Facebook и Twitter перенесут в РФ персональные данные россиян

Facebook и Twitter перенесут в РФ персональные данные россиян

Facebook и Twitter перенесут в РФ персональные данные россиян

Руководство крупнейших социальных сетей Facebook и Twitter согласилось перенести в Россию серверы с персональными данными российских пользователей, как этого требует закон «О персональных данных».

Так, несколько источников «Известий» сообщили, что Twitter локализует персональные данные россиян. Сейчас компания выбирает место расположения серверов. Данную информацию подтвердили и в Роскомнадзоре, сообщает iz.ru.

«В адрес Роскомнадзора поступило письмо компании Twitter с подтверждением готовности локализовать базы данных на территории России к середине 2018 года. Реализация указанной договоренности находится на постоянном мониторинге службы», — уточнили в пресс-службе ведомства.

Facebook, в свою очередь, планирует открыть собственное представительство на территории нашей страны. Как рассказали «Известиям» несколько собеседников, знакомых с ситуацией, представители соцсети самостоятельно ищут в России руководителя местного подразделения и подбирают офис.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru