уязвимость
Linux Foundation запускает Akrites: как меняется реагирование на уязвимости в Open Source
Экосистема открытого программного обеспечения продолжает стремительно расти, и вместе с этим увеличивается количество выявляемых уязвимостей. В ответ на этот вызов Linux Foundation представила новый проект Akrites — инициативу, направленную на улучшение процессов обнаружения, анализа и устранения уязвимостей в Open Source-проектах.Современные программные цепочки поставок становятся всё более сложными, а зависимость бизнеса от open source решений —
Тэги: , Open Source, кибербезопасность, уязвимость Категории: Linux, Безопасность в IT, НовостиIT, Программное обеспечение
Linux снова в деле: уязвимость ядра DirtyClone может привести к локальному доступу с правами root
Как раз в тот момент, когда администраторы Linux начали забывать о DirtyFrag, в центре внимания оказался другой, тесно связанный с ним недостаток ядра, что говорит о том, что история еще не окончена. Исследователи безопасности из JFrog обнаружили DirtyClone, новую уязвимость в ядре Linux, связанную с повышением локальных привилегий, которая получила идентификатор CVE-2026-43503.Несмотря на то, что DirtyClone относится к
Тэги: , kernel, root, кибербезопасность, права в Linux, уязвимость, ядро Linux Категории: Linux, Ubuntu, Безопасность в IT, НовостиIT
Apple исправила уязвимость в наушниках Beats Studio Buds, из-за которой хакеры могли прослушивать разговоры
Компания Apple выпустила обновления для системы безопасности, устраняющие серьёзную уязвимость в беспроводных наушниках Beats Studio Buds, которая позволяла злоумышленникам в радиусе действия Bluetooth-соединения прослушивать разговоры пользователей.«Злоумышленник, находящийся в радиусе действия Bluetooth, может прослушивать микрофон устройства, которое еще не подключено и активно ищет запросы на подключение», — пояснила компания Apple в рекомендациях, опубликованных во вторник.«Это уязвимость в
Тэги: , Apple, Беспроводные наушники, кибербезопасность, Наушники, уязвимость Категории: Apple, Безопасность в IT, НовостиIT
Rsync 3.4.3: регрессии и спор о коде, созданном с участием ИИ
Эндрю Триджелл, создатель Samba и соавтор rsync, ответил на критику в адрес новой версии rsync 3.4.3, в которой появились ошибки, влияющие на некоторые рабочие процессы, в частности на резервное копирование с использованием режима демона и инкрементной передачи данных.Rsync 3.4.3 был выпущен 20 мая в качестве обновления для системы безопасности, исправляющего шесть уязвимостей, перечисленных в базе
Тэги: , Rsync, Искусственный интеллект, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Разработчики ядра Linux планируют отказаться от использования AF_ALG, чтобы снизить уязвимость системы
Краткое резюме AF_ALG, интерфейс ядра для криптографических алгоритмов пользовательского пространства, не поддерживается в Linux Kernel 7.2. Разработчики ядра считают, что криптографический интерфейс AF_ALG создает множество уязвимостей, но при этом приносит мало реальной пользы. Дело не в том, что AF_ALG не работает. Дело в изменении соотношения затрат и пользы. Библиотеки пользовательского пространства, такие как OpenSSL, уже
Тэги: , kernel, криптография, Операционная система, уязвимость, ядро Linux Категории: Linux, Безопасность в IT
Новая уязвимость CIFSwitch в Linux позволяет получить root-доступ в нескольких дистрибутивах
Недавно обнаруженная уязвимость в ядре Linux, получившая название CIFSwitch, может позволить злоумышленникам подделывать описания ключей аутентификации CIFS, использовать механизм запроса ключей в ядре и получать права суперпользователя.Проблема затрагивает несколько дистрибутивов Linux, в которых используются уязвимые комбинации ядра CIFS и cifs-utils (версии 6.14 и выше, хотя некоторые более старые версии также подвержены этой проблеме).CIFS (Common Internet
Тэги: , kernel, кибербезопасность, уязвимость, ядро Linux Категории: Linux, Безопасность в IT, НовостиIT
Уязвимость CIFSwitch открывает доступ к локальному корневому каталогу в некоторых дистрибутивах Linux
Недавно обнаруженная уязвимость CIFSwitch, связанная с повышением привилегий локального пользователя в Linux, позволяет непривилегированному локальному пользователю получить root-доступ в некоторых системах с помощью клиента CIFS в ядре Linux и cifs-utils вспомогательного модуля пользовательского пространства. CIFS, также известный как SMB, — это сетевой протокол для обмена файлами, который обычно используется для доступа к общим файловым ресурсам Windows из
Drupal устраняет критическую SQL-инъекцию: критическая уязвимость, связанная с SQL-инъекциями, стала объектом атак
Drupal предупреждает, что хакеры пытаются воспользоваться «крайне опасной» уязвимостью к SQL-инъекциям, о которой стало известно ранее на этой неделе.18 мая проект системы управления контентом (CMS) опубликовал предупреждение с призывом к администраторам выделить время для установки основных обновлений, устраняющих проблему, которой могут воспользоваться злоумышленники «в течение нескольких часов или дней».Уязвимость, обнаруженная исследователем из Google/Mandiant Майклом Матури, теперь имеет
Тэги: , CMS, Drupal, SQL, кибербезопасность, уязвимость Категории: CMS, Drupal, PostgreSQL, SQL, Базы данных, Безопасность в IT, НовостиIT
Google случайно раскрыла подробности об уязвимости в Chromium, которая до сих пор не устранена
Компания Google случайно раскрыла информацию о неустраненной проблеме в Chromium, из-за которой JavaScript продолжает работать в фоновом режиме, даже когда браузер закрыт, что позволяет удаленно выполнять код на устройстве.Об уязвимости сообщила исследовательница в области безопасности Лира Ребейн. В декабре 2022 года уязвимость была признана реальной, о чём свидетельствует ветка в Chromium Issue Tracker.Злоумышленник может воспользоваться
Как Fedora защищает пользователей от критических уязвимостей ядра Linux
Сообщество Linux недавно столкнулось с несколькими серьёзными уязвимостями в ядре, такими как Copy Fail, Dirty Frag и Fragnesia. Команда Fedora прилагает все усилия, чтобы защитить пользователей от этих детерминированных ошибок в системе безопасности, поддерживая надёжный процесс отслеживания и распространения, в котором скорость важнее стандартных циклов выпуска.В отличие от многих исторических уязвимостей, связанных с повышением привилегий, которые возникали из-за нестабильности