Linux

Уязвимость в Linux позволяет sudo-пользователям получить привилегии root

...
Уязвимость в Linux позволяет sudo-пользователям получить привилегии root

Уязвимость, существующая из-за того, как Sudo обрабатывают tty-информацию, приводит к тому, что пользователь может получит привилегии root и перезаписать любой файл в системах с поддержкой SELinux.

Доктор Веб исследовал многокомпонентного троянца для Linux

...
Доктор Веб исследовал многокомпонентного троянца для Linux

Вредоносные программы для операционных систем семейства Linux не столь распространены по сравнению с Windows-троянцами. Тем не менее они представляют серьезную угрозу для пользователей. Специалисты «Доктор Веб» исследовали сложного многокомпонентного троянца, способного заражать устройства под управлением Linux с различной аппаратной архитектурой.

Исследователю удалось частично портировать Windows Defender на Linux

...
Исследователю удалось частично портировать Windows Defender на Linux

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) выпустил инструмент, предназначенный для переноса DLL-файлов Windows в Linux, целью чего является улучшение фаззинга. Эксперт продемонстрировал возможности инструмента, поместив компонент Windows Defender в Linux.

Обнаружена root-уязвимость в реализации сокетов AF_PACKET в ядре Linux

...
Обнаружена root-уязвимость в реализации сокетов AF_PACKET в ядре Linux

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux.

Kali Linux теперь может более эффективно взламывать пароли

...
Kali Linux теперь может более эффективно взламывать пароли

Эксперты в области безопасности рекомендуют пользователям придумывать как можно более сложные пароли. Это связано с тем, что дистрибутив Kali Linux стал лучше их взламывать.

Ботнет BrickerBot приводит к неработоспособности IoT-устройств

...
Ботнет BrickerBot приводит к неработоспособности IoT-устройств

Исследователи в области безопасности предупреждают о появлении нового типа кибер-атаки, приводящей к повреждению устройств Internet Things (IoT). Эти атаки могут быть очень разрушительными, в результате чего часто становится необходимо заменить или переустановить оборудование. По словам исследователей, уязвимости используются для уничтожения прошивки и/или основных функций системы.

Инструменты атаки 20-летней давности могут быть до сих пор актуальны

...
Инструменты атаки 20-летней давности могут быть до сих пор актуальны

Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London начали изучать возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа.

Раскрыты подробности о root-уязвимости в ядре Linux

...
Раскрыты подробности о root-уязвимости в ядре Linux

Опубликованы сведения о 0-day уязвимости в ядре Linux (CVE-2017-7184), которая была использована на соревновании Pwn2Own 2017 для демонстрации атаки на Ubuntu Linux, позволившей локальному пользователю выполнить код с правами root.

Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

...
Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Закрытая недавно уязвимость в ядре Linux, которая могла помочь злоумышленнику получить повышенные привилегии или вызвать отказ в работе системы, существовала на протяжении семи лет.

Исследователь из Positive Technologies устранил уязвимость в ядре Linux

...
Исследователь из Positive Technologies устранил уязвимость в ядре Linux

Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.