В Systemd для Linux обнаружена критическая уязвимость

В Systemd для Linux обнаружена критическая уязвимость

В Systemd для Linux обнаружена критическая уязвимость

В популярном системном менеджере для Linux Systemd обнаружена критическая уязвимость, которая может позволить злоумышленникам с помощью ответа DNS удалено инициировать переполнение буфера и выполнить вредоносный код на целевых компьютерах.

Уязвимость, получившая идентификатор CVE-2017-9445, находится в функции dns_packet_new, она принадлежит компоненту обработчика DNS-ответа (systemd-resolved), который обеспечивает локальные приложения сетевыми именами.

Согласно сообщению, опубликованному во вторник, специально обработанный вредоносный ответ DNS может удаленно удалить «systemd-resolved», когда система пытается найти имя хоста в DNS-службе, контролируемой злоумышленником.

Итогом этого станет то, что слишком большой DNS-ответ переполнит буфер, позволяя злоумышленнику перезаписать память, что приведет к удаленному выполнению кода.

Следовательно, это значит, что злоумышленник сможет удаленно запускать любую вредоносную программу на целевой системе.

«В systemd некоторые размеры, переданные dns_packet_new, могут привести к тому, что выделится слишком маленький буфер. Злонамеренный DNS-сервер может использовать это, отправив специально созданный ответ и впоследствии записать произвольные данные за пределами буфера» - объясняет Крис Колсон, разработчик Ubuntu.

Ошибка присутствует в версиях Ubuntu 17.04 и 16.10; и в Debian Stretch (или Debian 9), Buster (или 10) и Sid (или Unstable).

Пользователям и системным администраторам настоятельно рекомендуется установить выпущенные патчи и как можно скорее обновить свои дистрибутивы Linux.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru