Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера
17:18, мая 22, 2021 В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид безобидную конфигурацию контейнера, которая приведёт к bind-монтированию внешней ФС внутри контейнера. Проблема устранена в обновлении runc 1.0.0-rc95....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Критическая уязвимость в sudo, позволяющая получить привилегии root

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Игры и Сеть 23:36, января 27, 2021 | opennet.ru
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту

Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет также имели доступ к вычислительным возможностям видеокарты (графического процессора или графического процессора) в дополнение к процессору …

Software 20:00, апреля 16, 2024 | android-robot.com
Дыра в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …

Наука и Технологии 00:48, января 22, 2021 | ixbt.com
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

Software 03:12, февраля 3, 2021 | 3dnews.ru
Уязвимость в cups-filters, позволяющая выполнить код на сервере

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Игры и Сеть 01:00, мая 23, 2023 | opennet.ru
Уязвимость во Flatpak, позволяющая обойти режим изоляции

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Игры и Сеть 23:00, января 24, 2021 | opennet.ru
Уязвимость в OverlayFS, позволяющая повысить свои привилегии

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Наука и Технологии 11:48, марта 24, 2023 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Наука и Технологии 22:54, июня 4, 2021 | opennet.ru
Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Наука и Технологии 16:48, марта 28, 2024 | opennet.ru
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Наука и Технологии 12:18, июля 1, 2021 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Наука и Технологии 15:48, ноября 15, 2023 | opennet.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Игры и Сеть 14:12, апреля 8, 2023 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Игры и Сеть 14:12, января 16, 2021 | opennet.ru
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, февраля 11, 2021 | itc.ua
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Технологии 21:12, декабря 11, 2020 | versiya.info
В TikTok нашли уязвимость: доступ к личным данным открыт

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Общество 10:48, января 27, 2021 | eadaily.com
Уязвимость в Windows 10 позволяет получить привилегии администратора

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

Наука и Технологии 22:54, июля 21, 2021 | xakep.ru
Уязвимость в Windows 10 позволяет любому получить права администратора

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

Игры и Сеть 14:00, июля 21, 2021 | thecommunity.ru
МВД захотело получить доступ к телефонным контактам россиян за 63 млн

МВД захотело получить доступ к телефонным контактам россиян за 63 млн В приложение МВД, с помощью которого можно быстро вызвать полицию, внедрят сервис, направленный на противодействие телефонному мошенничеству. На развитие приложения планируется израсходовать 6 млн рублей. [] …

Новости 17:12, февраля 5, 2021 | pasmi.ru
В ФАС намерены получить доступ к банковской тайне россиян

В ФАС намерены получить доступ к банковской тайне россиян Федеральная антимонопольная служба намерена получить законный доступ ко всем данным клиентов банков в обход банковской тайны. Соответствующий законопроект с поправками, наделяющими ФАС правом доступа ко всем данным клиентов банков с раскрытием банковской тайны, уже готовится в ведомстве. …

Экономика 15:48, декабря 16, 2020 | versiya.info
Минюст может получить доступ к банковской тайне

Минюст может получить доступ к банковской тайне Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан, пишут «Известия». Ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных органи …

Деньги 13:24, января 13, 2021 | banki.ru
Минюст планирует получить доступ к банковской тайне

Минюст планирует получить доступ к банковской тайне Минюст планирует внести поправки в статью 26 Федерального Закона "О банках и банковской деятельности" и получить доступ к операциям и банковским счетам юридических лиц и граждан. Об этом сообщают "Известия" со ссылкой ... …

Бизнес 14:24, января 13, 2021 | gazeta.ru
Минюст намерен получить доступ к банковской тайне - СМИ

Минюст намерен получить доступ к банковской тайне - СМИ Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан. Как выяснили «Известия», ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных …

Общество и Происшествия 16:12, января 13, 2021 | ng.ru
МВД захотело получить доступ к телефонным контактам россиян за 63 млн

МВД захотело получить доступ к телефонным контактам россиян за ₽63 млн Полиция хочет интегрировать в свое мобильное приложение систему сбора контактов из телефонных книжек пользователей. Эксперты считают, что это усложнит жизнь мошенникам, но также создаст риски утечек …

Новости 11:36, февраля 5, 2021 | rbc.ru
Полиция может получить доступ к контактам россиян

Полиция может получить доступ к контактам россиян МВД собирается создать сервис для борьбы с мошенническими звонками. Для его подключения пользователь должен будет разрешить доступ к контактам в своем телефоне. …

Новости 08:12, февраля 5, 2021 | mr-7.ru
МВД может получить доступ к телефонным книгам смартфонов

МВД может получить доступ к телефонным книгам смартфонов МВД захотело получить доступ к телефонным книгам пользователей смартфонов. Об этом «Коммерсант». Речь идет о мобильном приложении МВД, в котором вскоре появится сервис, позволяющий бороться со звонками мошенников. …

Политика 05:24, февраля 5, 2021 | news.rambler.ru
Минюст намерен получить доступ к банковской тайне

Минюст намерен получить доступ к банковской тайне Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан. Как выяснили, ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных организаци …

Закон 02:48, января 14, 2021 | ligazakon.ru
Роскомнадзор может получить доступ к данным об абонентах и их звонках

Роскомнадзор может получить доступ к данным об абонентах и их звонках Соответствующее постановление правительства планируется принять в рамках вступивших ранее в силу поправок к закону "О связи", направленных на борьбу с "серыми" SIM-картами. Однако операторы считают, что принятие документа чревато нарушением тайны связи. …

Наука и Технологии 08:18, марта 19, 2021 | newsru.com
Роскомнадзор захотел получить доступ к данным о звонках россиян

Роскомнадзор захотел получить доступ к данным о звонках россиян Роскомнадзор предложил обязать операторов связи предоставлять ведомству подробные данные об абонентах и их звонках. Речь идёт в том числе о пользователях корпоративных тарифов. Всё ради борьбы с «серыми» сим-картами.Предложения оформлены в проект постановления правительства. Внимание на д …

Промышленность 07:18, марта 18, 2021 | secretmag.ru
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации

Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …

Наука и Технологии 01:54, июля 3, 2021 | opennet.ru
МВД хочет получить доступ к спискам контактов в смартфонах россиян

МВД хочет получить доступ к спискам контактов в смартфонах россиян Ведомство заказало доработку своего официального приложения. Утверждается, что новый функционал позволит предупреждать о мошеннических звонках, но для этого не требуется заявленный доступ к телефонным книгам. …

Наука и Технологии 18:00, февраля 5, 2021 | newsru.com
Получить доступ к данным о местоположении абонентов станет проще

Получить доступ к данным о местоположении абонентов станет проще Минцифры подготовило проект о внесении изменений в закон «О связи». Данные об объеме звонков и местоположении абонента могут стать доступными без решения суда. …

Наука и Технологии 04:24, февраля 5, 2021 | ict-online.ru
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft

Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента по …

Игры и Сеть 16:12, января 1, 2020 | opennet.ru
Минюст России намерен получить доступ к банковской тайне

Минюст России намерен получить доступ к банковской тайне Москва, 13 января 2021, 10:00 — REGNUM Министерство юстиции России подготовило законопроект, согласно которому ведомство может получить доступ к сведениям, являющимся банковской тайной. Об этом 12 января сообщают «Известия». ... …

Новости 21:12, января 13, 2021 | regnum.ru
Минюст намерен получить доступ к банковской тайне для контроля за НКО

Минюст намерен получить доступ к банковской тайне для контроля за НКО Минюст вынес на общественное обсуждение законопроект, предоставляющий ведомству доступ к банковской тайне. Новые полномочия нужны для контроля за НКО, пояснили в министерстве. К засекреченным данным, в частности, относятся сведения об операциях, счетах и вкладах …

Экономика 20:36, января 28, 2021 | rg.ru
Полицейские хотят получить доступ к телефонным книгам граждан

Полицейские хотят получить доступ к телефонным книгам граждан В МВД считают, что это поможет предупреждать россиян о мошеннических звонках. Эксперты уверены, что доступ к контактам для этого не требуется. …

Новости 02:48, февраля 6, 2021 | 66.ru