Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …
Игры и Сеть 23:36, января 27, 2021 | opennet.ruУязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет также имели доступ к вычислительным возможностям видеокарты (графического процессора или графического процессора) в дополнение к процессору …
Software 20:00, апреля 16, 2024 | android-robot.com«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публи …
Наука и Технологии 00:48, января 22, 2021 | ixbt.comУязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …
Игры и Сеть 01:00, мая 23, 2023 | opennet.ruУязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …
Игры и Сеть 23:00, января 24, 2021 | opennet.ruУязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …
Наука и Технологии 11:48, марта 24, 2023 | opennet.ruУязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …
Игры и Сеть 15:00, апреля 26, 2021 | opennet.ruУязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …
Наука и Технологии 22:54, июня 4, 2021 | opennet.ruУязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …
Наука и Технологии 16:48, марта 28, 2024 | opennet.ruУязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …
Наука и Технологии 12:18, июля 1, 2021 | opennet.ruУязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …
Наука и Технологии 03:36, апреля 17, 2023 | opennet.ruУязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …
Наука и Технологии 15:48, ноября 15, 2023 | opennet.ruУязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …
Игры и Сеть 14:12, апреля 8, 2023 | opennet.ruУязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …
Наука и Технологии 11:00, июля 6, 2023 | opennet.ruУязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, марта 14, 2021 | opennet.ruУязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …
Игры и Сеть 14:12, января 16, 2021 | opennet.ruНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …
Технологии 21:12, декабря 11, 2020 | versiya.infoВ TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …
Общество 10:48, января 27, 2021 | eadaily.comУязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …
Наука и Технологии 22:54, июля 21, 2021 | xakep.ruУязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …
Игры и Сеть 14:00, июля 21, 2021 | thecommunity.ruМВД захотело получить доступ к телефонным контактам россиян за 63 млн В приложение МВД, с помощью которого можно быстро вызвать полицию, внедрят сервис, направленный на противодействие телефонному мошенничеству. На развитие приложения планируется израсходовать 6 млн рублей. [] …
Новости 17:12, февраля 5, 2021 | pasmi.ruВ ФАС намерены получить доступ к банковской тайне россиян Федеральная антимонопольная служба намерена получить законный доступ ко всем данным клиентов банков в обход банковской тайны. Соответствующий законопроект с поправками, наделяющими ФАС правом доступа ко всем данным клиентов банков с раскрытием банковской тайны, уже готовится в ведомстве. …
Экономика 15:48, декабря 16, 2020 | versiya.infoМинюст может получить доступ к банковской тайне Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан, пишут «Известия». Ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных органи …
Деньги 13:24, января 13, 2021 | banki.ruМинюст планирует получить доступ к банковской тайне Минюст планирует внести поправки в статью 26 Федерального Закона "О банках и банковской деятельности" и получить доступ к операциям и банковским счетам юридических лиц и граждан. Об этом сообщают "Известия" со ссылкой ... …
Бизнес 14:24, января 13, 2021 | gazeta.ruМинюст намерен получить доступ к банковской тайне - СМИ Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан. Как выяснили «Известия», ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных …
Общество и Происшествия 16:12, января 13, 2021 | ng.ruМВД захотело получить доступ к телефонным контактам россиян за ₽63 млн Полиция хочет интегрировать в свое мобильное приложение систему сбора контактов из телефонных книжек пользователей. Эксперты считают, что это усложнит жизнь мошенникам, но также создаст риски утечек …
Новости 11:36, февраля 5, 2021 | rbc.ruПолиция может получить доступ к контактам россиян МВД собирается создать сервис для борьбы с мошенническими звонками. Для его подключения пользователь должен будет разрешить доступ к контактам в своем телефоне. …
Новости 08:12, февраля 5, 2021 | mr-7.ruМВД может получить доступ к телефонным книгам смартфонов МВД захотело получить доступ к телефонным книгам пользователей смартфонов. Об этом «Коммерсант». Речь идет о мобильном приложении МВД, в котором вскоре появится сервис, позволяющий бороться со звонками мошенников. …
Политика 05:24, февраля 5, 2021 | news.rambler.ruМинюст намерен получить доступ к банковской тайне Минюст рассчитывает получить доступ к операциям и банковским счетам юрлиц и граждан. Как выяснили, ведомство подготовило проект поправок в ст. 26 ФЗ «О банках и банковской деятельности», которые подразумевают его включение в перечень лиц, имеющих право на получение от кредитных организаци …
Закон 02:48, января 14, 2021 | ligazakon.ruРоскомнадзор может получить доступ к данным об абонентах и их звонках Соответствующее постановление правительства планируется принять в рамках вступивших ранее в силу поправок к закону "О связи", направленных на борьбу с "серыми" SIM-картами. Однако операторы считают, что принятие документа чревато нарушением тайны связи. …
Наука и Технологии 08:18, марта 19, 2021 | newsru.comРоскомнадзор захотел получить доступ к данным о звонках россиян Роскомнадзор предложил обязать операторов связи предоставлять ведомству подробные данные об абонентах и их звонках. Речь идёт в том числе о пользователях корпоративных тарифов. Всё ради борьбы с «серыми» сим-картами.Предложения оформлены в проект постановления правительства. Внимание на д …
Промышленность 07:18, марта 18, 2021 | secretmag.ruУязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …
Наука и Технологии 01:54, июля 3, 2021 | opennet.ruМВД хочет получить доступ к спискам контактов в смартфонах россиян Ведомство заказало доработку своего официального приложения. Утверждается, что новый функционал позволит предупреждать о мошеннических звонках, но для этого не требуется заявленный доступ к телефонным книгам. …
Наука и Технологии 18:00, февраля 5, 2021 | newsru.comПолучить доступ к данным о местоположении абонентов станет проще Минцифры подготовило проект о внесении изменений в закон «О связи». Данные об объеме звонков и местоположении абонента могут стать доступными без решения суда. …
Наука и Технологии 04:24, февраля 5, 2021 | ict-online.ruАтаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента по …
Игры и Сеть 16:12, января 1, 2020 | opennet.ruМинюст России намерен получить доступ к банковской тайне Москва, 13 января 2021, 10:00 — REGNUM Министерство юстиции России подготовило законопроект, согласно которому ведомство может получить доступ к сведениям, являющимся банковской тайной. Об этом 12 января сообщают «Известия». ... …
Новости 21:12, января 13, 2021 | regnum.ruМинюст намерен получить доступ к банковской тайне для контроля за НКО Минюст вынес на общественное обсуждение законопроект, предоставляющий ведомству доступ к банковской тайне. Новые полномочия нужны для контроля за НКО, пояснили в министерстве. К засекреченным данным, в частности, относятся сведения об операциях, счетах и вкладах …
Экономика 20:36, января 28, 2021 | rg.ru