Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена у...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая пол...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхо...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые ч...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяю...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без по...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на си...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380),...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...
Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальн...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязв...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можн...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуе...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконферен...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метадан...
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить к...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точка...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой к...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позв...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях раз...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархит...
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и пер...
Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-4...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокиров...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...
Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и пер...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чи...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей ...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежа...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертиф...
Как открыть дверь без ключа Если вы потеряли или забыли ключ, открыть дверь все равно можно. Главное — проявить немного смекалки и иметь под рукой различные слесарные инструмент...
Сеанс продажи токенов Squady начинается на P2B Начался сеанс продажи токенов Squady на P2B. Токены можно приобрести и начать участие в сообществе проекта до 9 декабря. После продажи токенов крипто...
Сеанс KDE на базе Wayland признан стабильным Нейт Грэм (Nate Graham), возглавляющий команду по контролю качества в проекте KDE, сообщил о доведении до стабильного состояния рабочего стола KDE Pl...
Пензенцев приглашают на бесплатный сеанс бассейна Пензенцев приглашают на бесплатный сеанс бассейна Жителей Пензы приглашают бесплатно поплавать в бассейне в рамках регионального проекта "Активно жит...
Путин и коронавирус: сеанс разоблачения магии Дмитрий Ефимов, 31 июля 2020, 14:14 — REGNUM Ключевое совещание этой недели, как уже принято, по видеосвязи президент Владимир Путин провел в среду 2...
Сеанс трезвости. Почему на Украине нет пророссийских сил? Виктор Медведчук. Фото: Centr.tv Украинская оппозиция Майдану и Кремль не стремятся взять власть в соседней стране Уголовное преследование кума Путин...
Отчет Минфина — сеанс с полным разоблачением Москва, 9 июля 2020, 08:13 — REGNUM Анализ концепции развития, как ее представляет себе российский Минфин, это весьма поучительное чтение, которое по...
«ДЕМОКРАТИЯ»: СЕАНС ЧЁРНОЙ МАГИИ С РАЗОБЛАЧЕНИЕМ… «Свобода слова» — говорили они. «Свобода мысли, собраний, свобода самоопределения» — говорили они. О ценности личности и человеческой жиз...
Сеанс одновременной игры // Стрижки и процедуры для мужчин «Коммерсантъ Стиль» выясняет, как изменились мужские бьюти-привычки, и находит адреса, где можно не только быстро подстричься, но и минимизировать по...
Литва организовала сеанс видеосвязи Тихановской с евродепутатами В Европарламенте собираются завтра (25 августа) выслушать беглого экс-кандидата на пост президента Белоруссии Светлану Тихановскую....
Путин провел сеанс видеосвязи с социальными работниками Президент России Владимир Путин уверен, что эпидемию коронавируса в стране удастся преодолеть. Глава государства отметил вклад социальных работников ...
Читатели и герои "РГ" провели сеанс видеосвязи с экипажем МКС 19 октября "Российская газета" провела сеанс видеосвязи с экипажем МКС. На прямую двухстороннюю связь с читателями и героями "РГ" вышел летчик-космон...
Игровое созревание // «Сеанс одновременной игры» на «Территории» В залах Московского музея современного искусства на Петровке в рамках фестиваля «Территория» состоялась премьера перформанса «Сеанс одновременной игр...
В Москве спасли ребенка, проглотившего два ключа Московские врачи вытащили два ключа из желудка семилетнего ребенка. Отец мальчика привез его в Научно-исследовательский институт детской хирургии......
Боевой топор из гаечного ключа: видео С помощью определённых навыков ручной ковки можно сделать из старого гаечного ключа настоящий томагавк!...
Эксперт о выступлении Лукашенко перед парламентов: Сеанс гипноза "В целом, послание произвело тяжелое впечатление. Зал внимательно слушал слова президента, но выступление не прерывалось овациями. Это был какой-то с...
Очередной сеанс связи: о чем Путин и Трамп говорили по телефону? Днем 1 июня состоялся телефонный разговор президента России Владимира Путина с американским коллегой Дональдом Трампом. По информации, размещенной на...
Полуночный сеанс: LED-лампа Baseus для монитора по специальной цене Работа за монитором в тёмное время суток не лучшим образом сказывается на здоровье глаз, но не всегда есть возможность включить свет. Решить проблему...
В Брянске активисты провели сеанс арт-терапии для тяжелобольных детей Активисты регионального отделения Общероссийского народного фронта и Ассоциация сестринского персонала Брянской области провели сеанс арт-терапии для...
Полковник Мезин в 96 лет провел сеанс связи из боевой машины Ветеран ВОВ сравнил армейскую технику связи прошлого с современной. Военнослужащие ЦВО подарили 97-летнему полковнику в отставке Михаилу Мезину возмо...
CGTN: Китайские космонавты проводят сеанс связи с Землей ПЕКИН, 24 июня 2021 г./PRNewswire/ — В среду три китайских космонавта, которые с 17 июня находятся на борту новой китайской орбитальной ко...
Эксперт о выступлении Лукашенко перед парламентом: Сеанс гипноза "В целом, послание произвело тяжелое впечатление. Зал внимательно слушал слова президента, но выступление не прерывалось овациями. Это был какой-то с...
Как открыть дуговой замок с помощью гаечного ключа Часто бывает так, что навесной замок на двери ржавеет и открыть его традиционным методом уже не выходит. Канал MrGear поделился секретом того, как ре...
Хирурги вытащили два ключа из желудка 7-летнего ребенка Врачи Научно-исследовательского института детской хирургии и травматологии департамента здравоохранения Москвы вытащили два ключа из желудка 7-летнег...
На Кубани от коронавируса умер замглавы Горячего Ключа Заместитель главы города Горячий Ключ в Краснодарском крае Николай Батманов, заразившийся коронавирусом, скончался. Об этом сообщил мэр города Алекса...
Любовь Аркус покидает журнал «Сеанс» и фонд «Антон тут рядом» Киновед Любовь Аркус уходит из фонда «Антон тут рядом» и журнала «Сеанс». Об этом она сообщила в Facebook, написав, что «силы кончились».«Может быть,...
В Китае состоялся сеанс квантовой связи на расстоянии в 1120 километров Китайская группа физиков, которая ранее продемонстрировала квантовое распределение ключа между спутником и обсерваторией, впервые провели сеанс квант...
Любовь Аркус оставила журнал "Сеанс" и фонд "Антон тут рядом" Президент фонда «Антон тут рядом», главный редактор журнала «Сеанс» Любовь Аркусь заявила об уходе с обоих должностей. Она сказала, что у нее кончили...
Видео: как вскрыть почти любой автомобиль за минуту без ключа В Сети опубликовали видео, в котором продемонстрировали, как можно открыть заблокированную Hyundai Elantra, если ключи остались в автомобиле. На помо...
Как использовать флешку в качестве ключа для блокировки и разблокировки компьютера Когда вы вынимаете флешку из USB-порта, ваш компьютер блокируется, а когда вставляете — разблокируется без необходимости вводить пароль....
Россиянам раскрыли способы изготовления дубликата ключа без подлинника Россиянам раскрыли способы изготовления дубликата ключа без его подлинника. Об этом рассказал консультант мастерской по изготовлению ключей «Эксперт ...