен вопрос организации ритуальных услуг и содержания мест захоронения в Тюмени. Директор департамента городского хозяйства Семен Тегенцев рассказал, что в городе утвержде …

Новости 20:00, марта 16, 2021 | tyumen-city.ru
Муравьи как и люди страдают от социальной изоляции

Муравьи как и люди страдают от социальной изоляции Оказывается, у людей и муравьёв много общего. Например, муравьи реагируют на социальную изоляцию так же, как и люди. К такому выводу пришли израильские биологи совместно со своими коллегами из Германии. По словам учёных, у муравьёв, которые находятся в изоляции, гены стресса и иммунные ге …

Наука и Технологии 18:18, апреля 8, 2021 | pravda.ru
В Британии могут ужесточить меры изоляции

В Британии могут ужесточить меры изоляции В Британии могут ужесточить меры изоляции. На Даунинг-стрит готовы ввести более суровые запреты, если ситуация с заболеваемостью COVID-19 не улучшится к этим выходным. …

Новости 09:36, января 13, 2021 | news.rambler.ru
Песков: Россия не находится в экономической изоляции

Песков: Россия не находится в экономической изоляции Пресс-секретарь президента России Дмитрий Песков заявил, что страна не находится в экономической изоляции. Об этом он сообщил в эфире Первого канала. По мнению представителя Кремля, в экономических вопросах не может быть никакого вакуума. Связано это с тем, что если в экономической сфере …

Экономика 11:00, июня 16, 2023 | pravda.ru
Бизнес в изоляции: тактики выживания в кризис

«Бизнес в изоляции: тактики выживания в кризис» Приглашаем вас на вебинар «Бизнес в изоляции: тактики выживания в кризис», который состоится 7 апреля в 11:00 мск …

Наука и Технологии 06:48, декабря 5, 2020 | egzt.ru