Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода
15:00, Апрель 26, 2021 В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git checkout") из репозитория, подконтрольного атакующему. Проблема устранена в пакете git 2.31.1-2 для Cygwin. В основном проекте Git проблема пока не исправлена (маловероятно, что кто-то своими руками собирает git для Cygwin, а не использует готовый пакет)....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Игры и Сеть 01:17, Март 2, 2021 | opennet.ru
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Наука и Технологии 12:24, Февраль 18, 2021 | opennet.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Игры и Сеть 14:12, Апрель 8, 2023 | opennet.ru
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Наука и Технологии 16:36, Май 12, 2021 | xakep.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …

Игры и Сеть 03:54, Март 10, 2021 | opennet.ru
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …

Игры и Сеть 16:54, Апрель 29, 2021 | opennet.ru
Уязвимость в cups-filters, позволяющая выполнить код на сервере

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Игры и Сеть 01:00, Май 23, 2023 | opennet.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Игры и Сеть 23:00, Январь 24, 2021 | opennet.ru
Уязвимость в OverlayFS, позволяющая повысить свои привилегии

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Наука и Технологии 11:48, Март 24, 2023 | opennet.ru
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Игры и Сеть 17:18, Май 22, 2021 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Наука и Технологии 22:54, Июнь 4, 2021 | opennet.ru
Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Игры и Сеть 23:36, Январь 27, 2021 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, Июль 1, 2021 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, Апрель 17, 2023 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Игры и Сеть 14:12, Январь 16, 2021 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, Март 14, 2021 | opennet.ru
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, Февраль 11, 2021 | itc.ua
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Наука и Технологии 01:00, Апрель 15, 2021 | itnews.com.ua
Новая версия Cygwin 3.2.0, GNU-окружения для Windows

Новая версия Cygwin 3.2.0, GNU-окружения для Windows После более года разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.2.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранн …

Игры и Сеть 09:18, Март 30, 2021 | opennet.ru
Создана технология, позволяющая видеть в темноте

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

Наука 07:54, Июнь 17, 2021 | korrespondent.net
В Госдуме оценили выполнение послания президента

В Госдуме оценили выполнение послания президента Госдума России подвела итоги реализации плана реализации парламентом послания президента. Можно сказать, что оно полностью выполнено, заявил первый вице-спикер нижней палаты Александр Жуков. «Мы сегодня подвели итоги реализации плана реализации Государственной думой послания президе …

Новости 20:24, Декабрь 21, 2020 | vz.ru
Выполнение оценки компаний любой сложности

Выполнение оценки компаний любой сложности На сегодняшний день активно функционируют многочисленные компании, которые могут обладать различными ресурсами. Вместе с тем на определенном этапе работы может возникнуть необходимость в том, чтобы осуществить оценку всех имеющихся аспектов для дальнейшего решения по работе. Однако необхо …

Новости 17:12, Декабрь 23, 2020 | cod34.ru
СУБД Dolt, позволяющая манипулировать данными в стиле Git

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Наука и Технологии 12:18, Март 7, 2021 | opennet.ru
Путин оценил выполнение гособоронзаказа в 2020 году

Путин оценил выполнение гособоронзаказа в 2020 году Президент России Владимир Путин заявил, что задания гособоронзаказа в 2020 году, несмотря на пандемию, были выполнены на 99,8%. Об этом он сказал во время совещания с руководством Минобороны и представителями оборонно-промышленного ... …

Военное дело 02:36, Май 27, 2021 | gazeta.ru
Главы МИД РФ и Азербайджана обсудили выполнение договоренностей по Карабаху

Главы МИД РФ и Азербайджана обсудили выполнение договоренностей по Карабаху Министр иностранных дел России Сергей Лавров обсудил с азербайджанским коллегой Джейхуном Байрамовым ход выполнения договоренностей по Нагорному Карабаху. Об этом сообщается в материале МИД РФ по итогам телефонного разговора. …

Новости 14:48, Декабрь 5, 2020 | iz.ru
Путин оценил выполнение Байденом своего обещания

Путин оценил выполнение Байденом своего обещания Президент России Владимир Путин оценил выполнение своим американским коллегой Джо Байденом обещания о продлении Договора о мерах по дальнейшему сокращению и ограничению стратегических наступательных вооружений (ДСНВ, неофициальное название — СНВ-3). Об этом сообщается на сайте Кремля в че …

Новости 15:48, Февраль 11, 2021 | compromat.group
Создана утилита, позволяющая установить Windows 10x на любое устройство

Создана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …

Новости 00:36, Февраль 4, 2021 | inforeactor.ru
Выпущена утилита, позволяющая установить Windows 10Х на любое устройство

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Наука и Технологии 06:48, Февраль 4, 2021 | astera.ru
Лавров и глава МИД Азербайджана обсудили выполнение договоренностей по Карабаху

Лавров и глава МИД Азербайджана обсудили выполнение договоренностей по Карабаху Министры иностранных дел России и Азербайджана Сергей Лавров и Джейхун Байрамов обсудили выполнение договоренностей, закрепленных в трехстороннем заявлении по непризнанному Нагорному Карабаху. Об этом сообщается на сайте российского МИД. ... …

Политика 01:00, Декабрь 9, 2020 | gazeta.ru
Россия и ОАЭ согласовали выполнение всех чартеров между странами

Россия и ОАЭ согласовали выполнение всех чартеров между странами Авиационные власти России и Объединенных Арабских Эмиратов согласовали условия выполнения чартерных грузопассажирских рейсов между странами, сообщил источник в одной из летающих в ОАЭ авиакомпаний. «Росавиация выдала разрешения для арабских авиакомпаний на все рейсы, которые они зап …

Новости 02:36, Март 28, 2021 | vz.ru
Кастор обеспечивает выполнение плана транспортировки нефтепродуктов с 1С:ТЛЭ КОРП

«Кастор» обеспечивает выполнение плана транспортировки нефтепродуктов с 1С:ТЛЭ КОРП Проектная команда «1С-Рарус» завершила автоматизацию учета перевозок особо опасных грузов в компании «Кастор». С помощью 1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП обеспечено четкое выполнение планов ... …

Наука и Технологии 18:36, Февраль 1, 2021 | crn.ru
В сложной системе из фермионов наблюдали выполнение принципа Паули

В сложной системе из фермионов наблюдали выполнение принципа Паули Ученые Гейдельбергского университета создали кристаллы Паули из шести невзаимодействующих фермионов. В них авторы смогли наблюдать выполнение одного из фундаментальных принципов квантовой химии. …

Наука 19:12, Февраль 9, 2021 | popmech.ru
Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО. …

Наука и Технологии 13:36, Декабрь 29, 2020 | zoom.cnews.ru
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, …

Наука и Технологии 05:24, Май 17, 2023 | opennet.ru
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения

В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильную версию, но команда разработчиков прог …

Наука и Технологии 05:24, Январь 14, 2021 | fan-android.com
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер

Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появился новый инструмент, благодаря которому …

Hardware 19:12, Февраль 3, 2021 | 3dnews.ru
Матыцин поручил национальным федерациям взять на контроль выполнение решения CAS

Матыцин поручил национальным федерациям взять на контроль выполнение решения CAS Ранее WADA запретило российским чиновникам занимать руководящие должности в каких-либо международных спортивных федерациях в течение двух лет …

Спорт 13:54, Март 19, 2021 | tass.ru
Главы МИД России и Армении обсудили выполнение трёхстороннего заявления по Карабаху

Главы МИД России и Армении обсудили выполнение трёхстороннего заявления по Карабаху Министр иностранных дел России Сергей Лавров обсудил по телефону со своим армянским коллегой Арой Айвазяном проблематику урегулирования в Нагорном Карабахе. Об этом сообщается в субботу на сайте МИД РФ. Согласно сообщению, министры продолжили обмен мнениями по текущим вопросам двусторонне …

Новости 16:36, Декабрь 27, 2020 | cod34.ru
Выполнение поручений Путина о персональных данных и бесплатных сайтах затормозилось

Выполнение поручений Путина о персональных данных и бесплатных сайтах затормозилось Поручения Владимира Путина по персональным данным россиян и «Доступному интернету», данные им в рамках посланий Федеральному Собранию в 2019 и 2020 гг., до сих пор не выполнены. Закон по проекту «Доступный интернет» еще не принят, хотя этот эксперимент проводится еще с апреля 2020 г. В Го …

Сеть 01:18, Апрель 10, 2021 | internet.cnews.ru
Грушко: Зеленский саботирует выполнение Минских соглашений всеми силами...

Грушко: Зеленский саботирует выполнение Минских соглашений всеми силами... Президент Украины Владимир Зеленский саботирует всеми силами выполнение Минских договоренностей, чтобы сохранить введенные Западом антироссийские санкции. Об этом заявил во вторник журналистам замглавы МИД РФ Александр Грушко. Отвечая на вопрос по поводу инициативы переноса заседаний …

Общество и Происшествия 20:36, Июнь 8, 2021 | ng.ru