Уязвимость локального повышения прав обнаружена в пакете beep для Debian

Уязвимость локального повышения прав обнаружена в пакете beep для Debian

В Debian-пакете beep (если сконфигурирован как setuid через debconf) обнаружена ошибка проектирования, известная как «состояние гонки» («race condition»), способная привести к повышению привилегий.

В настоящее время уязвимость отслеживается под идентификатором CVE-2018-0492. Некоторые эксперты назвали эту брешь претендентом на самый уморительный баг, приводящий к эскалации прав.

Недостаток был исправлен разработчиками в следующим версиях: 1.3-3+deb8u1 (в релизе jessie), 1.3-4+deb9u1 (в релизе stretch), а также 1.3-3+deb7u1 (релиз wheezy). Сообщество рекомендует пользователям обновить пакеты beep как можно скорее.

Подробная информация на данный момент отсутствует, однако вскоре можно ожидать появления подробностей, а также разработанных энтузиастами эксплойтов.

В ноябре прошлого года крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с 4.0.

Эта брешь приводит к тому, что вредоносный SMB1-запрос может позволить злоумышленнику получить контроль над памятью и скомпрометировать SMB-сервер. Так утверждает опубликованное официальное сообщение на сайте SAMBA.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор предложил Google подписать антипиратский меморандум

Представители Роскомнадзора и корпорации Google встретились для обсуждения вопроса соответствия законодательству Российской Федерации. В ходе этой встречи российская сторона предложила интернет-гиганту присоединиться к антипиратскому меморандуму, который, напомним, был подписан 1 ноября.

Суть претензий ведомства к американской компании заключается в неподключении к госреестру запрещенных сайтов. То есть на данный момент поисковая система Google не фильтрует запрещенные в России материалы. За это предусматривается административный штраф.

Согласно российскому законодательству, Google может грозить штраф от 500 до 700 тысяч рублей.

«Одним из ключевых моментов переговоров стало обсуждение ситуации вокруг нарушения компанией требований российского закона по обеспечению фильтрации поисковой выдачи Google от запрещённой в России информации», — пишет пресс-служба Роскомнадзора.

«Роскомнадзор также предложил компании Google присоединиться к антипиратскому меморандуму, который был подписан 1 ноября 2018 года крупнейшими российскими медиахолдингами и интернет-компаниями. Меморандум предполагает удаление ссылок на нелегальный контент из результатов поисковой выдачи по обращению правообладателя и соответсвует механизмам, используемым Google».

В начале этой недели в России уже начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru