Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Новая версия Cygwin 3.2.0, GNU-окружения для Windows После более года разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.2.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранн …

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

В Госдуме оценили выполнение послания президента Госдума России подвела итоги реализации плана реализации парламентом послания президента. Можно сказать, что оно полностью выполнено, заявил первый вице-спикер нижней палаты Александр Жуков. «Мы сегодня подвели итоги реализации плана реализации Государственной думой послания президе …

Выполнение оценки компаний любой сложности На сегодняшний день активно функционируют многочисленные компании, которые могут обладать различными ресурсами. Вместе с тем на определенном этапе работы может возникнуть необходимость в том, чтобы осуществить оценку всех имеющихся аспектов для дальнейшего решения по работе. Однако необхо …

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Путин оценил выполнение гособоронзаказа в 2020 году Президент России Владимир Путин заявил, что задания гособоронзаказа в 2020 году, несмотря на пандемию, были выполнены на 99,8%. Об этом он сказал во время совещания с руководством Минобороны и представителями оборонно-промышленного ... …

Главы МИД РФ и Азербайджана обсудили выполнение договоренностей по Карабаху Министр иностранных дел России Сергей Лавров обсудил с азербайджанским коллегой Джейхуном Байрамовым ход выполнения договоренностей по Нагорному Карабаху. Об этом сообщается в материале МИД РФ по итогам телефонного разговора. …

Путин оценил выполнение Байденом своего обещания Президент России Владимир Путин оценил выполнение своим американским коллегой Джо Байденом обещания о продлении Договора о мерах по дальнейшему сокращению и ограничению стратегических наступательных вооружений (ДСНВ, неофициальное название — СНВ-3). Об этом сообщается на сайте Кремля в че …

Создана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Лавров и глава МИД Азербайджана обсудили выполнение договоренностей по Карабаху Министры иностранных дел России и Азербайджана Сергей Лавров и Джейхун Байрамов обсудили выполнение договоренностей, закрепленных в трехстороннем заявлении по непризнанному Нагорному Карабаху. Об этом сообщается на сайте российского МИД. ... …

Россия и ОАЭ согласовали выполнение всех чартеров между странами Авиационные власти России и Объединенных Арабских Эмиратов согласовали условия выполнения чартерных грузопассажирских рейсов между странами, сообщил источник в одной из летающих в ОАЭ авиакомпаний. «Росавиация выдала разрешения для арабских авиакомпаний на все рейсы, которые они зап …

«Кастор» обеспечивает выполнение плана транспортировки нефтепродуктов с 1С:ТЛЭ КОРП Проектная команда «1С-Рарус» завершила автоматизацию учета перевозок особо опасных грузов в компании «Кастор». С помощью 1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП обеспечено четкое выполнение планов ... …

В сложной системе из фермионов наблюдали выполнение принципа Паули Ученые Гейдельбергского университета создали кристаллы Паули из шести невзаимодействующих фермионов. В них авторы смогли наблюдать выполнение одного из фундаментальных принципов квантовой химии. …

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО. …

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, …

В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильную версию, но команда разработчиков прог …

Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появился новый инструмент, благодаря которому …

Матыцин поручил национальным федерациям взять на контроль выполнение решения CAS Ранее WADA запретило российским чиновникам занимать руководящие должности в каких-либо международных спортивных федерациях в течение двух лет …

Главы МИД России и Армении обсудили выполнение трёхстороннего заявления по Карабаху Министр иностранных дел России Сергей Лавров обсудил по телефону со своим армянским коллегой Арой Айвазяном проблематику урегулирования в Нагорном Карабахе. Об этом сообщается в субботу на сайте МИД РФ. Согласно сообщению, министры продолжили обмен мнениями по текущим вопросам двусторонне …

Выполнение поручений Путина о персональных данных и бесплатных сайтах затормозилось Поручения Владимира Путина по персональным данным россиян и «Доступному интернету», данные им в рамках посланий Федеральному Собранию в 2019 и 2020 гг., до сих пор не выполнены. Закон по проекту «Доступный интернет» еще не принят, хотя этот эксперимент проводится еще с апреля 2020 г. В Го …

Грушко: Зеленский саботирует выполнение Минских соглашений всеми силами... Президент Украины Владимир Зеленский саботирует всеми силами выполнение Минских договоренностей, чтобы сохранить введенные Западом антироссийские санкции. Об этом заявил во вторник журналистам замглавы МИД РФ Александр Грушко. Отвечая на вопрос по поводу инициативы переноса заседаний …