Версии ядра Linux до 5.0.8 позволяют удаленно выполнить код

Версии ядра Linux до 5.0.8 позволяют удаленно выполнить код

Дистрибутивы Linux, работающие на версиях ядра до 5.0.8 затронуты уязвимостью типа «состояние гонки» (race condition), что позволяет злоумышленникам удаленно атаковать устройство. Проблема получила идентификатор CVE-2019-11815, ее может использовать не прошедший аутентификацию атакующий, при этом никакого взаимодействия с пользователем не требуется.

Брешь была найдена в имплементации TCP/IP ядра Linux rds_tcp_kill_sock. Предполагаемый атакующий может вызвать состояние «отказ в обслуживании» (denial-of-service, DoS) и даже удаленно выполнить код на затронутых Linux-компьютерах.

Атаку можно произвести с помощью специально созданных TCP-пакетов, которые злоумышленник отправит уязвимым боксам Linux. Вследствие этого появляется ошибка use-after-free, которая позволяет атакующему удаленно выполнить код.

Уязвимость получила 8,1 баллов по шкале NIST NVD.

Разработчики ядра Linux выпустили соответствующий патч — в версии 5.0.8, выпущенной 17 апреля, этой уязвимости больше нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Firefox 70, теперь браузер уведомит вас об утечках паролей

Mozilla выпустила Firefox 70 для Windows, macOS и Linux. Новая версия знаменитого браузера порадует пользователей упором на конфиденциальность и дополнительной защитой паролей.

Новая функция, реализованная разработчиками в Firefox 70, призвана усилить защиту пользователя от различных трекеров, которыми сейчас изобилует каждая социальная онлайн-площадка.

Что касается защиты ваших учётных данных — браузер оснастили интегрированным сервисом уведомления об утечках. С выходом Firefox 70 встроенный менеджер паролей Lockwise будет предупреждать пользователей, если их сохранённые учётные данные были найдены в базах утечек.

Причём разработчики порадовали информативностью таких уведомлений. Например, если вы сохранили учётные данные в менеджере паролей до их утечки, Firefox выдаст следующее предупреждение:

«Пароли от этого сайта были скомпрометированы или украдены с тех пор, когда вы последний раз обновляли учётные данные».

Далее вам предоставят возможность быстро поменять пароли. С примером такого уведомления можно ознакомиться ниже:

С блокировкой трекеров в Firefox 70 тоже все стало гораздо лучше. Теперь браузер избавляет пользователя от отслеживания даже при стандартных настройках.

В результате Firefox заблокирует трекеры на доменах, связанных со следующими сайтами и сервисами:

  • Facebook
  • Occulus
  • Instagram
  • Facebook Messenger
  • WhatsApp
  • Twitter
  • TweetDeck
  • LinkedIn
  • YouTube

К слову, на днях Федеральное управление по информационной безопасности (немецкое правительственное агентство, BSI) признало Firefox самым безопасным браузером, представленным сегодня на рынке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru