Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM
18:54, июня 20, 2021 В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch)....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Игры и Сеть 15:54, июля 21, 2021 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Наука и Технологии 15:00, января 30, 2021 | opennet.ru
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Наука и Технологии 00:54, мая 3, 2021 | gazetadaily.ru
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла подкачки …

Игры и Сеть 13:36, марта 5, 2021 | opennet.ru
Архитектура ia64 оставлена в ядре Linux без сопровождения

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изменениям Линус указал, что компания Hewlet …

Игры и Сеть 12:00, февраля 2, 2021 | opennet.ru
В ядре Linux 6.5 появится системный вызов cachestat

В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра. …

Наука и Технологии 01:12, июля 14, 2023 | opennet.ru
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую ба …

Наука и Технологии 12:18, апреля 10, 2021 | opennet.ru
В ядре Linux исправлены баги 15-летней давности

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально …

Наука и Технологии 01:36, марта 17, 2021 | xakep.ru
Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код …

Наука и Технологии 21:48, апреля 22, 2024 | opennet.ru
В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Наука и Технологии 12:36, марта 4, 2021 | xakep.ru
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …

Наука и Технологии 03:00, апреля 16, 2021 | opennet.ru
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Игры и Сеть 20:36, февраля 6, 2021 | opennet.ru
Российская операционная система Uncom OS начинает работать на ядре Linux 6.8

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые обновления и доработки, направленные на повышение производительности и безопасности разнообразного оборудования, включая ноутбуки, ПК, сетевы …

Наука и Технологии 15:00, августа 12, 2024 | android-robot.com
Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к вы …

Игры и Сеть 21:00, сентября 17, 2024 | opennet.ru
В ядре Linux появится возможность использования eBPF для создания планировщиков задач

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически все аспекты планирования выполнения зад …

Игры и Сеть 14:12, июня 12, 2024 | opennet.ru
Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Уязвимость в VirtualBox, эксплуатируемая через протокол RDP В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть экс …

Игры и Сеть 18:24, июля 27, 2023 | opennet.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, июля 15, 2021 | opennet.ru
В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет

В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...] …

Наука и Технологии 20:12, января 27, 2021 | 4pda.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, по …

Наука и Технологии 23:24, декабря 9, 2023 | opennet.ru
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD E …

Наука и Технологии 02:54, мая 17, 2021 | opennet.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, апреля 6, 2021 | opennet.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, мая 27, 2021 | thecommunity.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Наука и Технологии 14:18, марта 5, 2021 | xakep.ru
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Наука и Технологии 05:48, декабря 30, 2020 | ict-online.ru
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Игры и Сеть 09:36, декабря 30, 2020 | cnews.ru
Стало известно, что находится в ядре Марса

Стало известно, что находится в ядре Марса Ученым впервые удалось узнать, из чего состоит ядро Красной планеты и уточнить его размер. В этом помог анализ архивных данных марсианского посадочного аппарата InSight, пишет Gizmodo. Исследователи впервые обнаружили сейсмические волны, проходившие через ядро Марса. Аппарат пробыл на Кра …

Наука и Технологии 00:00, апреля 28, 2023 | korrespondent.net
В ядре нашей планеты открыта ранее неизвестная структура

В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро. …

Наука 09:18, марта 6, 2021 | popmech.ru
Алмаз может выдержать давление в пять раз больше, чем в ядре Земли

Алмаз может выдержать давление в пять раз больше, чем в ядре Земли Удивительно, но структура материала сохраняется даже при сжатии до 2 триллионов паскалей, что более чем в пять раз превышает давление в ядре Земли. Исследование предполагает, что алмаз является метастабильным при высоких давлениях: он сохраняет свою структуру, несмотря на то, что в таких …

Новости 16:12, января 29, 2021 | gazetadaily.ru
Спасти и сохранить: как выбрать сетевой фильтр

Спасти и сохранить: как выбрать сетевой фильтр Для того, чтобы защитить дорогостоящую электронику от возможных поломок, достаточно купить относительно дешёвый аксессуар — сетевой фильтр. …

Семья 13:12, января 13, 2021 | popmech.ru
Обзор SVEN SF-05. Сетевой фильтр 5 розеток

Обзор SVEN SF-05. Сетевой фильтр 5 розеток К сожалению, даже в квартирах с актуально проведенным ремонтом не хватает розеток для подключения всех приборов и устройств. Да и продумать все возможные сценарии при проектировании разводки по периметру комнат розеток задача невыполнимая. Неудивительно, что удлинители и сетевые фильтры е …

Гаджеты 16:00, января 2, 2020 | megaobzor.com
Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA

Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра автономной (SA) сети 5G, которого ей уда …

Игры и Сеть 21:24, декабря 22, 2020 | itc.ua
Сетевой магазин заплатит 1 млн за попытку подкупа полицейского

Сетевой магазин заплатит 1 млн за попытку подкупа полицейского В Саратове сетевой магазин оштрафован на 1 млн руб. за коррупцию руководителя. Об этом рассказали в областной прокуратуре.В октябре этого года директор торговой точки предложил сотруднику полиции взятку за несоставление административного протокола в области обеспечения санитарно-эпидемиол …

Общество и Происшествия 10:00, декабря 22, 2020 | news.sarbc.ru
Названы сроки завершения сетевой газификации России

Названы сроки завершения сетевой газификации России Сетевую газификацию в 35 российских регионах планируют завершить к концу 2025 года. Проект газификации всей России должны реализовать к 2030 году. Глава «Газпрома» Алексей Миллер на встрече с президентом России назвал сроки завершения сетевой газификации страны. Мероприятие прошло в режим …

Экономика 15:24, января 20, 2021 | smolnarod.ru
Леонид Крутаков: сетевой мир  это мир тотального контроля, а не свободы

Леонид Крутаков: сетевой мир — это мир тотального контроля, а не свободы США снова обвинили российских хакеров в причастности к взлому Минфина и Национального управления по телекоммуникациям и информации. Никаких доказательств, конечно, не приводится. Зато Информагентство Рейтер также утверждает, что предположительно российские хакеры взломали ещё и Министерст …

Экономика 23:48, декабря 23, 2020 | pravda.ru
Однодисковый сетевой накопитель QNAP D1 для домашнего применения

Однодисковый сетевой накопитель QNAP D1 для домашнего применения QNAP сообщает о начале продаж обновленного однодискового сетевого накопителя D1 для домашнего применения и создания частного облака. …

Hardware 21:00, июля 18, 2021 | itnews.com.ua
Дошутились: Xiaomi уберёт сетевой адаптер из коробки

Дошутились: Xiaomi уберёт сетевой адаптер из коробки Компания Xiaomi — одна из тех, кто жестко высмеивал и по-своему критиковал Apple из-за того, что они убрали сетевой адаптер из коробки iPhone 12. При этом компания отмечала, что их упаковка станет более экологичной, ведь в ней будет использоваться на 60 процентов меньше пластика. Пр …

Наука и Технологии 10:48, декабря 28, 2020 | droider.ru
Компактный восьмиканальный сетевой видеорегистратор Uniarch с поддержкой PoE

Компактный восьмиканальный сетевой видеорегистратор Uniarch с поддержкой PoE Данная модель видеорегистратора, помимо высококачественной и надёжной записи видеосигнала с восьми камер, имеет и функции восьмиканального PoE-инжектора. Это позволяет избежать необходимости приобретения отдельных инжекторов для подачи электропитания к камерам — а это прямая экономия затр …

Наука и Технологии 13:48, января 29, 2021 | secnews.ru