Логотип

уязвимость

Linux Foundation запускает Akrites: как меняется реагирование на уязвимости в Open Source

Linux Foundation запускает Akrites: как меняется реагирование на уязвимости в Open Source

Экосистема открытого программного обеспечения продолжает стремительно расти, и вместе с этим увеличивается количество выявляемых уязвимостей. В ответ на этот вызов Linux Foundation представила новый проект Akrites — инициативу, направленную на улучшение процессов обнаружения, анализа и устранения уязвимостей в Open Source-проектах.Современные программные цепочки поставок становятся всё более сложными, а зависимость бизнеса от open source решений —
Linux снова в деле: уязвимость ядра DirtyClone может привести к локальному доступу с правами root

Linux снова в деле: уязвимость ядра DirtyClone может привести к локальному доступу с правами root

Как раз в тот момент, когда администраторы Linux начали забывать о DirtyFrag, в центре внимания оказался другой, тесно связанный с ним недостаток ядра, что говорит о том, что история еще не окончена. Исследователи безопасности из JFrog обнаружили DirtyClone, новую уязвимость в ядре Linux, связанную с повышением локальных привилегий, которая получила идентификатор CVE-2026-43503.Несмотря на то, что DirtyClone относится к
Apple исправила уязвимость в наушниках Beats Studio Buds, из-за которой хакеры могли прослушивать разговоры

Apple исправила уязвимость в наушниках Beats Studio Buds, из-за которой хакеры могли прослушивать разговоры

Компания Apple выпустила обновления для системы безопасности, устраняющие серьёзную уязвимость в беспроводных наушниках Beats Studio Buds, которая позволяла злоумышленникам в радиусе действия Bluetooth-соединения прослушивать разговоры пользователей.«Злоумышленник, находящийся в радиусе действия Bluetooth, может прослушивать микрофон устройства, которое еще не подключено и активно ищет запросы на подключение», — пояснила компания Apple в рекомендациях, опубликованных во вторник.«Это уязвимость в
Rsync 3.4.3: регрессии и спор о коде, созданном с участием ИИ

Rsync 3.4.3: регрессии и спор о коде, созданном с участием ИИ

Эндрю Триджелл, создатель Samba и соавтор rsync, ответил на критику в адрес новой версии rsync 3.4.3, в которой появились ошибки, влияющие на некоторые рабочие процессы, в частности на резервное копирование с использованием режима демона и инкрементной передачи данных.Rsync 3.4.3 был выпущен 20 мая в качестве обновления для системы безопасности, исправляющего шесть уязвимостей, перечисленных в базе
Разработчики ядра Linux планируют отказаться от использования AF_ALG, чтобы снизить уязвимость системы

Разработчики ядра Linux планируют отказаться от использования AF_ALG, чтобы снизить уязвимость системы

Краткое резюме AF_ALG, интерфейс ядра для криптографических алгоритмов пользовательского пространства, не поддерживается в Linux Kernel 7.2. Разработчики ядра считают, что криптографический интерфейс AF_ALG создает множество уязвимостей, но при этом приносит мало реальной пользы. Дело не в том, что AF_ALG не работает. Дело в изменении соотношения затрат и пользы. Библиотеки пользовательского пространства, такие как OpenSSL, уже
Новая уязвимость CIFSwitch в Linux позволяет получить root-доступ в нескольких дистрибутивах

Новая уязвимость CIFSwitch в Linux позволяет получить root-доступ в нескольких дистрибутивах

Недавно обнаруженная уязвимость в ядре Linux, получившая название CIFSwitch, может позволить злоумышленникам подделывать описания ключей аутентификации CIFS, использовать механизм запроса ключей в ядре и получать права суперпользователя.Проблема затрагивает несколько дистрибутивов Linux, в которых используются уязвимые комбинации ядра CIFS и cifs-utils (версии 6.14 и выше, хотя некоторые более старые версии также подвержены этой проблеме).CIFS (Common Internet
Уязвимость CIFSwitch открывает доступ к локальному корневому каталогу в некоторых дистрибутивах Linux

Уязвимость CIFSwitch открывает доступ к локальному корневому каталогу в некоторых дистрибутивах Linux

Недавно обнаруженная уязвимость CIFSwitch, связанная с повышением привилегий локального пользователя в Linux, позволяет непривилегированному локальному пользователю получить root-доступ в некоторых системах с помощью клиента CIFS в ядре Linux и cifs-utils вспомогательного модуля пользовательского пространства. CIFS, также известный как SMB, — это сетевой протокол для обмена файлами, который обычно используется для доступа к общим файловым ресурсам Windows из
Drupal устраняет критическую SQL-инъекцию: критическая уязвимость, связанная с SQL-инъекциями, стала объектом атак

Drupal устраняет критическую SQL-инъекцию: критическая уязвимость, связанная с SQL-инъекциями, стала объектом атак

Drupal предупреждает, что хакеры пытаются воспользоваться «крайне опасной» уязвимостью к SQL-инъекциям, о которой стало известно ранее на этой неделе.18 мая проект системы управления контентом (CMS) опубликовал предупреждение с призывом к администраторам выделить время для установки основных обновлений, устраняющих проблему, которой могут воспользоваться злоумышленники «в течение нескольких часов или дней».Уязвимость, обнаруженная исследователем из Google/Mandiant Майклом Матури, теперь имеет
Google случайно раскрыла подробности об уязвимости в Chromium, которая до сих пор не устранена

Google случайно раскрыла подробности об уязвимости в Chromium, которая до сих пор не устранена

Компания Google случайно раскрыла информацию о неустраненной проблеме в Chromium, из-за которой JavaScript продолжает работать в фоновом режиме, даже когда браузер закрыт, что позволяет удаленно выполнять код на устройстве.Об уязвимости сообщила исследовательница в области безопасности Лира Ребейн. В декабре 2022 года уязвимость была признана реальной, о чём свидетельствует ветка в Chromium Issue Tracker.Злоумышленник может воспользоваться
Как Fedora защищает пользователей от критических уязвимостей ядра Linux

Как Fedora защищает пользователей от критических уязвимостей ядра Linux

Сообщество Linux недавно столкнулось с несколькими серьёзными уязвимостями в ядре, такими как Copy Fail, Dirty Frag и Fragnesia. Команда Fedora прилагает все усилия, чтобы защитить пользователей от этих детерминированных ошибок в системе безопасности, поддерживая надёжный процесс отслеживания и распространения, в котором скорость важнее стандартных циклов выпуска.В отличие от многих исторических уязвимостей, связанных с повышением привилегий, которые возникали из-за нестабильности
Прокрутить страницу до начала