Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет также имели доступ к вычислительным возможностям видеокарты (графического процессора или графического процессора) в дополнение к процессору …

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

В ФАС намерены получить доступ к банковской тайне россиян Федеральная антимонопольная служба намерена получить законный доступ ко всем данным клиентов банков в обход банковской тайны. Соответствующий законопроект с поправками, наделяющими ФАС правом доступа ко всем данным клиентов банков с раскрытием банковской тайны, уже готовится в ведомстве. …

Минюст намерен получить доступ к банковской тайне - СМИ Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан. Как выяснили «Известия», ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных …

Минюст может получить доступ к банковской тайне Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан, пишут «Известия». Ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных органи …

Минюст планирует получить доступ к банковской тайне Минюст планирует внести поправки в статью 26 Федерального Закона "О банках и банковской деятельности" и получить доступ к операциям и банковским счетам юридических лиц и граждан. Об этом сообщают "Известия" со ссылкой ... …

МВД захотело получить доступ к телефонным контактам россиян за 63 млн В приложение МВД, с помощью которого можно быстро вызвать полицию, внедрят сервис, направленный на противодействие телефонному мошенничеству. На развитие приложения планируется израсходовать 6 млн рублей. [] …

МВД захотело получить доступ к телефонным контактам россиян за ₽63 млн Полиция хочет интегрировать в свое мобильное приложение систему сбора контактов из телефонных книжек пользователей. Эксперты считают, что это усложнит жизнь мошенникам, но также создаст риски утечек …

Полиция может получить доступ к контактам россиян МВД собирается создать сервис для борьбы с мошенническими звонками. Для его подключения пользователь должен будет разрешить доступ к контактам в своем телефоне. …

Минюст намерен получить доступ к банковской тайне Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан. Как выяснили, ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных организаци …

МВД может получить доступ к телефонным книгам смартфонов МВД захотело получить доступ к телефонным книгам пользователей смартфонов. Об этом «Коммерсант». Речь идет о мобильном приложении МВД, в котором вскоре появится сервис, позволяющий бороться со звонками мошенников. …

Минюст намерен получить доступ к банковской тайне для контроля за НКО Минюст вынес на общественное обсуждение законопроект, предоставляющий ведомству доступ к банковской тайне. Новые полномочия нужны для контроля за НКО, пояснили в министерстве. К засекреченным данным, в частности, относятся сведения об операциях, счетах и вкладах …

МВД хочет получить доступ к спискам контактов в смартфонах россиян Ведомство заказало доработку своего официального приложения. Утверждается, что новый функционал позволит предупреждать о мошеннических звонках, но для этого не требуется заявленный доступ к телефонным книгам. …

Получить доступ к данным о местоположении абонентов станет проще Минцифры подготовило проект о внесении изменений в закон «О связи». Данные об объеме звонков и местоположении абонента могут стать доступными без решения суда. …

Полицейские хотят получить доступ к телефонным книгам граждан В МВД считают, что это поможет предупреждать россиян о мошеннических звонках. Эксперты уверены, что доступ к контактам для этого не требуется. …

МВД хочет получить доступ к телефонным книжкам на смартфонах россиян Ведомство собирается разработать сервис, который определит мошенников и сообщит об этом пользователям. …

Роскомнадзор может получить доступ к данным об абонентах и их звонках Соответствующее постановление правительства планируется принять в рамках вступивших ранее в силу поправок к закону "О связи", направленных на борьбу с "серыми" SIM-картами. Однако операторы считают, что принятие документа чревато нарушением тайны связи. …

Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …

Минюст России намерен получить доступ к банковской тайне Москва, 13 января 2021, 10:00 — REGNUM Министерство юстиции России подготовило законопроект, согласно которому ведомство может получить доступ к сведениям, являющимся банковской тайной. Об этом 12 января сообщают «Известия». ... …

Роскомнадзор захотел получить доступ к данным о звонках россиян Роскомнадзор предложил обязать операторов связи предоставлять ведомству подробные данные об абонентах и их звонках. Речь идёт в том числе о пользователях корпоративных тарифов. Всё ради борьбы с «серыми» сим-картами.Предложения оформлены в проект постановления правительства. Внимание на д …