В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

Опубликовано: 21:30, 30.03.2022

В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

Читать полный текст на www.opennet.ru

   

Новость из рубрики: Интернет, Игры

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd 12:22, 21 Июл Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...

В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 06:00, 27 Фев В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало яс...

Удалённая уязвимость в реализации протокола TIPC в ядре Linux 00:45, 06 Ноя Удалённая уязвимость в реализации протокола TIPC в ядре Linux В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43...

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux 01:00, 16 Апр Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушени...

Google перейдёт к развитию новшеств для Android в основном ядре Linux 13:00, 27 Сен Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного...

Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux 10:15, 06 Фев Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывк...

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes 11:30, 18 Фев Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для ...

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux 16:00, 19 Окт Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...

09:30, 08 Мар Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...

02:15, 07 Авг Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечен...

20:00, 21 Окт Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из ...

12:45, 29 Янв Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_e...

23:22, 14 Май Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...

19:00, 26 Янв Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышл...

23:00, 16 Сен Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OM...

02:00, 21 Ноя Выпуск пакетного фильтра nftables 1.0.1 Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на за...

22:00, 26 Май Выпуск пакетного фильтра nftables 0.9.9 Опубликован выпуск пакетного фильтра nftables 0.9.9, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на за...

15:30, 20 Авг Выпуск пакетного фильтра nftables 1.0.0 Опубликован выпуск пакетного фильтра nftables 1.0.0, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на за...

01:30, 22 Фев Выпуск пакетного фильтра nftables 1.0.2 Опубликован выпуск пакетного фильтра nftables 1.0.2, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на за...

14:15, 03 Авг Доля Linux-пользователей в Steam составила 1%. Valve и AMD работают над улучшением управления частотой CPU AMD в Linux В соответствии с опубликованным компанией Valve июльским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователе...

17:15, 01 Мар В ядре Земли обнаружили вещество с загадочными свойствами Ядро Земли, возможно, содержит загадочное вещество, которое не существует в земных условиях Как мы знаем, наша планета имеет слоистую структуру. Она ...

07:44, 31 Июл Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро ​​Cortex-X2 ...

05:22, 23 Апр Выявлены гены, которые борются с коронавирусом Ученые из американского Sanford Burnham Prebys Medical Discovery Institute определили набор человеческих генов, которые борются с SARS-CoV-2. Об этом...

23:45, 16 Ноя Выявлены новые биомаркеры диабета 1 типа Исследовательская группа под руководством доктора Деспоины Манусаки из Исследовательского центра Сен-Жюстин CHU и Университета Монреаля определила тр...

20:15, 31 Дек В «Ливерпуле» выявлены три новых случая заражения коронавирусом Главный тренер «Ливерпуля» Юрген Клопп заявил, что в команде зафиксированы три новых случая заражения коронавирусной инфекции. Подробнее…...

21:00, 04 Окт У капитана "Спартака" Джикии выявлены два гена ожирения Генетический анализ показал, что у капитана московского "Спартака" Георгия Джикии активны сразу два гена лишнего веса: LEP (избыточный вес, связанный...

11:15, 11 Сен В Курской области выявлены очаги амброзии и повилики Россельхознадзор провел обследование ряда хозяйств Курской области на наличие карантинных объектов. В Горшеченском районе выявлены очаги амброзии пол...

04:45, 23 Дек В Венесуэле выявлены первые случаи заражения штаммом «омикрон» Первые семь случаев заражения штаммом коронавируса «омикрон» выявлены на территории Венесуэлы.Об этом в Twitter сообщила пресс-служба президента респ...

11:00, 14 Дек В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...

19:00, 15 Фев В Тверской области выявлены нарушения в работе районной больницы Государственной инспекцией труда в Тверской области проведена плановая документарная проверка в отношении Краснохолмской ЦРБ. Установлено, что одного...

19:33, 23 Июн В Фировском районе выявлены нарушения при хранении баллонов с газом Органами прокуратуры выявлены нарушения в деятельности компании, осуществляющей поставку сжиженного газа для бытовых нужд населения в Фировском район...

20:00, 21 Окт В репозитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют В репозитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (исполь...

12:11, 28 Июл В России за сутки выявлены 22420 случаев заражения коронавирусом Число подтвержденных случаев заражения коронавирусом в России возросло за сутки на 22 420, до 6 195 232. Впервые с 30 июня в стране выявили менее 23 ...

01:00, 03 Фев «Встречаются нечасто». У российской вакцины «Спутник V» выявлены новые «побочки» Центр Гамалеи внес новые побочные эффекты в инструкцию вакцины против коронавируса «Спутник V». Об этом сообщает «Фармацевтический вестник», добавив,...

08:30, 05 Фев В Бразилии выявлены первые случаи заражения новым подвидом «омикрона» Три первых случая заражения новым подвидом «омикрон»-штамма коронавируса — BA. 2 — выявлены в пятницу в Бразилии. Об этом сообщил минздрав страны....

10:33, 06 Июн Выявлены антитела, которые лучше всего нейтрализуют SARS-CoV-2 у пациентов Ученые проводят первый подробный анализ различных антител, вырабатываемых пациентами с COVID, к различным частям SARS-CoV-2. Анализы крови для выявле...

07:00, 18 Авг «Отпечатки» экстремальной погоды выявлены с помощью нового статистического подхода Определение того, были ли периоды сильной жары или холода вызваны изменением климата, можно упростить с помощью нового математического метода. Статис...

20:00, 08 Янв В 3.6% протестированных Python-репозиториев выявлены ошибки, связанные с пропущенными запятыми Опубликованы результаты исследования подверженности кода на языке Python ошибкам, связанным с некорректным использованием запятых в коде. Проблемы вы...

16:44, 15 Апр Выявлены лучшие работники аппарата мировых судей Курской области Финальный этап конкурса «Лучший работник аппарата мирового судьи Курской области – 2021» завершился 14 апреля, сообщает пресс-служб...

15:15, 29 Окт Выявлены новые эпизоды преступной деятельности главы Гагаринского района Журавлева Сегодня стало известно, что в отношении главы Гагаринского района возбудили еще ряд уголовных дел по фактам превышения должностных полномочий. Так, б...

02:00, 21 Ноя В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38...

00:15, 15 Дек Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код...

23:00, 13 Ноя Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...

07:00, 10 Сен В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ре...

17:15, 28 Авг Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми...

11:55, 21 Апр Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в р...

02:22, 15 Апр В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...

10:15, 13 Ноя Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенн...

12:22, 18 Май Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце....

13:22, 12 Июл Как выявляют уязвимости в системе электронного голосования Систему электронного голосования регулярно проверяют, проводя общегородские тестирования, в ходе которых москвичам предлагают высказаться по обществе...

22:33, 15 Апр Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....

05:15, 17 Ноя В процессорах Intel нашли новые уязвимости Корпорация Intel обнаружила две уязвимости высокой степени серьезности, влияющие на прошивку BIOS в нескольких семействах процессоров, обе уязвимости...

02:00, 25 Фев Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой ...

03:30, 01 Мар Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет....

06:15, 14 Сен Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволя...

17:15, 15 Дек Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уж...

18:11, 27 Апр Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора россий...

22:22, 29 Апр Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев мо...

16:30, 10 Мар Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости ...

19:00, 03 Дек Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления...

09:55, 25 Апр Гражданам в РФ перечислили опасные уязвимости нулевого дня Уязвимость нулевого дня является уязвимостью в системе или устройстве, которое уже раскрыто, но еще не исправленная разработчиком. Эксплойт, атакующи...

12:00, 23 Мар RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Ente...

12:49, 18 Апр Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки ...

13:45, 02 Ноя «Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройст...

15:00, 19 Авг Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позв...

07:15, 21 Окт Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использов...

03:45, 10 Сен Юрист предупредил об уязвимости приложения для "Умного голосования" Установка приложения "Умного голосования" оставляет "следы" у оператора сотовой связи и в магазинах, через которые оно скачивается. "Каждое приложени...

17:44, 08 Июл Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэф...

17:30, 13 Ноя Positive Technologies помогла устранить уязвимости в Zoom Злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей...

04:15, 24 Ноя Приложениям на базе OpenVPN угрожают серьезные уязвимости Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с выполнением произвольного...

00:45, 31 Авг Пользователей Azure предупредили о критической уязвимости в Cosmos DB Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользователю удаленно управлять б...

02:45, 03 Фев Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Len...

23:11, 22 Апр Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....

19:55, 04 Июн Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и крити...

23:11, 16 Май Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затр...

20:45, 02 Апр Apple исправила опасные уязвимости в смартфонах и компьютерах Apple исправила опасные уязвимости в смартфонах и компьютерах. Обновление касается угроз нулевого дня, которые могли быть использованы хакерами для в...

23:11, 22 Апр Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компани...

21:33, 18 Май Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, на...

12:22, 08 Май Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимост...

02:00, 12 Мар Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...