Linux - Все публикации

В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).

Интересному бэкдору, работающему в операционных системах Linux и известному под именем Bvp47, удавалось десять лет уходить от детектирования. Этого вредоноса связывают с APT-группировкой Equation Group, действующей якобы в интересах Агентства национальной безопасности (АНБ) США.

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.

Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.