Уязвимости, патчи, защита
На этой неделе в ядре Linux нашли серьёзную уязвимость — её назвали «Copy Fail» (официальный номер — CVE-2026-31431). Если коротко: любой обычный пользователь системы может всего одним маленьким скриптом получить полные права администратора (root). Уязвимы практически все дистрибутивы Linux, выпущенные с 2017 года. Что случилось Ошибка живёт в криптографической подсистеме ядра — в той её
Мы хотим проинформировать вас о критической уязвимости в системной библиотеке GNU C (известной как glibc), которая затрагивает серверы, работающие на определённых версиях Linux. Эта уязвимость, получившая обозначение CVE-2023-6246, представляет собой серьёзный риск безопасности и
На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий включительно до 4.92.1 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Скоординированное обновл
На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уяз
Обнаружена уязвимость в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет получить контроль над устройством. Зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран. Администраторам рекоме
Проблемы безопасности были обнаружены независимыми группами исследователей еще полгода назад, однако детали уязвимости были обнародованы только 4 января 2018 года.
В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP. В большинстве случ
16 февраля была опубликована информация о критической уязвимости glibc. В данный момент уже выпущено обновление для большинства репозиториев:
Компанией ispsystem выпущено исправление проблемы безопасности ISPmanager 4.
Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и geth