Контакты
РџРѕРґРїРёСЃРєР°
МЕНЮ
Контакты
РџРѕРґРїРёСЃРєР°

Linux + уязвимости

Linux + уязвимости

Linux + уязвимости

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
07.12.2018
В программной платформе для управления административными политиками и привилегиями PolicyKit  обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647.  Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0... »

Обнаружена 21 троянизированная версия OpenSS для атаки на Linux
07.12.2018
Эксперты компании ESET опубликовали отчет, рассказывающий о 21 недавно обнаруженном семействе малвари для Linux. Вся обнаруженная исследователи малварь работает похожим образом: это троянизированные версии OpenSSH, зачастую имеющие функциональность кейлоггера и бэкдора... »

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
28.11.2018
Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов... »

В системном менеджере Systemd обнаружена опасная уязвимость
29.10.2018
Менеджер системы и служб для Linux Systemd содержит опасную уязвимость, которая предоставляет возможность в лучшем случае вызвать сбой в работе системы, а в худшем - выполнить произвольный код.  Проблема связана с фоновым процессом systemd-networkd и затрагивает встроенный клиент DHCPv6... »

Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы
26.10.2018
В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию.  Уязвимость (CVE-2018-14665) связана с некорректной обработкой двух командных опций - "logfile" и "modulepath", что предоставляет атакующему возможность внедрить и запустить собственные вредоносные модули... »

Встроенная в Windows 10 оболочка Linux таит угрозу безопасности
12.09.2017
В прошлом году Microsoft по-настоящему удивила технологический мир, заявив, что в Windows можно будет запускать "родные" Linux-программы без виртуализации. Появившаяся в Windows 10 функция называется Windows Subsystem for Linux (WSL) и заставляет Linux-приложения "думать", будто они обращаются к ядру Linux... »

Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства
09.08.2017
Августовские плановые обновления для Android исправляют три уязвимости в файловой системе F2FS (CVE-2017-10663, CVE-2017-10662 и CVE-2017-0750), обнаруженные исследователями компании Trend Micro. Уязвимости могут вызвать повреждение памяти на уязвимых устройствах и в результате позволяют атакующему выполнить код в контексте ядра... »

Systemd позволяет получить права суперпользователя на дистрибутивах Linux
06.07.2017
Получить права суперпользователя на дистрибутиве Linux, использующем для инициализации системный менеджер systemd, можно с помощью недействительного имени пользователя в файле systemd.unit.  В Linux во избежание путаницы между числовыми идентификаторами пользователя (UID) и буквенно-числовыми именами пользователя, последние не должны начинаться с чисел... »

В новый Linux попала ошибка, "способная убить все ядро"
06.10.2016
Линус Торвальдс с шумом отругал коллегуЛинус Торвальдс (Linus Torvalds) подверг жесткой критике версию ядра Linux 4.8, представленную им же самим 2 октября 2016 г... »

Обнаружен новый руткит для Linux
06.09.2016
Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokemon), активно используется злоумышленниками в кибератаках... »

Недавно обнаруженная уязвимость в ядре Linux затрагивает свыше 1,4 млрд Android-устройств
17.08.2016
Как сообщают эксперты компании Lookout, недавно обнаруженная в ядре Linux серьезная уязвимость затрагивает 80% Android-устройств – все смартфоны и планшеты, работающие под управлением Android 4.4 KitKat и более поздних версий... »

Реализация подсистемы Linux в Windows 10 может сделать ОС более уязвимой
11.08.2016
В начале нынешнего месяца компания Microsoft выпустила обновление Windows 10 Anniversary Update, в котором реализовала опциональную функцию Windows Subsystem для Linux (WSL), позволяющую запускать исполняемые файлы Linux. Данный факт вызвал обеспокоенность у ряда экспертов, утверждающих, что реализация поддержки Linux потенциально может увеличить поверхность атак... »

Разработчики дистрибутивов Linux игнорируют опасную уязвимость в Wget
08.07.2016
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоумышленники могут удалённо загрузить и исполнить вредоносный код. Это происходит несмотря на то, что разработчики Wget исправили ошибку почти месяц назад... »

Уязвимость в Plesk ставит веб-серверы под удар
06.06.2013
 Сотни тысяч сайтов, размещенных на серверах многих коммерческих хостеров, оказались под угрозой удара хакеров, после того, как в интернете были размещены данные о критической уязвимости в контрольной панеле Plesk. Данная уязвимость позволяет хакерам получить контроль над сервером с уже работающими приложениями, веб-сервисами и данными... »

Вышел Google Chrome 27
22.05.2013
 Компания Google выпустила новую версию браузера Chrome для операционных систем Windows, Mac и Linux. По данным разработчиков, по сравнению с предыдущей версией, в Chrome 27 на 5% увеличена скорость работы, улучшена производительность API-функций, работающих с движком браузера, улучшен механизм синхронизации с Google Drive, а также устранено 13 уязвимостей... »

В ядре Linux выявлена локальная 0-day уязвимость
15.05.2013
В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2... »

Adobe выпустила обновления для Flash, Shockwave и ColdFusion
11.04.2013
 Разработчики Adobe выпустили ряд исправлений безопасности, устраняющих опасные уязвимости в таких продуктах компании, как Flash, Shockwave и ColdFusion. Обновления закрывают бреши позволяющие потенциальному злоумышленнику удаленно выполнить произвольный код, вызвать повреждением памяти и переполнение буфера... »

Выпущено обновление Opera 12.15
05.04.2013
 Компания Opera  выпустила финальную версию web-браузера Opera 12.15, созданного на основе движка Presto. Обновление доступно для платформ Linux, FreeBSD, Windows, а также Mac OS X... »

В DNS-сервере BIND обнаружена критически опасная уязвимость
01.04.2013
Уязвимость в популярном программном обеспечении BIND, используемом для создания серверов доменных имен, позволяет полностью обрушить работу системы и даже затронуть другие сервисы, работающие на том же оборудовании. С таким заявлением в пятницу выступили разработчики из ISC (Internet Systems Consortium), ведущие разработку BIND... »

Мэтью Гаррет: UEFI-прошивка в ноутбуках Samsung блокируется при переполнении памяти
27.03.2013
Один из разработчиков ядра Linux Мэтью Гаррет (Matthew Garrett) провел исследование ноутбуков Samsung, в работе которых возникла проблема с UEFI-прошивкой. ИБ-эксперт опубликовал результаты экспериментов, заявив, что блокировка прошивки происходит только в случае переполнения памяти для переменных UEFI более чем на 50%... »

Страницы: 1 2 3 4 5

Новинки


Код Безопасности
Код Безопасности

Ликтесты как мера защиты от утечки данных, cтр. 1


AVG
AVG

Продукты компании AVG, cтр. 23


IBM
IBM

IBM InfoSphere Guardium, cтр. 5


AVRORAID
AVRORAID

Системы хранения данных высокой производительности AVRORA, cтр. 2


AVRORAID
AVRORAID

Системы хранения данных AVRORA высокой производительности для аудио- и видео-индустрии, cтр. 2