PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux
Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификат...
Читайте полный текст на сайте xakep.ru
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации вы...
В Китае найден вирус, угрожающий человечеству новой пандемией Биологи обнаружили ещё один вирус, угрожающий миру новой пандемией в ближайшие годы. Он легко заражает человека, и от него практически ни у кого нет ...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Первые 7-нанометровые процессоры Intel засветились в коде Linux Как пишет источник, в Linux 5.10 появилось упоминание первых 7-нанометровых процессоров Intel — Meteor Lake. В частности, их поддержка добавлен...
Создатель Linux одобрил запрет на спорные термины в коде для борьбы с расизмом Создатель Linux Линус Торвальдс (Linus Torvalds) одобрил запрет на спорные термины в коде для борьбы с расизмом. Речь идёт, в частности, о «blacklist...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
В Linux обнаружили «дыру» безопасности 15-летней давности В коде подсистемы iSCSI из состава ядра Linux нашли уязвимость, которая позволяет непривилегированному пользователю получить расширенные привилегии. ...
В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К...
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может ...
Найден метод взлома большинства устройств на Linux Специалисты нашли метод взлома большинства устройств на Linux. В загрузчике операционной системы GRUB2 находится опасная уязвимость. Уязвимость под н...
В Polkit добавлена поддержка JavaScript-движка Duktape В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав д...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
В России зафиксирован угрожающий рост киберпреступлений В 2020 году зафиксирован продолжающийся угрожающий рост преступлений, совершенных с использованием информационно-коммуникационных технологий. За год ...
ЦБ увидел формирующийся на крипторынке пузырь, угрожающий рублю Финансовый регулятор полагает, что существенный объем вложений граждан в криптовалюты и высокие риски операций с ними создают потенциальные системные...
В США оценили угрожающий Японии и Филиппинам китайский бомбардировщик H-20 Американское издание 19FortyFive оценило китайский перспективный бомбардировщик-невидимку Н-20. По словам обозревателей, этот самолёт является угрозо...
Угрожающий подорвать банк в Киеве потребовал прямого эфира Отделение банка в центре Киева захватил 32-летний уроженец Узбекистана, однако полицейские пока не могут точно сказать, есть ли при нем взрывное устр...
В Полтаве мужчина, угрожающий взорвать гранату, взял в заложники полицейского В Полтаве мужчина, который угрожал взорвать гранату, взял в заложники полицейского, сообщает РИА Новости со ссылкой на департамент уголовного розыска...
В Раду внесли законопроект, угрожающий лишить Порошенко украинского гражданства На Украине предложили лишать гражданства бывших владельцев кондитерских фабрик в России. Соответствующий законопроект был внесен в Верховную Раду. Об...
Угрожающий взорвать бомбу в Киеве мужчина требует вывести его в прямой эфир Полиция Киева продолжает переговоры с неизвестным мужчиной, который ворвался в помещение бизнес-центра "Леонардо", где расположено отделение банка. З...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчико...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) в...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем...
Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...
Проект browser-linux развивает дистрибутив Linux для запуска в web-браузере Предложен дистрибутив browser-linux, предназначенный для запуска консольного Linux-окружения в web-браузере. Проект можно использоваться для быстрого...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий ...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Э...
У каждого был свой Джиграханян — угрожающий, потешный, уютный. Антон Долин памяти в полном смысле народного артиста В Москве в возрасте 85 лет умер актер и режиссер Армен Джиграханян. Вся его жизнь была связана с театром, но всенародную любовь принесли роли в кино:...
О чем умолчал Дэн Браун в "Коде да Винчи" Пока искусствоведы гадают над секретами мастерства этого представителя Высокого Возрождения, другие ученые рассматривают его работы через микроскоп и...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP Для подписчиковВ этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и пр...
Три седана Мерседеса отозваны из-за ошибки в коде Мигающий индикатор на панели приборов и звуковой сигнал, предупреждающие водителя о непристёгнутом пассажире в салоне, могут не сработать как задуман...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит код...
Дмитрий Песков рассказал о дресс-коде в Кремле В то же время, пресс-секретарь Президента России считает - одеваться небрежно на официальные мероприятия не стоит...
IBM и Microsoft отказались от «расистских» терминов в программном коде Ранее Twitter, GitHub и разработчики Linux решили больше не использовать в коде термины, которые могут быть неоднозначно восприняты некоторыми сообще...
ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим ра...
Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, исп...
Хакеры получили доступ к данным о программном коде Microsoft В корпорации уверены, что за этой атакой стоят те же взломщики, которые ранее атаковали правительственные ведомства США...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Microsoft заявила, что хакеры завладели данными о её программном коде Отмечается, что была выявлена "необычная активность, связанная с небольшим числом внутренних аккаунтов"....
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за опечатки, допущенной в ко...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также р...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в ра...
Применение невидимых unicode-символов для скрытия действий в JavaScript-коде Следом за методом атаки Trojan Source, основанном на применении Unicode-символов, меняющих порядок отображения двунаправленного текста, опубликована ...
В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, ис...
В коде iOS 14.3 была найдена внешность неанонсированных полноразмерных наушников Apple В сети давно ходят слухи о том, что американская компания Apple намерена выпустит свои первые полноразмерные наушники. Сейчас же об этом можно говори...
Утечка: в коде сайта Sony нашли еще неанонсированные функции PlayStation 5 Toumari покопался в исходном коде сайта PlayStation и нашел строчки, отсылающие к еще неанонсированным функциям....
Смартфон Xiaomi Gauguin Pro со 108-мегапиксельной камерой обнаружен в коде MIUI 12 Компания Xiaomi использовала 108-мегапиксельный датчик изображения Samsung ISOCELL Bright HMX в таких смартфонах, как Mi Mix Alpha (кодовое название ...
Проект OpenZFS из-за политкорректности избавился от упоминания слова "slave" в коде Мэттью Аренс (Matthew Ahrens), один из двух изначальных авторов файловой системы ZFS, провёл чистку исходных текстов OpenZFS (ZFS on Linux) от употре...
Volkswagen прекратил поставки нового Golf из-за ошибки в программном коде Компания Volkswagen прекратила поставки нового Golf из-за ошибки в программном обеспечении. На некоторых хэтчбеках обнаружен сбой в работе электронно...
В коде Android 11 появилось подтверждение разработки "убийц" AirPods от OnePlus Около месяца назад в сети начали ходить разговоры о том, что OnePlus готовит собственных “убийц” Apple AirPods. И вот, буквально только что стало изв...
GitHub внедрил систему машинного обучения для поиска уязвимостей в коде GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в ко...
Таинственная функция обнаружена в бета-коде последней сборки MIUI 12 Xiaomi уже выпустила глобальную версию MIUI 12 для многих своих устройств. Но это не помешало компании продолжать разработку оболочки и тестировать н...
Ошибка в коде почтовой программы лишала людей жизни и денег 20 лет! Люди и их судьбы все больше зависят от компьютерных программ. И чаще всего, это происходит не так явно, но происходит. Например, в британской почтово...
Twitter может закрыть Periscope. Намёк на это нашли в коде приложения Сервис трансляций Periscope, принадлежащий компании Twitter, в скором времени может уйти на пенсию, пишет Tech Crunch....
Утренний дайджест "НБ": горящий мужчина выпал с 15 этажа многоэтажки и разбился насмерть, угрожающий рост заболеваемости коронавирусом в Брянской области и снос старого здания детской городской больницы №1 Вы могли это пропустить. "Новости Брянска" расскажут о самых интересных и по-прежнему актуальных событиях минувшего дня...
«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы» Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прош...
Российские силовики оставили послание хакерам в исходном коде заблокированного сайта Вечером 7 февраля стало известно о задержании хакерской группировки из шести человек, которые занимались кибермошенничество...
Упоминание PC и Switch обнаружили в коде сайта Crash Bandicoot 4: It's About Time, но это ещё не гарантия Вслед за сообщением, что Activision оценивает целесообразность выпуска Crash Bandicoot 4: It's About Time на «дополнительных» системах, в...
Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения...
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщил, что нашел ряд уязвимо...
В исходном коде Android 12 обнаружена функция сжатия приложений, которые редко используются Многие пользователи смартфонов периодически сталкиваются с проблемой нехватки памяти. Специалисты с портала XDA заметили в одной из будущих сборок An...
Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде Сервис разработки Snyk для платформы Trend Micro Cloud One сэкономит время на выявление и устранение уязвимостей, поможет автоматизировать процессы и...
Посторонись, Ampere! Характеристики AMD Radeon RX 6000 раскрыты в коде MacOS Big Sur. И это очень быстрые чипы Многие полагают, что столь серьёзный скачок производительности и относительно демократические цены семейства 8-нм ускорителей GeForce RTX 30 Ampere о...
Google исправила ошибку в Chrome OS, которая блокировала хромбуки — проблема крылась в банальной опечатке в коде Google исправила ошибку Chrome OS, которая полностью блокировала работу устройств на её базе. Ранее на этой неделе компания выпустила обновление для ...
В коде сайта Starlink нашли фото «НЛО на палочке» для спутникового интернета Илона Маска и подробности о запуске Бета-тестирование интернета от космического провайдера Starlink начнется уже этим летом, пишет Business Insider. В сети появились фотографии антенны,...
Для CSS создают параметр leading-trim: он исправит видимый беспорядок между строками текста при равных отступах в коде Из-за особенностей кода между блоками текста появляется лишнее пространство. Новый параметр должен справиться с загвоздкой....
«Сбер» станет основным владельцем Goods.ru Планируется, что доля Сбербанка в капитале Goods.ru составит 85%, у «М.Видео-Эльдорадо» останется 10%, а 5% сохранит за собой основатель маркетплейса...
"МЮ" определился с основным голкипером на сезон-2020/21 Наставник "Манчестер Юнайтед" Уле Гуннар Сульшер назвал имя основного голкипера на сезон-2020/2021. Как информирует The Mirror, им станет испанец Дав...
«Ростов» сыграет с «Арсеналом» основным составом Как стало известно matchtv.ru, «Ростов» выпустит основной состав команды на матч 24-го тура Тинькофф РПЛ с «Арсеналом». В игре, которая запланирована...
«Сбер» стал основным владельцем «СберМаркета» «Сбер» стал мажоритарным акционером «СберМаркета», пишет «Коммерсант». Банк выкупил долю в сервисе доставки продуктов у «ОО-холдинг» — совместного пр...
Боруссия Д продлила контракт с основным голкипером Основной голкипер дортмундской Боруссии Роман Бюрки подписал новый контрактный договор с клубом. Известно, что новое соглашение рассчитано до 2023 го...
Основным получателем микрозаймов в РФ стала молодежь На фоне кризиса и пандемии микрофинансовые организации (МФО) активизировали выдачу займов молодым клиентам. В августе почти треть новых микрозаймов (...
Шмыгаль: Уголь станет основным в энергетике Власти Украины намерены сделать уголь основным видом топлива для производства электроэнергии, сообщил премьер-министр Денис Шмыгаль на заседании Кабм...
Xiaomi Mi Band 5 Pro и Mi Band 5 Lite: новые имена обнаружены в коде Mi Wear Долгожданный фитнес-браслет Xiaomi Mi Band 5 дебютировал на китайском рынке несколько дней назад, и это гаджет, который с уверенностью можно назвать ...
Xiaomi 12 Lite, 12 Lite Zoom и 12T засветились в коде MIUI Китайская компания Xiaomi готовит к запуску новую флагманскую серию, которая придёт на смену Xiaomi Mi 11. Мы говорим о серии Xiaomi 12, в которую во...
Россияне считают интернет основным изобретением ХХ века Изобретением XX века, которое полностью изменило жизнь людей, 61% опрошенных ВЦИОМ россиян считают интернет. Причем за 10 лет эта доля увеличилась на...
Турция стала основным поставщиком мигрантов в Германию СМИ перестали писать о беженцах, которые по-прежнему прибывают и в Турцию, и в Грецию, и в другие страны — к внешним границам ЕС. Информационное зати...
«Динамо» планирует сыграть с ЦСКА основным составом («КП») «Динамо» планирует сыграть против ЦСКА в 24-м туре РПЛ основным составом. Как сообщает «Комсомольская правда» со ссылкой на члена попечительского сов...
Россия остается основным поставщиком угля в Польшу В первом полугодии Польша сократила импорт угля на треть. При этом Россия сохранила свои позиции основного поставщика. В январе—июне польские предпри...
"Динамо" разрешили сыграть с "Сочи" в РПЛ основным составом Московское "Динамо" получило разрешение от Роспотребнадзора на участие основной команды в выездном матче 25-го тура чемпионата России против "Сочи", ...
Сбербанк повысил ставки по основным ипотечным программам ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...
Group-IB: мошенничество стало основным киберпреступлением в интернете На мошенничество приходится 73% всех киберпреступлений в интернете, из них 56% — на скам (обман с добровольным платежом и раскрытием своих данных). О...
В США «британский» штамм коронавируса в марте станет основным Американские специалисты считают, что в марте этого года новый штамм коронавируса, ранее обнаруженный в Великобритании, может стать наиболее распрост...
Китай завершает работу над основным компонентом ИТЭР Китай завершил изготовление первой части первых стеновых панелей с усиленным тепловым потоком, основного компонента Международного термоядерного эксп...
«Ростов» сможет сыграть основным составом с «Арсеналом» («СЭ») «Ростов» должен сыграть с тульским «Арсеналом» основным составом в матче 24-го тура РПЛ, сообщает «Спорт-Экспресс». Игра запланинирована на 27 июня. ...
Зеленый водород может стать основным топливом ... Фото: Prescouter Зеленый водород часто называют топливом будущего, который сыграет ключевую роль в декарбонизации мировой экономики. И, похоже, что е...
«Ростов» сыграет с «Арсеналом» основным составом («Матч ТВ») «Ростов» планирует выставить основной состав на домашний матч 24-го тура РПЛ с тульским «Арсеналом»....
Работа стала основным местом знакомств для россиян Основные места знакомств с партнёрами для россиян — это работа и интернет. Опрос портала Superjob показал, что так нашли свою вторую половину по 15% ...
Европа оказалась основным источником коронавируса для России Первое исследование геномной эпидемиологии COVID-19 в России показало, что коронавирус попал в страну в основном из Европы, а не из Китая, сообщили в...
Беларусь стала основным поставщиком цветов в Россию Беларусь стала основным импортером цветов в Россию: за два года импорт оттуда вырос почти в два раза - с 67,4 до 124 млн долларов. Лидерами по постав...
Россия стала основным поставщиком мяса во Вьетнам Российский рынок полностью насыщен отечественным мясом птицы и свининой. Чтобы строить дальше новые предприятия, увеличивать количество рабочих мест ...
США считают основным врагом всех конкурентов - Захарова Захарова: США считают основным врагом всех конкурентов в любой сфере. Об этом официальный представитель МИДа РФ заявила в эфире радиостанции «Говорит...
Российский поисковик придется сделать основным на смартфонах В Минцифры разрабатывают постановление правительства, которое обяжет производителей смартфонов устанавливать в основном браузере в качестве поисковой...
"Динамо" сыграет с ЦСКА основным составом в матче РПЛ Московское "Динамо" объявило, что в матче 24-го тура чемпионата России с ЦСКА сыграет основным составом. Матч "бело-голубых" с армейцами пройдет в су...
"Ростову" разрешили сыграть с "Арсеналом" основным составом Вслед за столичным "Динамо", которому позволили сыграть в матче 24-го тура чемпионата России по футболу против ЦСКА основным составом, подобное разре...
Сбербанк станет основным владельцем Rambler Group Сбербанк увеличит свою долю в Rambler Group c 46,5% до 55%, выкупив 1,5% у ANN Александра Мамута и 6,95% у Era Capital Екатерины Лапшиной, второго ак...
Чемпионат России. "Динамо" сыграет с ЦСКА основным составом Футболисты столичного "Динамо" проведут встречу 24-го тура чемпионата России по футболу с московским ЦСКА основным составом. Об этом сообщила пресс-с...
Голкипер "Краснодара" Сафонов вернулся к тренировкам с основным составом Вратарь "Краснодара" Матвей Сафонов вернулся к тренировкам с основной командой. Голкипер опубликовал в Instagram фотографии с занятий. "Наконец-то ве...
Эксперт: вклады останутся основным инструментом для накопления у россиян Депозиты останутся основным инструментом для накопления у россиян, несмотря на то что их доходность снижается вслед за ключевой ставкой ЦБ, прокоммен...
Основным зарубежным покупателем аппаратов ИВЛ "Авента-М" назван Узбекистан Основным зарубежным покупателем аппаратов ИВЛ "Авента-М" является Узбекистан, говорится в отчете за 2019 год компании-производителя этих приборов, Ур...