Еврокомиссия одобрила сделку Intel-McAfee

Александр Панасенко 27 Января 2011 - 12:42

...

Европейская Комиссия сегодня одобрила сделку корпорации Intel по покупке антивирусного вендора McAfee за 7,68 млрд долларов. Изначально европейские антимонопольные регуляторы сомневались в сделке и ее рыночных последствиях, но одним из условий, с которым Intel согласилась, стало обеспечение совместимости продуктов McAfee с существующими разработками, а также доступ к своим технологиям для конкурирующих производителей антивирусов.

"Несмотря на то, что данная сделка поднимает ряд очень сложных и комплексных вопросов, положительное решение по оформлению сделки может быть принято в конце первой предварительной стадии расследования, так как Intel оказала активное сотрудничество", - говорится в заявлении Европейского Союза.

В конце декабря прошлого года эта сделка была одобрена американскими антимонопольщиками, сообщает cybersecurity.ru. В Федеральной Комиссии США по торговле говорят, что не видят препятствий для проведения этой сделки.

Ранее глава Intel Пол Отеллини сказал, что корпорация активно работает над тем, чтобы начать использовать производимые микропроцессоры не только в компьютерах, но и в сотовых телефонах, интернет-подключенных телевизорах и других потребительских устройствах. В этих отраслях, говорят в Intel, сделка с McAfee будет особенно эффективной, так как покупка защитного программного обеспечения тут нецелесообразна и неэффективна для пользователей.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!