Уязвимость в cups-filters, позволяющая выполнить код на сервере

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библи …

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Геймеры строят Либерти-сити из GTA на хардкорном сервере Minecraft [ВИДЕО] Фанатам Minecraft только дай что-нибудь построить — такова уж специфика самого богатого на возможности конструктора в мире. Недавно в интернете активно обсуждался ремейк Kingdom Come: Deliverance, [...] …

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был за …

Bloomberg: дыры в почтовом сервере Microsoft приведут к мировому кризису Компьютеры уже более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft Exchange Server, и их число продолжает увеличиваться. …

На тестовом сервере PUBG появилась карта Haven с первым PvE-режимом игры Студия PUBG Corp. представила PvE-режим в последнем обновлении королевской битвы PlayerUnknown’s Battlegrounds. Патч 10.1 уже доступен на тестовых ПК-серверах, а его полный запуск состоится на следующей неделе, 16 декабря. …

В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication. …

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Создана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …

В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильную версию, но команда разработчиков прог …

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, …

Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появился новый инструмент, благодаря которому …

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО. …

Как выполнить качественный ремонт iРhone Смартфоны от компании Apple отличаются производительностью и функциональностью. Они позволяют выполнять повседневные задачи, проводить досуг, общаться с друзьями. Однако как любая техника, могут ломаться из-за неаккуратного обращения. The post Как выполнить качественный ремонт iРhone appe …

В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске. …

Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами на квантовом уровне. Однако, для того, …

Может ли американский самолет выполнить “кобру” Существует достаточно распространенный миф, гласящий, что одну из самых известных и зрелищных фигур высшего пилотажа — “Кобру Пугачева” — могут выполнить только отечественные истребители. На самом деле, это не совсем так: например, американский палубный многоцелевой истребитель McDonnell …

Создана "суперсмазка", позволяющая технике годами работать без сбоев даже в тяжелых условиях Новые двумерные наноматериалы под названием Mxenes могут стать основой для «суперсмазочных» материалов, способных лучше защитить хрупкие движущиеся части будущих марсоходов. …

6 советов для тех, кто хочет выполнить свои новогодние обещания Если ваши попытки изменить жизнь с 1 января всё время проваливались, попробуйте другой подход в 2021-м. …

Apple согласилась выполнить закон о российском софте Apple согласилась следовать закону о российском софте и начать предлагать пользователям своих устройств приложения местных разработчиков. Об этом сообщают «Ведомости» со ссылкой на источник в Минцифры, с которым американская компания согласовала перечень и способ продвижения отечественног …

Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8. …

Семья комика Шаляпина отказалась выполнить его последнюю волю Прессе стало известно, что воля покончившего с собой Александра Шаляпина была проигнорирована его близкими. …