Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
05:12, декабря 10, 2024 В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы.

Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Интернет, Игры

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

 Интернет, Игры 00:12, апреля 9, 2025 | opennet.ru
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

 Интернет, Игры 15:12, декабря 30, 2025 | opennet.ru
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …

 Технологии, Наука 05:12, октября 14, 2025 | opennet.ru
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp …

 Интернет, Игры 10:12, октября 3, 2024 | opennet.ru
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …

 Интернет, Игры 15:12, июня 18, 2025 | opennet.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

 Интернет, Игры 00:12, июля 5, 2025 | opennet.ru
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из …

 Интернет, Игры 00:12, сентября 13, 2024 | opennet.ru
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло …

 Интернет, Игры 05:12, июня 10, 2025 | opennet.ru
Уязвимости CUPS позволяют выполнить произвольный код в Linux

Уязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( …

 Технологии, Наука 10:12, сентября 30, 2024 | xakep.ru
Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно пр …

 Интернет, Игры 10:12, октября 3, 2024 | opennet.ru
Венецианские образы // Лучшие образы Венецианского кинофестиваля 2025

Венецианские образы // Лучшие образы Венецианского кинофестиваля 2025 6 сентября в Венеции завершился 82-й кинофестиваль. Золотого льва получил Джим Джармуш за свой фильм «Отец, мать, сестра, брат», а гран-при взяла Кау …

 Шоу-бизнес 10:12, сентября 9, 2025 | kommersant.ru
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 …

 Технологии, Наука 15:05, мая 16, 2024 | opennet.ru
Обновление OpenWrt 23.05.5

Обновление OpenWrt 23.05.5 Опубликовано обновление дистрибутива OpenWrt 23.05.5, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, комму …

 Интернет, Игры 10:12, октября 3, 2024 | opennet.ru
Выпуск дистрибутива OpenWrt 24.10.4

Выпуск дистрибутива OpenWrt 24.10.4 Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt под …

 Интернет, Игры 20:12, октября 24, 2025 | opennet.ru
Доступен дистрибутив OpenWrt 24.10

Доступен дистрибутив OpenWrt 24.10 После более года разработки представлен значительный выпуск дистрибутива OpenWrt 24.10.0, развиваемого для сетевых устройств, таких как маршрутизатор …

 Интернет, Игры 00:12, февраля 16, 2025 | opennet.ru
Выпуск дистрибутива OpenWrt 24.10.5

Выпуск дистрибутива OpenWrt 24.10.5 Состоялся выпуск дистрибутива OpenWrt 24.10.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt под …

 Интернет, Игры 20:12, декабря 22, 2025 | opennet.ru
Выпуск дистрибутива OpenWrt 24.10.1

Выпуск дистрибутива OpenWrt 24.10.1 Представлен выпуск дистрибутива OpenWrt 24.10.1, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt п …

 Интернет, Игры 15:12, апреля 20, 2025 | opennet.ru
Опубликован инструментарий для запуска Debian на устройстве OpenWrt One

Опубликован инструментарий для запуска Debian на устройстве OpenWrt One Компания Collabora подготовила инструментарий openwrt-one-debian для установки и запуска Debian GNU/Linux на открытом маршрутизаторе OpenWrt One. Инс …

 Интернет, Игры 10:12, января 22, 2026 | opennet.ru
Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT

Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT Организация CZ.NIC, являющаяся регистратором чешского домена первого уровня CZ и разработчиком свободного DNS-сервера Knot, представила маршрутизатор …

 Технологии, Наука 10:12, ноября 6, 2025 | opennet.ru
4 полезные привычки, позволяющие достичь долголетия

4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, …

 Это интересно, Курьезы 18:55, июня 7, 2024 | incrussia.ru
Pоутер Cudy WR3000: доступная модель класса AX3000 с прошивкой на базе OpenWrt

Pоутер Cudy WR3000: доступная модель класса AX3000 с прошивкой на базе OpenWrt У Cudy получилась очень интересная модель для своего сегмента. Стильный и качественный корпус, современная быстрая платформа класса AX3000 и основанн …

 Технологии, Наука 20:12, января 2, 2025 | ixbt.com
У США есть технологии, позволяющие управлять временем и пространством Крациос

У США есть технологии, позволяющие управлять временем и пространством — Крациос Технологии, которыми обладают Соединенные Штаты, дают возможность манипулировать временем и пространством. Об этом заявил на мероприятии Endless Fron …

 Политика 00:12, апреля 17, 2025 | eadaily.com
Главком ВСУ подписал документы, позволяющие военным Франции прибыть на Украину

Главком ВСУ подписал документы, позволяющие военным Франции прибыть на Украину Главком ВСУ Александр Сырский сообщил, что подписал документы, легализующие посещение французскими инструкторами учебных центров на Украине.«Подписан …

 Основные новости 19:15, мая 27, 2024 | regnum.ru
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 Интернет, Игры 10:12, октября 30, 2024 | opennet.ru
Трамп заявил, что не шутит по поводу третьего срока и есть методы, позволяющие ему стать президентом снова

Трамп заявил, что «не шутит» по поводу третьего срока и «есть методы», позволяющие ему стать президентом снова Президент США Дональд Трамп в интервью NBC News заявил, что не исключает возможности баллотироваться на третий срок в качестве президента и существую …

 Основные новости 15:12, марта 31, 2025 | meduza.io
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 Интернет, Игры 14:30, июня 7, 2024 | opennet.ru
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 Интернет, Игры 15:12, февраля 28, 2025 | opennet.ru
В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн

В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн Директор департамента экономического сотрудничества МИД РФ Дмитрий Биричевский отметил необходимость выполнения задачи по наращиванию производства СП …

 Экономика 22:45, мая 29, 2024 | pravda.ru
Суд обязал компанию AVM выполнить условия лицензии LGPL

Суд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл …

 Технологии, Наука 20:12, января 10, 2025 | opennet.ru
БепиКоломбо не смог выполнить маневр из-за потери тяги

«БепиКоломбо» не смог выполнить маневр из-за потери тяги Космический аппарат «БепиКоломбо» не смог выполнить очередной маневр коррекции траектории на пути к Меркурию из-за недостаточной тяги двигательной ус …

 Наука 21:00, мая 20, 2024 | nplus1.ru
Уязвимость в GNU screen, позволяющая выполнить код с правами root

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 Интернет, Игры 10:12, мая 14, 2025 | opennet.ru
Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин

Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни …

 Технологии, Наука 20:12, декабря 30, 2025 | android-robot.com