Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе
Эксплуатация уязвимости позволяет добиться выполнения кода с правами root, но для совершения атаки необходимо иметь доступ к учётной записи PCP.
Атака сводится к подмене символической ссылкой файла "/var/log/pcp/NOTICES", в который выполняется запись из процесса правами root без использования при открытии файла флага O_NOFOLLOW.
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из …
Интернет, Игры 00:12, сентября 13, 2024 | opennet.ru
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Интернет, Игры 10:12, октября 30, 2024 | opennet.ru
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …
Интернет, Игры 15:12, июня 18, 2025 | opennet.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …
Интернет, Игры 00:12, июля 5, 2025 | opennet.ru
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …
Интернет, Игры 15:12, декабря 30, 2025 | opennet.ru
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …
Интернет, Игры 00:12, апреля 9, 2025 | opennet.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …
Интернет, Игры 05:12, декабря 10, 2024 | opennet.ru
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …
Технологии, Наука 05:12, октября 14, 2025 | opennet.ru
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло …
Интернет, Игры 05:12, июня 10, 2025 | opennet.ru
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …
Технологии, Наука 02:40, июня 10, 2024 | ferra.ru
Positive Technologies помогла устранить уязвимости в промышленной системе MasterSCADA 4D Эксперт Positive Technologies Айнур Акчурин обнаружил опасные уязвимости в платформе MasterSCADA 4D. Это решение предназначено... …
Интернет, Игры 00:12, октября 4, 2024 | cnews.ru
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... …
Интернет, Игры 22:00, июня 11, 2024 | cnews.ru Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к …
Экономика 14:15, мая 30, 2024 | pravda.ru
В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. …
Основные новости 14:25, июня 13, 2024 | ren.tv 4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, …
Это интересно, Курьезы 18:55, июня 7, 2024 | incrussia.ru HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам …
Технологии, Наука 00:12, апреля 2, 2025 | xakep.ru
Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул …
Интернет, Игры 00:12, июля 31, 2024 | opennet.ru HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Технологии, Наука 04:05, мая 21, 2024 | xakep.ru С выгодой по пути: Tele2 дарит автолюбителям в Еврейской автономии привилегии на топливо (16+) (16+) Tele2, российский оператор мобильной связи, предлагает клиентам сэкономить на топливе во время поездок по Еврейской автономии и дорожных путеше …
Основные новости 10:12, июля 20, 2024 | riabir.ru
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Интернет, Игры 05:12, мая 7, 2025 | opennet.ru
У США есть технологии, позволяющие управлять временем и пространством — Крациос Технологии, которыми обладают Соединенные Штаты, дают возможность манипулировать временем и пространством. Об этом заявил на мероприятии Endless Fron …
Политика 00:12, апреля 17, 2025 | eadaily.com
Главком ВСУ подписал документы, позволяющие военным Франции прибыть на Украину Главком ВСУ Александр Сырский сообщил, что подписал документы, легализующие посещение французскими инструкторами учебных центров на Украине.«Подписан …
Основные новости 19:15, мая 27, 2024 | regnum.ru Трамп заявил, что «не шутит» по поводу третьего срока и «есть методы», позволяющие ему стать президентом снова Президент США Дональд Трамп в интервью NBC News заявил, что не исключает возможности баллотироваться на третий срок в качестве президента и существую …
Основные новости 15:12, марта 31, 2025 | meduza.io
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …
Технологии, Наука 15:12, ноября 15, 2025 | opennet.ru Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни …
Технологии, Наука 20:12, декабря 30, 2025 | android-robot.com
Поднять налоги на роскошь предложили в Госдуме Кроме того, федеральные власти хотят дать регионам больше свободы в установке налога на транспорт и имущество …
Основные новости 07:10, мая 24, 2024 | iluki.ru ЦБ может поднять ключевую ставку в июне Центральный банк России может поднять ключевую ставку до 17% на ближайшем заседании 7 июня. Об этом сообщается на сайте газеты "Известия" со ссылкой …
Бизнес 03:35, мая 31, 2024 | gazeta.ru Какой максимальный вес может поднять человек Вы удивитесь, но некоторые люди могут поднять груз в несколько раз больше их собственного веса. Источник: drive2.ru Некоторые люди поражают своими не …
Технологии, Наука 20:12, июня 25, 2024 | hi-news.ru
Путин поручил поднять ежемесячные выплаты академикам РАН до 200 тыс. руб. Члены-корреспонденты Российской академии наук будут получать до 100 тыс. руб. в месяц. Увеличить выплаты ученым президент предложил в феврале 2024 го …
Основные новости 04:50, мая 8, 2024 | rbc.ru Проект «Азориан». Как ЦРУ пыталось поднять советскую подлодку К-129 В результате операции ЦРУ «Азориан» при помощи специально сконструированного судна и оборудования была предпринята попытка поднять носовую часть поги …
Военное дело 06:00, мая 30, 2024 | topwar.ru
В ЦБ раскрыли, на сколько еще собирались поднять ключевую ставку Сохранение ключевой ставки на уровне 16,00% годовых или повышение на 100 базисных пунктов, до 17% годовых, — такие два варианта рассматривались на по …
Финансы, Экономика, Forex 18:55, мая 13, 2024 | banki.ru В Южной Осетии могут поднять пенсионный возраст В Южной Осетии обсуждается инициатива по повышению возраста выхода на пенсию, рассказал министр труда и соцзащиты Олег Гаглоев. …
Основные новости 05:12, марта 10, 2025 | gudok.ru