Linux - Все публикации
Главная » Смартфоны » Рабочие станции » Серверы и дата центры » Интернет вещей » Банкоматы и платежные терминалы

Linux - Все публикации

Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Екатерина Быстрова 18 Июня 2025 - 09:52
...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.

Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти

Екатерина Быстрова 02 Июня 2025 - 11:29
...
Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти

Исследователи из Qualys обнаружили две уязвимости в утилитах apport и systemd-coredump — это системные инструменты, которые обрабатывают дампы памяти после сбоев программ в дистрибутивах вроде Ubuntu, RHEL и Fedora.

В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

Екатерина Быстрова 28 Мая 2025 - 10:09
...
В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

В ветку Linux 6.16 добавили новую опцию сборки — CONFIG_X86_NATIVE_CPU. Она позволяет одним махом включить флаг компилятора -march=native, чтобы ядро собиралось с оптимизацией конкретно под ваш процессор — AMD или Intel.

LLM помогла найти 0-day уязвимость ядра Linux

Яков Шпунт 27 Мая 2025 - 09:55
...
LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.

Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

Татьяна Никитина 26 Мая 2025 - 17:21
...
Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Екатерина Быстрова 19 Мая 2025 - 09:17
...
В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Исследователи сообщили об уязвимости в GNU C Library (glibc) — одной из ключевых библиотек ОС Linux. Проблема получила идентификатор CVE-2025-4802 и связана с тем, как статически скомпилированные setuid-программы загружают внешние библиотеки.

Chrome для Android научится сам подставлять коды 2FA из СМС

Екатерина Быстрова 16 Мая 2025 - 17:10
...
Chrome для Android научится сам подставлять коды 2FA из СМС

Если вы хоть раз проходили двухфакторную аутентификацию на сайте через Chrome на Android, то точно знаете, насколько неудобно каждый раз копировать код из СМС и вставлять его вручную. Особенно обидно, когда в приложениях всё работает автоматически — код прилетает, и тут же сам подставляется.

APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Екатерина Быстрова 13 Мая 2025 - 09:29
...
APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Если вам когда-нибудь предлагали «вставить команду в терминал, чтобы всё заработало» — самое время насторожиться. В Сети замечена свежая кампания с использованием ClickFix-атак, и на этот раз она заточена не только под Windows, но и под Linux.

Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Татьяна Никитина 12 Мая 2025 - 17:51
...
Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Год назад в подсистеме Linux Netfilter (модуле ядра nf_tables) была выявлена и устранена уязвимость двойного освобождения памяти. Недавно для нее был создан PoC-эксплойт, позволяющий локально повысить привилегии до root.

Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

Екатерина Быстрова 06 Мая 2025 - 15:35
...
Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

Исследователи из компании Socket, занимающейся безопасностью цепочек поставок, обнаружили новую волну атак на Linux-серверы — и на этот раз злоумышленники действуют через модули на Go, опубликованные на GitHub.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.