Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …
Игры и Сеть 01:17, марта 2, 2021 | opennet.ruУязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …
Наука и Технологии 12:24, февраля 18, 2021 | opennet.ruУязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …
Игры и Сеть 14:12, апреля 8, 2023 | opennet.ruУязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …
Наука и Технологии 16:36, мая 12, 2021 | xakep.ruОбновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …
Игры и Сеть 03:54, марта 10, 2021 | opennet.ruОбновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …
Игры и Сеть 16:54, апреля 29, 2021 | opennet.ruУязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …
Игры и Сеть 01:00, мая 23, 2023 | opennet.ruУязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …
Наука и Технологии 11:48, марта 24, 2023 | opennet.ruУязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …
Игры и Сеть 17:18, мая 22, 2021 | opennet.ruУязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …
Игры и Сеть 23:00, января 24, 2021 | opennet.ruУязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …
Наука и Технологии 22:54, июня 4, 2021 | opennet.ruКритическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …
Игры и Сеть 23:36, января 27, 2021 | opennet.ruУязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …
Наука и Технологии 16:48, марта 28, 2024 | opennet.ruУязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, июля 1, 2021 | opennet.ruУязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …
Наука и Технологии 03:36, апреля 17, 2023 | opennet.ruУязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …
Наука и Технологии 15:48, ноября 15, 2023 | opennet.ruУязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …
Наука и Технологии 11:00, июля 6, 2023 | opennet.ruУязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …
Игры и Сеть 14:12, января 16, 2021 | opennet.ruУязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, марта 14, 2021 | opennet.ruВ браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …
Наука и Технологии 01:00, апреля 15, 2021 | itnews.com.uaНовая версия Cygwin 3.2.0, GNU-окружения для Windows После более года разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.2.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранн …
Игры и Сеть 09:18, марта 30, 2021 | opennet.ruВ Госдуме оценили выполнение послания президента Госдума России подвела итоги реализации плана реализации парламентом послания президента. Можно сказать, что оно полностью выполнено, заявил первый вице-спикер нижней палаты Александр Жуков. «Мы сегодня подвели итоги реализации плана реализации Государственной думой послания президе …
Новости 20:24, декабря 21, 2020 | vz.ruВыполнение оценки компаний любой сложности На сегодняшний день активно функционируют многочисленные компании, которые могут обладать различными ресурсами. Вместе с тем на определенном этапе работы может возникнуть необходимость в том, чтобы осуществить оценку всех имеющихся аспектов для дальнейшего решения по работе. Однако необхо …
Новости 17:12, декабря 23, 2020 | cod34.ruСоздана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …
Наука 07:54, июня 17, 2021 | korrespondent.netПутин оценил выполнение гособоронзаказа в 2020 году Президент России Владимир Путин заявил, что задания гособоронзаказа в 2020 году, несмотря на пандемию, были выполнены на 99,8%. Об этом он сказал во время совещания с руководством Минобороны и представителями оборонно-промышленного ... …
Военное дело 02:36, мая 27, 2021 | gazeta.ruПутин оценил выполнение Байденом своего обещания Президент России Владимир Путин оценил выполнение своим американским коллегой Джо Байденом обещания о продлении Договора о мерах по дальнейшему сокращению и ограничению стратегических наступательных вооружений (ДСНВ, неофициальное название — СНВ-3). Об этом сообщается на сайте Кремля в че …
Новости 15:48, февраля 11, 2021 | compromat.groupГлавы МИД РФ и Азербайджана обсудили выполнение договоренностей по Карабаху Министр иностранных дел России Сергей Лавров обсудил с азербайджанским коллегой Джейхуном Байрамовым ход выполнения договоренностей по Нагорному Карабаху. Об этом сообщается в материале МИД РФ по итогам телефонного разговора. …
Новости 14:48, декабря 5, 2020 | iz.ruАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для соверш …
Наука и Технологии 00:00, декабря 14, 2024 | opennet.ruСУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …
Наука и Технологии 12:18, марта 7, 2021 | opennet.ru«Кастор» обеспечивает выполнение плана транспортировки нефтепродуктов с 1С:ТЛЭ КОРП Проектная команда «1С-Рарус» завершила автоматизацию учета перевозок особо опасных грузов в компании «Кастор». С помощью 1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП обеспечено четкое выполнение планов ... …
Наука и Технологии 18:36, февраля 1, 2021 | crn.ruВ сложной системе из фермионов наблюдали выполнение принципа Паули Ученые Гейдельбергского университета создали кристаллы Паули из шести невзаимодействующих фермионов. В них авторы смогли наблюдать выполнение одного из фундаментальных принципов квантовой химии. …
Наука 19:12, февраля 9, 2021 | popmech.ruЛавров и глава МИД Азербайджана обсудили выполнение договоренностей по Карабаху Министры иностранных дел России и Азербайджана Сергей Лавров и Джейхун Байрамов обсудили выполнение договоренностей, закрепленных в трехстороннем заявлении по непризнанному Нагорному Карабаху. Об этом сообщается на сайте российского МИД. ... …
Политика 01:00, декабря 9, 2020 | gazeta.ruСоздана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …
Новости 00:36, февраля 4, 2021 | inforeactor.ruВыпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …
Наука и Технологии 06:48, февраля 4, 2021 | astera.ruSLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …
Игры и Сеть 04:12, декабря 7, 2023 | opennet.ru«Некоторые наши службы играют в статистику» — Путин про выполнение указов Ново-Огарево, Московская область, 10 февраля 2021, 14:23 — REGNUM Ряд государственных служб склонны заниматься подгонкой формальных показателей. Об этом 10 февраля заявил президент России Владимир Путин на совещании с членами правительства России. ... …
Новости 03:48, февраля 11, 2021 | regnum.ruГлавы МИД России и Армении обсудили выполнение трёхстороннего заявления по Карабаху Министр иностранных дел России Сергей Лавров обсудил по телефону со своим армянским коллегой Арой Айвазяном проблематику урегулирования в Нагорном Карабахе. Об этом сообщается в субботу на сайте МИД РФ. Согласно сообщению, министры продолжили обмен мнениями по текущим вопросам двусторонне …
Новости 16:36, декабря 27, 2020 | cod34.ru