Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM
18:54, Июнь 20, 2021 В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch)....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Игры и Сеть 15:54, Июль 21, 2021 | opennet.ru
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Наука и Технологии 15:00, Январь 30, 2021 | opennet.ru
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Наука и Технологии 00:54, Май 3, 2021 | gazetadaily.ru
В ядре Linux исправлены баги 15-летней давности

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально …

Наука и Технологии 01:36, Март 17, 2021 | xakep.ru
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла подкачки …

Игры и Сеть 13:36, Март 5, 2021 | opennet.ru
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую ба …

Наука и Технологии 12:18, Апрель 10, 2021 | opennet.ru
Архитектура ia64 оставлена в ядре Linux без сопровождения

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изменениям Линус указал, что компания Hewlet …

Игры и Сеть 12:00, Февраль 2, 2021 | opennet.ru
В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Наука и Технологии 12:36, Март 4, 2021 | xakep.ru
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …

Наука и Технологии 03:00, Апрель 16, 2021 | opennet.ru
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Игры и Сеть 20:36, Февраль 6, 2021 | opennet.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, Июль 15, 2021 | opennet.ru
В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет

В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...] …

Наука и Технологии 20:12, Январь 27, 2021 | 4pda.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, Март 14, 2021 | opennet.ru
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD E …

Наука и Технологии 02:54, Май 17, 2021 | opennet.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, Май 27, 2021 | thecommunity.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, Апрель 6, 2021 | opennet.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Наука и Технологии 14:18, Март 5, 2021 | xakep.ru
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Игры и Сеть 09:36, Декабрь 30, 2020 | cnews.ru
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Наука и Технологии 05:48, Декабрь 30, 2020 | ict-online.ru
В ядре нашей планеты открыта ранее неизвестная структура

В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро. …

Наука 09:18, Март 6, 2021 | popmech.ru
Алмаз может выдержать давление в пять раз больше, чем в ядре Земли

Алмаз может выдержать давление в пять раз больше, чем в ядре Земли Удивительно, но структура материала сохраняется даже при сжатии до 2 триллионов паскалей, что более чем в пять раз превышает давление в ядре Земли. Исследование предполагает, что алмаз является метастабильным при высоких давлениях: он сохраняет свою структуру, несмотря на то, что в таких …

Новости 16:12, Январь 29, 2021 | gazetadaily.ru
Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA

Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра автономной (SA) сети 5G, которого ей уда …

Игры и Сеть 21:24, Декабрь 22, 2020 | itc.ua
Спасти и сохранить: как выбрать сетевой фильтр

Спасти и сохранить: как выбрать сетевой фильтр Для того, чтобы защитить дорогостоящую электронику от возможных поломок, достаточно купить относительно дешёвый аксессуар — сетевой фильтр. …

Семья 13:12, Январь 13, 2021 | popmech.ru
Обзор SVEN SF-05. Сетевой фильтр 5 розеток

Обзор SVEN SF-05. Сетевой фильтр 5 розеток К сожалению, даже в квартирах с актуально проведенным ремонтом не хватает розеток для подключения всех приборов и устройств. Да и продумать все возможные сценарии при проектировании разводки по периметру комнат розеток задача невыполнимая. Неудивительно, что удлинители и сетевые фильтры е …

Гаджеты 16:00, Январь 2, 2020 | megaobzor.com
Леонид Крутаков: сетевой мир  это мир тотального контроля, а не свободы

Леонид Крутаков: сетевой мир — это мир тотального контроля, а не свободы США снова обвинили российских хакеров в причастности к взлому Минфина и Национального управления по телекоммуникациям и информации. Никаких доказательств, конечно, не приводится. Зато Информагентство Рейтер также утверждает, что предположительно российские хакеры взломали ещё и Министерст …

Экономика 23:48, Декабрь 23, 2020 | pravda.ru
Названы сроки завершения сетевой газификации России

Названы сроки завершения сетевой газификации России Сетевую газификацию в 35 российских регионах планируют завершить к концу 2025 года. Проект газификации всей России должны реализовать к 2030 году. Глава «Газпрома» Алексей Миллер на встрече с президентом России назвал сроки завершения сетевой газификации страны. Мероприятие прошло в режим …

Экономика 15:24, Январь 20, 2021 | smolnarod.ru
Дошутились: Xiaomi уберёт сетевой адаптер из коробки

Дошутились: Xiaomi уберёт сетевой адаптер из коробки Компания Xiaomi — одна из тех, кто жестко высмеивал и по-своему критиковал Apple из-за того, что они убрали сетевой адаптер из коробки iPhone 12. При этом компания отмечала, что их упаковка станет более экологичной, ведь в ней будет использоваться на 60 процентов меньше пластика. Пр …

Наука и Технологии 10:48, Декабрь 28, 2020 | droider.ru
Компактный восьмиканальный сетевой видеорегистратор Uniarch с поддержкой PoE

Компактный восьмиканальный сетевой видеорегистратор Uniarch с поддержкой PoE Данная модель видеорегистратора, помимо высококачественной и надёжной записи видеосигнала с восьми камер, имеет и функции восьмиканального PoE-инжектора. Это позволяет избежать необходимости приобретения отдельных инжекторов для подачи электропитания к камерам — а это прямая экономия затр …

Наука и Технологии 13:48, Январь 29, 2021 | secnews.ru
Сетевой магазин заплатит 1 млн за попытку подкупа полицейского

Сетевой магазин заплатит 1 млн за попытку подкупа полицейского В Саратове сетевой магазин оштрафован на 1 млн руб. за коррупцию руководителя. Об этом рассказали в областной прокуратуре.В октябре этого года директор торговой точки предложил сотруднику полиции взятку за несоставление административного протокола в области обеспечения санитарно-эпидемиол …

Общество и Происшествия 10:00, Декабрь 22, 2020 | news.sarbc.ru
Однодисковый сетевой накопитель QNAP D1 для домашнего применения

Однодисковый сетевой накопитель QNAP D1 для домашнего применения QNAP сообщает о начале продаж обновленного однодискового сетевого накопителя D1 для домашнего применения и создания частного облака. …

Hardware 21:00, Июль 18, 2021 | itnews.com.ua
Наш обзор сетевой премьеры зомби-экшна Армия мертвецов

Наш обзор сетевой премьеры зомби-экшна «Армия мертвецов» Не успел еще отгреметь шквал положительных голосов кинокритиков в адрес Снайдераката «Лиги справедливости», как на Netflix выходит его новый полнометражный фильм. Еще больше масла в огонь подлил жанр фильма – зомби-экшн, с которого звёздная карьера Снайдера стартовала в 2004 году, когда с …

Искусство 09:54, Май 27, 2021 | versia.ru
Первый выпуск DentOS, сетевой операционной системы для коммутаторов

Первый выпуск DentOS, сетевой операционной системы для коммутаторов Организация Linux Foundation представила первый выпуск сетевой операционной системы DentOS, основанной на ядре Linux 5.6 и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Наработки проекта написаны на языке Си и распространяются под …

Наука и Технологии 03:24, Декабрь 25, 2020 | opennet.ru
Миллер назвал сроки завершения сетевой газификации России

Миллер назвал сроки завершения сетевой газификации России Глава "Газпрома" Алексей Миллер на встрече с президентом России Владимиром Путиным, которая прошла в режиме видеоконференции, назвал сроки завершения сетевой газификации страны. Стенограмма была опубликована на сайте Кремля. По ... …

Бизнес 05:12, Январь 20, 2021 | gazeta.ru
Сетевой шутер Boundary выйдет летом этого года на PC и PS4

Сетевой шутер Boundary выйдет летом этого года на PC и PS4 Портал Gematsu сообщает, что многопользовательский тактический шутер Boundary от китайской студии Surgical Scalpels обзавёлся новым издателем и ориентировочными сроками выхода. …

Software 14:48, Январь 14, 2021 | 3dnews.ru
QNAP анонсировала 2-портовый сетевой адаптер 25Гбит/с с поддержкой SR-IOV

QNAP анонсировала 2-портовый сетевой адаптер 25Гбит/с с поддержкой SR-IOV Компания QNAP выпустила сетевой адаптер QXG-25G2SF-CX6 c двумя портами 25 Гбит/c и интерфейсом PCIe Gen 4. …

Hardware 16:18, Июль 5, 2021 | itnews.com.ua
Сетевой шутер Rust: Console Edition выйдет на PS4 и Xbox One 21 мая

Сетевой шутер Rust: Console Edition выйдет на PS4 и Xbox One 21 мая Компания Double Eleven объявила о том, что онлайн-шутер с элементами выживания Rust: Console Edition выйдет на PlayStation 4 и Xbox One 21 мая — разработчик уже открыл приём предварительных заказов. …

Наука и Технологии 23:18, Март 29, 2021 | itnews.com.ua
В Россию прибыл премиальный сетевой аудиопроигрыватель HARMAN Arcam ST60

В Россию прибыл премиальный сетевой аудиопроигрыватель HARMAN Arcam ST60 Американская компания HARMAN официально представила на российском рынке новый сетевой аудиопроигрыватель премиум-класса Arcam ST60. В основе модели лежит аудиопроцессор ESS 9038K2M Sabre, способный обрабатывать сигналы с дискретизацией до 32 бит/192 кГц.При работе с потоковым сервисом Tid …

Наука и Технологии 14:24, Февраль 17, 2021 | ichip.ru
Авторы Verdun и Tannenberg представили исторический сетевой шутер Isonzo

Авторы Verdun и Tannenberg представили исторический сетевой шутер Isonzo Издательство M2H и студия Blackmill Games анонсировали Isonzo — сетевой шутер в антураже Первой мировой войны. Игра принадлежит той же серии, в которую входят Tannenberg и Verdun. Проект выйдет на ПК, PlayStation 4, Xbox One, PlayStation 5, Xbox Series X и S до конца года. …

Игры 23:36, Март 26, 2021 | 3dnews.ru
В Сетевой академии Cisco начался новый учебный год, посвященный кибербезопасности

В Сетевой академии Cisco начался новый учебный год, посвященный кибербезопасности Компания Cisco объявляет о начале нового учебного года в Сетевой академии Cisco и подводит итоги 2017/2018 года. Так, в прошлом учебном году обучение прошли более 30 тысяч россиян, общее же количество «студентов» академии Cisco в России превысило 113 тысяч. Начавшийся 2018/2019 год посвящ …

Наука и Технологии 00:12, Февраль 1, 2021 | apps4all.ru
D-Link представляет новый сетевой адаптер USB-C / Gigabit Ethernet DUB-2312

D-Link представляет новый сетевой адаптер USB-C / Gigabit Ethernet DUB-2312 Компания D-Link представляет новый сетевой адаптер Gigabit Ethernet DUB-2312 для подключения ультрабуков, MacBook и других современных устройств с портом USB-C. …

Hardware 19:36, Июнь 13, 2021 | itnews.com.ua