Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Кто-то хочет «подставить» Михаила Мишустина — экономист о проверках ФАС Москва, 16 декабря 2020, 13:13 — REGNUM Когда Федеральная антимонопольная служба РФ грозит бизнесу внеплановыми проверками, это выглядит жалко. Об этом корреспонденту ИА REGNUM 16 декабря заявил директор Института социально-экономических исследований Финансового университета при правитель …

Ложный донос. В Починковском районе женщина пыталась «подставить» дочь В конце июня в полицию обратилась жительница одной из местных деревень. 42-летняя женщина рассказала, что у нее украли 2500 тысячи рублей – прямо из дома. «В ходе проверки по заявлению сотрудниками полиции установлено, что женщина солгала. Свой поступок она объяснила тем, что хотела доста …

Мать обвинили в создании дипфейков, чтобы подставить соперниц дочери из группы поддержки Женщину из штата Пенсильвания, США, арестовали и обвинили в том, что она якобы создала компрометирующие дипфейки с соперницами ее дочери из группы поддержки. …

Незаметно подставить: эксперты выяснили, что есть способ сделать из чиновника взяточника без его ведома С развитием технологий мошенничество тоже находят свои новые формы и способы воплощения. Оказалось, что из любого даже самого честного чиновника можно сделать взяточника с помощью системы мобильных переводов. Специалисты отметили, что сейчас незаметно подставить можно кого угодно. Как ни …

Правительство норовят уколоть побольнее // Французы готовы подставить плечо, но недовольны темпом вакцинации С субботы во Франции действует комендантский час. В связи с появлением новых более опасных видов COVID-19 закрыты внутренние и внешние границы. Главной надеждой правительства остается массовая вакцинация. Как и предполагал “Ъ”, недоверие к прививкам сменилось у французов лихорадочным жела …

Терминалы Galileosky контролируют грузоперевозки в Африке Приборы Galileosky помогают перевозить металл в Африке. С их помощью компания Musumba Steel контролирует стиль вождения, ведет мониторинг топлива и исключает нецелевое использование техники. Проект реализовала компания-интегратор ... …

Платежные терминалы QIWI перестали работать Платежные терминалы QIWI перестали работать после отзыва лицензии у Киви Банка. РИА Новости сообщает о неработающих терминалах в Самарской области и Краснодаре, ТАСС передает, что терминалы QIWI не функционируют в Москве.Автоматы предлагают «поискать другой терминал», на экране высвечивае …

Терминалы Satcube станут альтернативой SpaceX на Украине У американской компании SpaceX, обеспечивающей Украину спутниковым интернетом, появился конкурент. Им стала шведская компания Satcube также работающая на высокотехнологичной ниве спутниковых коммуникаций. Шведы планируют поставить на Украину порядка 100 фирменных терминалов. Они будут исп …

ЦБ рассказал, где могут появиться терминалы по сбору монет Терминалы по сбору монет у населения могут установить в торговых центрах. Денежные средства за принятые монеты будут зачислять на банковскую карту или на баланс мобильного телефона. Об этом РИА "Новости" рассказали в Волго-Вятском управлении Центробанка РФ. Ранее сообщалось, что регулятор …

Банковские карты начнут выдавать через терминалы Несколько крупных отечественных банков разрабатывают пилотный проект по выдаче клиентам банковских карт без посещения отделений в терминалах. Использовать новую функцию планируется для перевыпуска карт, причем клиенту достаточно будет просто ввести в терминале код, полученный ранее в SMS- …

Белоруссия хочет построить собственные терминалы в российских портах Белоруссия рассматривает вопрос строительства в российских портах собственных терминалов для перевалки грузов. Об этом заявил белорусский премьер Роман Головченко, передает ТАСС. "Да, у нас определены категории товаров, где ... …

«Эвотор» интегрировал свои смарт-терминалы с сервисом r_keeper Lite Теперь решение системы автоматизации в сегменте HoReCa доступно для кафе, пиццерий, пекарен и небольших сетей …

Терминалы Galileosky используются для контроля использования топлива на Дальнем Востоке Приборы Galileosky используются в системе контроля топлива для заправки судов мазутом Сахалинским морским пароходством. Решение окупилось уже после четвертой заправки. Проект был реализован интегратором «Орбита Спец Центр». Для передачи данных ... …

Группа компаний "Дело" переведет терминалы в Новороссийске на энергию ветра Группа компаний "Дело" и "Атомэнергопром"подписали соглашение о реализации совместных мер, направленных на содействие обеспечению перехода логистических терминалов к использованию низкоуглеродных зеленых источников энергии.Об этом сообщила группа "Дело". Одним из первых шагов в рамках реа …

Есть ли смысл россиянам покупать терминалы Starlink и чем может обернуться их использование? Купить терминалы для подключения к спутникам Starlink можно, например, на «Авито» и в некоторых российских интернет-магазинах. Цены — примерно от 90 и до 320 тысяч. Раньше, кстати, было дороже. …

Персональные терминалы Zebra Technologies помогут повысить качество обслуживания покупателей в магазинах Iperal Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, объявила, что для удобства покупателей сеть розничных продуктовых магазинов Iperal развернула персонал …

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Птенцов подсадят в чужие гнёзда Новосибирские орнитологи начали восстанавливать численность алтайского сокола-балобана самостоятельно …

Обезьяны подслушивают чужие "разговоры" Швейцарские биологи Государственного университета в Цюрихе в ходе наблюдений за игрунками, обитающими на территории Бразилии, обнаружили, что эти приматы способны подслушивать "разговоры" сородичей, сообщает издание "Популярная Механика". Более того, представители этого вида обезьян даже …

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Создана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …

РОДНЫЕ ИЛИ ЧУЖИЕ? ►АКТУАЛЬНЫЙ РАЗГОВОР ◄19.03.2021► Присоединяйтесь к беседе. Комментируйте, приводите свои примеры и факты, распространяйте. Приходите на канал Центра Сулакшина в youtube. …

Почему нельзя подбирать чужие деньги? Если вы нашли чужие деньги, их нужно вернуть владельцу. В противном случае, если присвоить себе чужое имущество, можно попасть на штраф или, если сумма найденного и присвоенного приличная, можно стать фигурантом уголовного дела. …