уязвимость
Rsync 3.4.3: регрессии и спор о коде, созданном с участием ИИ
Эндрю Триджелл, создатель Samba и соавтор rsync, ответил на критику в адрес новой версии rsync 3.4.3, в которой появились ошибки, влияющие на некоторые рабочие процессы, в частности на резервное копирование с использованием режима демона и инкрементной передачи данных. Rsync 3.4.3 был выпущен 20 мая в качестве обновления для системы безопасности, исправляющего шесть уязвимостей, перечисленных в
Тэги: , Rsync, Искусственный интеллект, кибербезопасность, уязвимость Категории: Безопасность в IT, НовостиIT, Программное обеспечение
Разработчики ядра Linux планируют отказаться от использования AF_ALG, чтобы снизить уязвимость системы
Краткое резюме AF_ALG, интерфейс ядра для криптографических алгоритмов пользовательского пространства, не поддерживается в Linux Kernel 7.2. Разработчики ядра считают, что криптографический интерфейс AF_ALG создает множество уязвимостей, но при этом приносит мало реальной пользы. Дело не в том, что AF_ALG не работает. Дело в изменении соотношения затрат и пользы. Библиотеки пользовательского пространства, такие как OpenSSL, уже
Тэги: , kernel, криптография, Операционная система, уязвимость, ядро Linux Категории: Linux, Безопасность в IT
Новая уязвимость CIFSwitch в Linux позволяет получить root-доступ в нескольких дистрибутивах
Недавно обнаруженная уязвимость в ядре Linux, получившая название CIFSwitch, может позволить злоумышленникам подделывать описания ключей аутентификации CIFS, использовать механизм запроса ключей в ядре и получать права суперпользователя. Проблема затрагивает несколько дистрибутивов Linux, в которых используются уязвимые комбинации ядра CIFS и cifs-utils (версии 6.14 и выше, хотя некоторые более старые версии также подвержены этой проблеме). CIFS
Тэги: , kernel, кибербезопасность, уязвимость, ядро Linux Категории: Linux, Безопасность в IT, НовостиIT
Уязвимость CIFSwitch открывает доступ к локальному корневому каталогу в некоторых дистрибутивах Linux
Недавно обнаруженная уязвимость CIFSwitch, связанная с повышением привилегий локального пользователя в Linux, позволяет непривилегированному локальному пользователю получить root-доступ в некоторых системах с помощью клиента CIFS в ядре Linux и cifs-utils вспомогательного модуля пользовательского пространства. CIFS, также известный как SMB, — это сетевой протокол для обмена файлами, который обычно используется для доступа к общим файловым ресурсам Windows из
Drupal устраняет критическую SQL-инъекцию: критическая уязвимость, связанная с SQL-инъекциями, стала объектом атак
Drupal предупреждает, что хакеры пытаются воспользоваться «крайне опасной» уязвимостью к SQL-инъекциям, о которой стало известно ранее на этой неделе. 18 мая проект системы управления контентом (CMS) опубликовал предупреждение с призывом к администраторам выделить время для установки основных обновлений, устраняющих проблему, которой могут воспользоваться злоумышленники «в течение нескольких часов или дней». Уязвимость, обнаруженная исследователем из Google/Mandiant Майклом Матури,
Тэги: , CMS, Drupal, SQL, кибербезопасность, уязвимость Категории: CMS, Drupal, PostgreSQL, SQL, Базы данных, Безопасность в IT, НовостиIT
Google случайно раскрыла подробности об уязвимости в Chromium, которая до сих пор не устранена
Компания Google случайно раскрыла информацию о неустраненной проблеме в Chromium, из-за которой JavaScript продолжает работать в фоновом режиме, даже когда браузер закрыт, что позволяет удаленно выполнять код на устройстве. Об уязвимости сообщила исследовательница в области безопасности Лира Ребейн. В декабре 2022 года уязвимость была признана реальной, о чём свидетельствует ветка в Chromium Issue Tracker. Злоумышленник
Как Fedora защищает пользователей от критических уязвимостей ядра Linux
Сообщество Linux недавно столкнулось с несколькими серьёзными уязвимостями в ядре, такими как Copy Fail, Dirty Frag и Fragnesia. Команда Fedora прилагает все усилия, чтобы защитить пользователей от этих детерминированных ошибок в системе безопасности, поддерживая надёжный процесс отслеживания и распространения, в котором скорость важнее стандартных циклов выпуска. В отличие от многих исторических уязвимостей, связанных с повышением привилегий, которые возникали из-за
Выпущена версия ядра Linux 7.0.8 с исправлением уязвимости ssh-keysign-pwn
15 мая 2026 года Грег Кроа-Хартман объявил о выпуске ядра Linux 7.0.8. Это важное обновление для всех, кто использует ядро 7.0. Каждое новое обновление содержит исправления, но это обновление особенное, поскольку оно устраняет опасную брешь в системе безопасности, известную как ssh-keysign-pwn. Что такое ошибка ssh-keysign-pwn? Эксперты по безопасности отнесли этот ssh-keysign-pwn уязвимый код к CVE-2026-46333. Это эксплойт для получения «локального root-доступа», то
Уязвимость в ядре Linux, обнаруженная шесть лет назад, позволяла непривилегированным пользователям читать файлы, принадлежащие пользователю root
В ближайшие дни будут выпущены исправленные версии ядра, устраняющие эту уязвимость. Поэтому следите за тем, чтобы ваши системы всегда были обновлены. Ну вот опять! Сегодня исследователи из компании Qualys сообщили об очередной уязвимости в ядре Linux, которая может позволить непривилегированному пользователю читать файлы, принадлежащие пользователю root, например SSH-ключи. В качестве эксперимента доступна ssh-keysign-pwn, использующая преимущества __ptrace_may_access() функции в ядре
В Linux предложили механизм «killswitch» для ядра после серии опасных уязвимостей
Сообщество разработчиков Linux обсуждает новый механизм экстренной защиты ядра, который получил неофициальное название «killswitch». Идея появилась после публикации нескольких критических уязвимостей, вызвавших серьёзное беспокойство среди администраторов и специалистов по безопасности. На прошлой неделе стало известно о двух критических уязвимостях в ядре Linux, что вызвало серьёзную обеспокоенность в сообществе. В связи с этим разработчики сейчас рассматривают предложение о
Тэги: , kernel, кибербезопасность, уязвимость, ядро Linux Категории: Linux, Безопасность в IT, НовостиIT
