В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. …

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...] …

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, по …

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Silicon, объявил о снятии с себя полномочий лидера и прекращению разработки. Участники Asahi Linux сформировали управляющий совет, в который во …

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости. …

В Windows Defender исправили баг 12-летней давности В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Интересно, что этот баг появился в коде около 12 лет назад и влиял на все версии Defender после 2009 года. …

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах. …

В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые уязвимости и баги. …

На памятнике Александру III в Гатчине нашли и исправили ошибку На памятнике императору Александру III в Большом Гатчинском дворце, в открытии которого накануне участвовал президент России Владимир Путин, обнаружили ошибку. Речь идет о звезде на груди императора: в день открытия памятник вместо восьмиконечной звезды ордена Апостола Андрея Первозванног …

В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO (Single Sign- …

Почти все уже исправили: Роскосмос ответил на претензии Кудрина Нарушения, найденные в прошлом году Счетной палатой в Роскосмосе, связаны лишь с оформлением документов и формирования отчетов, заявили в государственной корпорации.16 В Роскосмосе подчеркнули, что [] …

Сегодня в работе сервисов Яндекса произошёл сбой, но его уже исправили Сегодня в период с 16 до 17 часов по Москве пользователи сообщили о масштабном сбое в работе различных сервисов «Яндекса». К счастью, все проблемы были оперативно устранены. По данным сайта Downdetector, на котором можно отслеживать возникновение проблем в работе интернет-серв …

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию без авторизац …

Авторы The Division 2 исправили проблему с объёмным светом и туманом на PS5 Издательство Ubisoft и студия-разработчик Massive Entertainment сообщили о выходе патча, который должен исправить обнаруженные недавно графические недостатки PS5-версии Tom Clancy’s The Division 2. Напомним, 2 февраля игра получила обновление, расширяющее поддержку PS5, Xbox Series …

Фанаты «исправили» трейлер нового Mortal Kombat. Это было легко [ВИДЕО] Недавно Warner Bros представила трейлер фильма по Mortal Kombat. В целом фанаты остались довольны новым видением кино по мотивам популярной серии файтингов, но оказалось, что ему не хватает одной важной [...] …

Жителя Назарово отправили в колонию за пьяное вождение. Предыдущие три судимости его не исправили В Красноярском крае мужчина попал в колонию за злостное нарушение закона о запрете пьянства за рулем, сообщили в пресс-службе краевой полиции. …

В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication. …

Теперь и поиграть можно: моддеры исправили баг, на протяжении почти 8 лет приводивший к вылету The Last of Us Небольшая группа моддеров во главе с illusion0001 смогла исправить досадный баг, гарантированно приводивший к вылету оригинальной The Last of Us для PS3 и её обновлённой версии для PS4. …

Huawei Watch GT 2 получили прошивку 1.0.11.20: исправили ошибки и добавили несколько новых функций Пару недель назад Huawei выпустила январское обновление для Watch GT 2 Pro, а сейчас актуальную прошивку получила обычная версия часов. …

Авторы Yakuza: Like a Dragon исправили проблему с апгрейдом до PS5-версии, но игроки столкнулись с новыми ошибками Японская студия Ryu Ga Gotoku у себя в микроблоге прокомментировала ошибку, с которой игроки столкнулись при попытке обновления своей PS4-копии Yakuza: Like a Dragon до версии для PS5. …

Apple выпустила macOS Big Sur 11.2: исправили проблемы с Bluetooth, iCloud Drive и подключением внешних дисплеев Компания Apple «выкатила» очередное обновление macOS Big Sur, в котором исправили множество ошибок. …

Huawei Watch GT 2e получили новое обновление ПО: исправили ошибки и добавили поддержку прогноза погоды на 7 дней Компания Huawei вслед за Watch GT2 и Watch GT2 Pro, выпустила новую версию прошивки для смарт-часов Watch GT 2e. …

Долго ждать не пришлось: разработчики Marvel’s Spider-Man: Miles Morales исправили функцию смены погоды Студия Insomniac Games на своём официальном сайте сообщила о выпуске обновления под номером 1.05 (PS4) / 1.005 (PS5) для супергеройского боевика Marvel’s Spider-Man: Miles Morales. …

Redmi Note 10 Pro получил новое обновление ПО: исправили ошибки, улучшили камеру и добавили новый жест управления Компания Xiaomi выпустила новое обновление прошивки для своего актуального бюджетного смартфона Redmi Note 10 Pro. …

Huawei Mate 20 получил новую бета-версию EMUI 11: исправили ошибки, добавили MeeTime и оптимизировали приложения Компания Huawei в начале этого месяца запустила на глобальном рынке тестирование EMUI 11 для смартфона Mate 20, а сейчас выпустила для устройства новую бета-версию системы. …

В японской версии ремастера Shin Megami Tensei III исправили часть технических проблем и добавили полезную функцию Японское издательство Atlus на своём официальном сайте сообщило о выпуске обновления 1.02 для вышедшей осенью в регионе Shin Megami Tensei III: Nocturne HD Remaster. …

Экс-полковник ВКС РФ осужден за крупную взятку Бывшему начальнику обособленного отдела хранения подмосковной войсковой части «Истра-1» воздушно-космических сил РФ Николаю Кошечкину вынесен обвинительный приговор за растрату и взятку в размере 3,3 млн рублей. Одинцовский гарнизонный военный суд приговорил бывшего офицера к штрафу, анал …