Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Серьезный баг исправлен в библиотеке Libgcrypt Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библиотеке Libgcrypt. Баг затрагивал GNU Privacy Guard, systemd и другие решения, использующие уязвимую версию. …

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний. …

В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновлений можно …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Выпуск GnuPG 2.3.0 Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями …

Выпуск криптографической библиотеки Libgcrypt 1.9.0 После трёх лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.9.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметр …

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD E …

Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2 …

Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/групп в формате JSON, стабилизирован протокол Journal, упрощена организация загрузки сменяющих друг-друга дисковых разделов, добавлена возможн …

Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки памяти, проведено нарушающее совместимость обновление правил udev, в systemd-homed по умолчанию задействована ФС Btrfs, предложен механизм дл …

Выпуск дистрибутива Devuan 3.1, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.1 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 "Buster". Для загрузки подготовлены Live …

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимос …

Критическая ошибка сломала диски в Windows В Windows сломался встроенный компонент для проверки дисков. Об этом сообщает издание Windows Latest со ссылкой на пользователей операционной системы. …

Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Проблема была исправлена ещё весной. …

На Украине сложилась критическая ситуация в атомной энергетике из-за долгов Украинские предприятия обратились к премьер-министру страны Денису Шмыгалю и исполняющему обязанности министра энергетики Юрию Витренко, сообщает РИА "Новости" со ссылкой на пресс-службу НАЭК "Энергоатом". Они заявили ... …

Критическая ситуация с экспортом российской нефти в Европу сохраняется Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала на конец недели, и, вероятно, это не последняя отсрочка. Главные технические трудности связаны с тем, что прежде, чем возобновить подачу ка …

«Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронавирусом Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы. Чем грозит этот инцидент пациентам? …

Анализ цен на биткойны: где следующая критическая поддержка после сегодняшнего обвала BTC? Биткойн сегодня резко упал на 6%, поскольку на момент написания этих строк курс криптовалюты снизился с 60 тыс. долларов ниже 55 тыс. до 54 557 долларов на Bitstamp (0,382 Fib). Перед сегодняшним падением цены Биткойн завершил еще одну бычью неделю, когда он отскочил от 56 110 долларов СШ …

Ситуация с заполненностью коек для больных коронавирусом на Закарпатье критическая - врачи Врачи призывают людей опомниться и не распространять болезнь - носить маску и соблюдать дистанцию не так трудно. …

Подарок библиотеке – с любовью 14 февраля отмечается Международный день дарения книг. В этот день читатели всего мира могут не только выразить свою любовь к книгам, но и поделиться ею. …

Lidovky (Чехия): после аннексии Крым страдает от нехватки воды. В Ялте ситуация критическая. Но водоснабжения из России не предвидится Политическая напряженность между Россией и Украиной в сочетании с засухой привели к острой нехватке воды в Крыму, пишет автор и обвиняет в этой ситуацию только Россию. Для Украины, считающей Крым своим и перекрывшей ему воду, а ранее и электричество, находятся оправдания: нельзя уступать …

Делать добрые дела просто в библиотеке! С января этого года в Центре семейного чтения имени А.С. Пушкина ежемесячно проходят встречи клуба «28 петель». Волонтеры клуба создают одежду и игрушки-комфортеры для недоношенных детей. Для поддержания тепла, рефлекторного массажа и стимулирования двигательной активности этим деткам нуж …

В библиотеке Трыковки выставили вязаные чудеса Сельская библиотека Карачевского района Брянщины организовала показ рукодельных кукол. Их вяжет Ольга Вячеславовна Волкова. Из-под крючка рукодельницы куклы сразу выходят каждая со своим характером. Мимо этих игрушек не проходит ни один читатель. Фото: Е. Курган, заведующая Трыковской сел …

В Брянской областной библиотеке прозвенел «хрусталь стихов» 21 марта в 21-й раз брянцы вместе со всей страной отметили Всемирный день поэзии. В областной универсальной научной библиотеке имени Ф.И. Тютчева прошли поэтические чтения, работал «свободный микрофон». Издревле сладостный союз Поэтов меж собой связует: Они жрецы единых муз; Единый пламен …

В курской библиотеке им. Ф. А. Семенова открылась уникальная выставка Уникальные картины Игоря Владимирского, написанные пальцами, составили экспозицию под названием «Сказочный мир сновидений», которая открылась в курской библиотеке им. Ф. А. Семенова. Свои работы художник-любитель создаёт, не используя кисти, так как от рождения у него слабое з …

«Краеведческая рапсодия» прозвучала в Библиотеке истории города В Библиотеке истории города прошел литературный баттл «Краеведческая рапсодия», приуроченный к Всемирному дню поэзии. В состязании, посвященном творчеству тюменских поэтов, приняли участие четыре команды из двух тюменских школ. Команды «Синие огни» и «Стиляги из Тюмени» представляли лицей …

В брянской областной детской библиотеке ждут книгодарителей День книгодарения отмечается в России 14 февраля. В нашем регионе акция проводится по инициативе коллектива Брянской областной детской библиотеки. Цель праздника — поддержать развитие детского чтения и возродить в обществе традиции книгодарения. Присоединяйтесь! …

В Брянcке в облаcтной библиотеке им. Ф.и. тютчева откроют год науки 9 февраля в 15.00 в Брянcкой облаcтной научной универcальной библиотеке им. Ф.И. Тютчева cоcтоитcя презентация выcтавки «Научная элита Брянщины. Заcлуженные ученые Брянcкой облаcти — лауреаты 2020 года». Мероприятие даcт cтарт Году науки и технологий, раccказывает cайт «Брянcкая Губ …

В Канаде несколько человек пострадали при нападении в библиотеке Несколько человек пострадали при нападении в библиотеке и рядом с ней в канадском городе Норт-Ванкувер. …

Молодежный поэтический слэм-турнир состоится в библиотеке 21 марта в 13:00 в Информационно-библиотечном центре для молодежи (ул. Червишеский тракт, 15/1) пройдет III Инклюзивный молодежный поэтический слэм-турнир #Стихибезпреград. Мероприятие, приуроченное к Всемирному дню поэзии, проводится совместно с филиалом Тюменской областной научной библи …

Шесть человек пострадали при нападении в библиотеке в Канаде Шесть человек получили ножевые ранения в результате нападения неизвестного на посетителей в библиотеке и рядом с ней в канадском Ванкувере. Об этом в субботу сообщил телеканал. …

В Карачевской библиотеке состоялась онлайн-встреча читателей со священником 14 января в читальном зале Карачевской районной библиотеки состоялось онлайн-встреча «От Рождества до Крещения Господня» с благочинным Карачевского округа отцом Владимиром. В ней принимали участие руководитель и работники районного управления образования, педагоги и учащиеся школ района, …

В Согласинской библиотеке юные читатели создали открытки для мам и бабушек Мастер-класс «Цветочный букет для самых любимых» провели для ребят сотрудники сельской библиотеки посёлка Согласие Карачевского района Брянщины. Информация о событии опубликована на сайте Карачевской межпоселенческой библиотеки имени Н.Н. и Н.В. Баранских, в структуру которой входит и Сог …