Главная » Новости
Solar appScreener – теперь с корреляцией результатов анализа SAST и DASTSolar appScreener помогает обеспечить контроль безопасности приложений и информационных систем, сочетая возможности статического (SAST) и динамического (DAST) анализа кода. Решение позволяет выявлять уязвимости и недекларированные возможности и в исходном коде, и в бинарном коде приложений на различных этапах разработки. Продукт поддерживает 36 языков программирования, а запатентованная технология Fuzzy Logic Engine минимизирует ложные срабатывания.Подробнее »

Возвращение закрытого бага

Николай Головко 16 Сентября 2010 - 07:02
...

В ядре Linux вновь пришлось исправлять уязвимость, эксплуатация которой могла позволить недоверенному пользователю получить root-доступ к системе. Эта уязвимость уже закрывалась однажды - в 2007 году, с выпуском версии 2.6.22.7, - однако спустя несколько месяцев разработчики по неосмотрительности случайно отменили произведенные изменения, и операционная система вновь оказалась открыта для атак, предоставляющих возможность эскалации привилегий и достижения полноценного корневого доступа.



Напомним, что уязвимость, которую впервые обнаружил польский хакер cliph (Wojciech Purczynski), существует в компоненте операционной системы, отвечающем за преобразование 64-битныx значений в 32-битные и наоборот. Исследователь Бен Хоукс, по его собственным словам, "насторожился", заметив в процессе работы с системой признаки того, что уязвимость все еще открыта.


"Я связался со своим другом, Робертом Свьеки, который тогда, в 2007 году, написал эксплойт для этой уязвимости; он также проявил интерес к данной проблеме, и вместе с ним мы попробовали применить тот старый код эскалации привилегий. С незначительными изменениями код сработал, и мы получили корневой доступ," - сообщил г-н Хоукс.


Несомненно, поклонник Linux сможет обоснованно возразить, что в первую очередь для атаки необходима действующая учетная запись, зарегистрированная в целевой системе. Тем не менее, необходимо заметить, что существование таких уязвимостей имеет довольно существенное значение для корпоративных, государственных, образовательных информационных систем, где серверы и рабочие станции под управлением Linux весьма распространены. Особенности этой операционной системы, которые часто определяют выбор в ее пользу - защищенный режим, уровни целостности, chroot, - становятся бесполезны при наличии подобных угроз.


В итоге недоверенный пользователь (скажем, с ограниченным доступом по SSH) имеет довольно тривиальную возможность получить полный доступ, в сущности, к любой 64-битной Linux-системе. Стоит отметить, что уязвимость пребывала в ядре несколько лет, несмотря на то, что один раз ее уже исправляли; это не может не вызывать вполне закономерных вопросов.


Такова одна из двух уязвимостей, могущих привести к эскалации привилегий, которые были обнаружены г-ном Хоуксом в минувшую среду. Официальные обновления можно найти здесь, здесь и здесь.


The Register

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Капитализация Positive Technologies превысила 100 млрд рублей
Олеся Афанасьева 31 Января 2023 - 17:18
Корпорации Positive Technologies
Капитализация Positive Technologies превысила 100 млрд рублей

Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей.

О росте на Московской бирже рассказали в пресс-службе Positive Technologies.

“Акции Positive Technologies продолжают уверенный рост и сегодня достигли новых максимумов”, — говорится в сообщении компании.

К моменту публикации за одну акцию POSI давали 1 597 руб.

 

“Вместе с тем мы наблюдаем кратное увеличение объемов торгов нашими акциями, что говорит о росте их инвестиционной привлекательности и уверенности инвесторов в перспективах роста компании”, — комментирует новость директор по связям с инвесторами Positive Technologies Юрий Мариничев.

Двукратный рост капитализации c момента выхода на биржу отражает динамику развития бизнеса Positive Technologies и уверенный курс на вхождение в перечень наиболее ликвидных и привлекательных для российских инвесторов ценных бумаг, считает Мариничев.

Предыдущий рекорд был побит неделю назад. Тогда стоимость одной акции Positive Technologies превысила 1400 рублей. Капитализация компании составила 92 млрд рублей.

Акции Positive Technologies торгуются на Московской бирже с декабря 2021 года. Ценные бумаги входят в первый котировальный список, а также четыре индекса Мосбиржи: широкого рынка, малой и средней капитализации, инноваций и информационных технологий. Число акционеров компании в декабре 2022 года превысило отметку в 100 тысяч.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Очередное обновление Google Chrome устраняет четыре опасные уязвимости
Новость
Очередное обновление Google Chrome устраняет четыре опасные...
Группа Т1 рассматривает инвестиции в Positive Technologies и InfoWatch
Новость
Группа Т1 рассматривает инвестиции в Positive Technologies и...
В России за неделю заблокировали 15 тыс. сайтов
Новость
В России за неделю заблокировали 15 тыс. сайтов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2023. Все права защищены.

Рейтинг@Mail.ru

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm