Уязвимость в подсистеме io_uring, позволяющая получить привилегии root
Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости…
В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock
В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено…
Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0
Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0 Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js,…
Атакующие получили доступ к 174 учётным записям в каталоге PyPI
Атакующие получили доступ к 174 учётным записям в каталоге PyPI Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По…
Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей
Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях…
Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux
Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux Группа исследователей из Амстердамского свободного университета. Группа исследователей из Амстердамского свободного университета.
Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации
Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной…
0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux
0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав…
Уязвимость BatBadBut, затрагивающая стандартные библиотеки различных языков программирования
Уязвимость BatBadBut, затрагивающая стандартные библиотеки различных языков программирования Приложения, запускающие сценарии в формате bat и cmd на платформе Windows при помощи штатных функций запуска процессов, подвержены уязвимости, позволяющей добиться выполнения…
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для…
Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости
Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости Опубликован корректирующий выпуск X.Org Server 21.1.13, в котором устранена ошибка, допущенная при исправлении уязвимости CVE-2024-31083 в прошлой версии. Исправление…
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и…
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с…
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший…
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет…