Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена у...
Читайте полный текст на сайте www.opennet.ru
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380),...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхо...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяю...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые ч...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволя...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на си...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая пол...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без по...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальн...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконферен...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), п...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метадан...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязв...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можн...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуе...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить к...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позв...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), д...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точка...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой к...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройст...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и пер...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202...
Уязвимость в Wi-Fi чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и пер...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокиров...
Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-4...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархит...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чи...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях раз...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая у...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей ...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежа...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертиф...
Как открыть дверь без ключа Если вы потеряли или забыли ключ, открыть дверь все равно можно. Главное — проявить немного смекалки и иметь под рукой различные слесарные инструмент...
Путин и коронавирус: сеанс разоблачения магии Дмитрий Ефимов, 31 июля 2020, 14:14 — REGNUM Ключевое совещание этой недели, как уже принято, по видеосвязи президент Владимир Путин провел в среду 2...
Пензенцев приглашают на бесплатный сеанс бассейна Пензенцев приглашают на бесплатный сеанс бассейна Жителей Пензы приглашают бесплатно поплавать в бассейне в рамках регионального проекта "Активно жит...
Сеанс KDE на базе Wayland признан стабильным Нейт Грэм (Nate Graham), возглавляющий команду по контролю качества в проекте KDE, сообщил о доведении до стабильного состояния рабочего стола KDE Pl...
«ДЕМОКРАТИЯ»: СЕАНС ЧЁРНОЙ МАГИИ С РАЗОБЛАЧЕНИЕМ… «Свобода слова» — говорили они. «Свобода мысли, собраний, свобода самоопределения» — говорили они. О ценности личности и человеческой жиз...
Сеанс трезвости. Почему на Украине нет пророссийских сил? Виктор Медведчук. Фото: Centr.tv Украинская оппозиция Майдану и Кремль не стремятся взять власть в соседней стране Уголовное преследование кума Путин...
Сеанс продажи токенов Squady начинается на P2B Начался сеанс продажи токенов Squady на P2B. Токены можно приобрести и начать участие в сообществе проекта до 9 декабря. После продажи токенов крипто...
Отчет Минфина — сеанс с полным разоблачением Москва, 9 июля 2020, 08:13 — REGNUM Анализ концепции развития, как ее представляет себе российский Минфин, это весьма поучительное чтение, которое по...
Литва организовала сеанс видеосвязи Тихановской с евродепутатами В Европарламенте собираются завтра (25 августа) выслушать беглого экс-кандидата на пост президента Белоруссии Светлану Тихановскую....
Сеанс одновременной игры // Стрижки и процедуры для мужчин «Коммерсантъ Стиль» выясняет, как изменились мужские бьюти-привычки, и находит адреса, где можно не только быстро подстричься, но и минимизировать по...
Игровое созревание // «Сеанс одновременной игры» на «Территории» В залах Московского музея современного искусства на Петровке в рамках фестиваля «Территория» состоялась премьера перформанса «Сеанс одновременной игр...
Читатели и герои "РГ" провели сеанс видеосвязи с экипажем МКС 19 октября "Российская газета" провела сеанс видеосвязи с экипажем МКС. На прямую двухстороннюю связь с читателями и героями "РГ" вышел летчик-космон...
Путин провел сеанс видеосвязи с социальными работниками Президент России Владимир Путин уверен, что эпидемию коронавируса в стране удастся преодолеть. Глава государства отметил вклад социальных работников ...
Боевой топор из гаечного ключа: видео С помощью определённых навыков ручной ковки можно сделать из старого гаечного ключа настоящий томагавк!...
В Москве спасли ребенка, проглотившего два ключа Московские врачи вытащили два ключа из желудка семилетнего ребенка. Отец мальчика привез его в Научно-исследовательский институт детской хирургии......
Эксперт о выступлении Лукашенко перед парламентов: Сеанс гипноза "В целом, послание произвело тяжелое впечатление. Зал внимательно слушал слова президента, но выступление не прерывалось овациями. Это был какой-то с...
Эксперт о выступлении Лукашенко перед парламентом: Сеанс гипноза "В целом, послание произвело тяжелое впечатление. Зал внимательно слушал слова президента, но выступление не прерывалось овациями. Это был какой-то с...
В Брянске активисты провели сеанс арт-терапии для тяжелобольных детей Активисты регионального отделения Общероссийского народного фронта и Ассоциация сестринского персонала Брянской области провели сеанс арт-терапии для...
Полковник Мезин в 96 лет провел сеанс связи из боевой машины Ветеран ВОВ сравнил армейскую технику связи прошлого с современной. Военнослужащие ЦВО подарили 97-летнему полковнику в отставке Михаилу Мезину возмо...
Полуночный сеанс: LED-лампа Baseus для монитора по специальной цене Работа за монитором в тёмное время суток не лучшим образом сказывается на здоровье глаз, но не всегда есть возможность включить свет. Решить проблему...
Очередной сеанс связи: о чем Путин и Трамп говорили по телефону? Днем 1 июня состоялся телефонный разговор президента России Владимира Путина с американским коллегой Дональдом Трампом. По информации, размещенной на...
CGTN: Китайские космонавты проводят сеанс связи с Землей ПЕКИН, 24 июня 2021 г./PRNewswire/ — В среду три китайских космонавта, которые с 17 июня находятся на борту новой китайской орбитальной ко...
Как открыть дуговой замок с помощью гаечного ключа Часто бывает так, что навесной замок на двери ржавеет и открыть его традиционным методом уже не выходит. Канал MrGear поделился секретом того, как ре...
Хирурги вытащили два ключа из желудка 7-летнего ребенка Врачи Научно-исследовательского института детской хирургии и травматологии департамента здравоохранения Москвы вытащили два ключа из желудка 7-летнег...
На Кубани от коронавируса умер замглавы Горячего Ключа Заместитель главы города Горячий Ключ в Краснодарском крае Николай Батманов, заразившийся коронавирусом, скончался. Об этом сообщил мэр города Алекса...
В Китае состоялся сеанс квантовой связи на расстоянии в 1120 километров Китайская группа физиков, которая ранее продемонстрировала квантовое распределение ключа между спутником и обсерваторией, впервые провели сеанс квант...
Любовь Аркус оставила журнал "Сеанс" и фонд "Антон тут рядом" Президент фонда «Антон тут рядом», главный редактор журнала «Сеанс» Любовь Аркусь заявила об уходе с обоих должностей. Она сказала, что у нее кончили...
Любовь Аркус покидает журнал «Сеанс» и фонд «Антон тут рядом» Киновед Любовь Аркус уходит из фонда «Антон тут рядом» и журнала «Сеанс». Об этом она сообщила в Facebook, написав, что «силы кончились».«Может быть,...
В МГИК разделили ключа шифрования для онлайн-голосования на довыборах МГИК накануне приняла решение о том, что ключ, которым зашифровываются данные голосующего онлайн на столичных муниципальных выборах и которым они рас...
Если нет ключа: 3 простых способа открыть навесной замок Потерялся ключ, а дверь в гараж или на чердак заперта на замок? Не беда! Канал MrGear продемонстрировал, как можно без особого труда открыть навесной...
Видео: как вскрыть почти любой автомобиль за минуту без ключа В Сети опубликовали видео, в котором продемонстрировали, как можно открыть заблокированную Hyundai Elantra, если ключи остались в автомобиле. На помо...
Как использовать флешку в качестве ключа для блокировки и разблокировки компьютера Когда вы вынимаете флешку из USB-порта, ваш компьютер блокируется, а когда вставляете — разблокируется без необходимости вводить пароль....
Россиянам раскрыли способы изготовления дубликата ключа без подлинника Россиянам раскрыли способы изготовления дубликата ключа без его подлинника. Об этом рассказал консультант мастерской по изготовлению ключей «Эксперт ...
Создать копию ключа удалось по его звуку в замочной скважине Как оказалось, грабителям вовсе необязательно красть ключ, чтобы попасть к вам домой. Им необходимо лишь записать звук, с которым ключ входит в замоч...