Linux

Linux

В Linux-подсистеме nvmet-tcp обнаружена уязвимость, грозящая RCE

...
В Linux-подсистеме nvmet-tcp обнаружена уязвимость, грозящая RCE

В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.

IPO Астры: спрос на 333-рублевые акции превысил предложение в 20 раз

...
IPO Астры: спрос на 333-рублевые акции превысил предложение в 20 раз

Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.

В утилите curl устранили уязвимость, грозящую исполнением стороннего кода

...
В утилите curl устранили уязвимость, грозящую исполнением стороннего кода

В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.

В Ubuntu ограничат доступ приложений к user namespace

...
В Ubuntu ограничат доступ приложений к user namespace

В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).

В Linux-системах с GNOME можно выполнить код через загрузку файла

...
В Linux-системах с GNOME можно выполнить код через загрузку файла

В опенсорсной библиотеке libcue нашли уязвимость повреждения памяти, которая позволяет атакующим выполнить вредоносный код в системах Linux с GNOME.

Вышли эксплойты для Looney Tunables, открывающей root в Linux

...
Вышли эксплойты для Looney Tunables, открывающей root в Linux

В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.

Баг Looney Tunables открывает root-доступ в популярных дистрибутивах Linux

...
Баг Looney Tunables открывает root-доступ в популярных дистрибутивах Linux

Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

...
Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

Защитнику ядра Linux от эксплойта добавили поддержку версий 6.4 и 6.5

...
Защитнику ядра Linux от эксплойта добавили поддержку версий 6.4 и 6.5

Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.

Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

...
Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.