В ядре Linux обнаружили «дыру», позволяющую поднять свои права внутри системы
Новости
Проблема была решена уже в версии 5.10.13.
540 открытий557 показов
В ядре Linux v5.5-rc1 была найдена новая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права внутри системы, пишет OpenNET.
Изначально факт нахождения уязвимости осветили на ресурсе Openwall Project. Там опубликовали письмо разработчика ядра Linux Александра Попова. В нём, например, он рассказал что проблема вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport.
Также он заявил об успешном создании эксплоита, с помощью которого можно получить root-права в Fedora Server 33 в обход защитных механизмов SMEP и SMAP. Но Попов отказался публиковать код проекта до тех пор, пока уязвимость не перестанет быть актуальной. То есть до тех пор, пока пользователи массово не обновятся до версии ядра 5.10.13.
Источник: OpenNET
540 открытий557 показов
В старых версиях WinRAR нашли уязвимость: можно было запускать вредоносный код без предупреждений Windows — обновитесь до 7.11
Пользователь Reddit под ником LlaroLlethri создал игру на ассемблере для архитектуры x86_64 под Linux, не используя стандартные библиотеки, включая C
Тесты показали: игры на видеокартах AMD работают на Linux так же, как на Windows. Но с NVIDIA Linux всё ещё уступает в производительности
Исследователи обнаружили уязвимости в приложениях Microsoft для macOS, позволяющие злоумышленникам похищать данные и получать несанкционированный доступ к системным ресурсам. Проблема связана с загрузкой неподписанных библиотек в таких приложениях, как Word и Teams.