Критическая уязвимость в sudo, позволяющая получить привилегии root


Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …
Наука и Технологии 11:48, Март 24, 2023 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …
Наука и Технологии 22:54, Июнь 4, 2021 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, Март 14, 2021 | opennet.ruУязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …
Наука и Технологии 22:54, Июль 21, 2021 | xakep.ru
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …
Игры и Сеть 17:18, Май 22, 2021 | opennet.ru
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …
Игры и Сеть 15:54, Июль 21, 2021 | opennet.ruВ Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …
Наука и Технологии 00:54, Март 14, 2021 | itzine.ru
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …
Игры и Сеть 23:36, Январь 29, 2021 | opennet.ru
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …
Наука и Технологии 12:36, Февраль 25, 2021 | xakep.ru
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …
Наука и Технологии 15:00, Январь 30, 2021 | opennet.ru
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …
Игры и Сеть 15:00, Январь 19, 2021 | itndaily.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …
Наука и Технологии 12:36, Декабрь 10, 2020 | zoom.cnews.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …
Игры и Сеть 23:00, Январь 24, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …
Игры и Сеть 15:00, Апрель 26, 2021 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, Июль 1, 2021 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …
Игры и Сеть 14:12, Январь 16, 2021 | opennet.ru
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа. …
Наука и Технологии 08:24, Январь 28, 2021 | xakep.ru
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …
Игры и Сеть 14:00, Июль 21, 2021 | thecommunity.ru
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …
Наука и Технологии 00:48, Январь 22, 2021 | ixbt.com
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …
Игры и Сеть 03:12, Январь 14, 2021 | opennet.ru
Недавно обнаруженный баг в sudo затрагивает macOS Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macOS, где так же может использоваться для получения root-доступа. …
Наука и Технологии 18:12, Февраль 3, 2021 | xakep.ru
Планшет Prestigio Root A10 появился в продаже Prestigio представляет Root A10 — практичный планшет с 10.1-дюймовым Full HD экраном, мощным 8-ядерным процессором и 2 ГБ оперативной памяти для продуктивной работы и развлечений дома или в поездках. Планшет выпущен в сером металлическом корпусе со специальным рельефным покрытием. Благода …
Software 17:18, Июнь 25, 2021 | android-robot.com
Металлический корпус и подключаемая клавиатура дешевле 14 000 руб.: в России представлен планшет Prestigio Root A10 Компания Prestigio официально представила в России новый доступный планшетный компьютер Root A10. Гаджет заключен в корпус габаритами 160.6 х 244.5 х 9.3 миллиметра из шлифованного металла, на котором, по заявлению производителя, практически не видны царапины и потертости.Планшет весит 53 …
Наука и Технологии 09:54, Июнь 20, 2021 | ichip.ru
Силовики в России получили новые привилегии Депутаты Государственной Думы РФ приняли законопроект, согласно которому будет запрещено выдавать личные данные силовиков и судей третьим лицам, ТАСС. …
Общество 16:12, Декабрь 22, 2020 | news.rambler.ru
Россияне с прививками от COVID получат новые привилегии Правительство рассматривает возможность признания сертификата о вакцинации на международном уровне, чтобы россияне могли пользоваться теми же бонусами, которые есть у вакцинированных иностранцев. Об этом заявил премьер-министр Михаил Мишустин. …
Общество 00:12, Январь 20, 2021 | news.rambler.ru
Британия не предоставляет послу ЕС те же привилегии, что главам иностранных дипмиссий - ТВ Власти Великобритании после выхода из состава Европейского союза отказываются предоставлять послу ЕС в Лондоне Жоао Вале де Алмейде те же привилегии, что и главам иностранных дипмиссий. Об этом в четверг сообщила вещательная корпорация Би-би-си со ссылкой на источники. По их сведениям, …
Общество и Происшествия 15:48, Январь 21, 2021 | ng.ru
Критическая ошибка сломала диски в Windows В Windows сломался встроенный компонент для проверки дисков. Об этом сообщает издание Windows Latest со ссылкой на пользователей операционной системы. …
Наука и Технологии 02:24, Декабрь 22, 2020 | news.rambler.ru
Парламент Словакии решил дать некоторые привилегии вакцинированным от Covid-19 Вакцинированным от коронавируса гражданам Словакии удастся избежать ряд ограничений в случае ухудшения эпидемиологической ситуации в стране. Соответствующую поправку в законодательные нормы страны одобрил Национальный совет республики 26 июля... …
Экономика 11:18, Июль 27, 2021 | eadaily.com
Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …
Наука и Технологии 05:12, Декабрь 5, 2020 | zoom.cnews.ru
На Украине сложилась критическая ситуация в атомной энергетике из-за долгов Украинские предприятия обратились к премьер-министру страны Денису Шмыгалю и исполняющему обязанности министра энергетики Юрию Витренко, сообщает РИА "Новости" со ссылкой на пресс-службу НАЭК "Энергоатом". Они заявили ... …
Бизнес 20:36, Январь 22, 2021 | gazeta.ru
Критическая ситуация с экспортом российской нефти в Европу сохраняется Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала на конец недели, и, вероятно, это не последняя отсрочка. Главные технические трудности связаны с тем, что прежде, чем возобновить подачу ка …
Экономика 12:12, Декабрь 9, 2020 | versiya.info
Анализ цен на биткойны: где следующая критическая поддержка после сегодняшнего обвала BTC? Биткойн сегодня резко упал на 6%, поскольку на момент написания этих строк курс криптовалюты снизился с 60 тыс. долларов ниже 55 тыс. до 54 557 долларов на Bitstamp (0,382 Fib). Перед сегодняшним падением цены Биткойн завершил еще одну бычью неделю, когда он отскочил от 56 110 долларов СШ …
Крипто 20:18, Март 15, 2021 | cryptobrokers.ru
«Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронавирусом Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы. Чем грозит этот инцидент пациентам? …
Промышленность 12:00, Декабрь 10, 2020 | forbes.ru
Ситуация с заполненностью коек для больных коронавирусом на Закарпатье критическая - врачи Врачи призывают людей опомниться и не распространять болезнь - носить маску и соблюдать дистанцию не так трудно. …
Новости 03:18, Март 9, 2021 | covid.unian.net
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …
Наука 07:54, Июнь 17, 2021 | korrespondent.net
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …
Наука и Технологии 12:18, Март 7, 2021 | opennet.ru