Уязвимости, патчи, защита
8 мая 2026 года исследователь Хёнву Ким (@v4bel) опубликовал информацию о двух уязвимостях в ядре Linux под общим названием Dirty Frag. Обычный пользователь без каких-либо привилегий может получить полный root-доступ к серверу. Рабочий эксплоит уже в открытом доступе. Патчей для дистрибутивов пока нет. Что случилось Dirty Frag — это две самостоятельные уязвимости в ядре Linux,…
4 мая 2026 года Apache Software Foundation выпустила внеплановое обновление 2.4.67. В нём закрыты две заметные уязвимости: одна позволяет удалённо выполнить код через протокол HTTP/2, другая даёт пользователю shared-хостинга возможность читать чужие файлы. Что случилось CVE-2026-23918 — high-severity (CVSS 8.8), удалённое выполнение кода через HTTP/2. Ошибка в обработке HTTP/2-соединений приводит к повреждению памяти при определённой…
Критическая уязвимость в cPanel и WHM (CVE-2026-41940): обход аутентификации с правами root В одной из самых популярных панелей управления хостингом обнаружена критическая уязвимость, позволяющая получить полный административный доступ к серверу без логина и пароля. Патч уже выпущен, но обновление нужно установить срочно: уязвимость активно используется злоумышленниками. Что случилось 28 апреля 2026 года cPanel выпустил экстренное…
На этой неделе в ядре Linux нашли серьёзную уязвимость — её назвали «Copy Fail» (официальный номер — CVE-2026-31431). Если коротко: любой обычный пользователь системы может всего одним маленьким скриптом получить полные права администратора (root). Уязвимы практически все дистрибутивы Linux, выпущенные с 2017 года. Что случилось Ошибка живёт в криптографической подсистеме ядра — в той её…
Мы хотим проинформировать вас о критической уязвимости в системной библиотеке GNU C (известной как glibc), которая затрагивает серверы, работающие на определённых версиях Linux. Эта уязвимость, получившая обозначение CVE-2023-6246, представляет собой серьёзный риск безопасности и
На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий включительно до 4.92.1 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Скоординированное обновл
На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уяз
Обнаружена уязвимость в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет получить контроль над устройством. Зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран. Администраторам рекоме
Проблемы безопасности были обнаружены независимыми группами исследователей еще полгода назад, однако детали уязвимости были обнародованы только 4 января 2018 года.
В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP. В большинстве случ