В ядре Linux выявили пять похожих уязвимостей высокой степени опасности

Екатерина Быстрова 03 Марта 2021 - 12:28

Домашние пользователи

Корпорации

Linux

Positive Technologies

Эксплойты

Уязвимости программ

Патчи

...

В ядре Linux выявили пять похожих уязвимостей высокой степени опасности

Эксперт компании Positive Technologies Александр Попов обнаружил пять уязвимостей в виртуальных сокетах ядра Linux. По словам специалиста, эти бреши схожи по сути и при этом позволяют злоумышленнику локально повысить права.

Согласно опубликованной Поповым информации, уязвимость содержалась в имплементации AF_VSOCK. Свой эксплойт исследователь опробовал на Fedora Server 33.

Связка уязвимостей получила общий идентификатор — CVE-2021-26708 и 7 баллов по шкале CVSS v3. Другими словами, уровень опасности дыр расценивается как высокий.

Как отметил Попов, ядро было уязвимо из-за ошибок вида «состояние гонки» (race condition), которые возникли на этапе внедрения нескольких транспортов для виртуальных сокетов. В Positive Technologies подчеркнули, что эту функциональность реализовали в версии ядра Linux под номером 5.5 (релиз состоялся в ноябре 2019 года).

Два уязвимых драйвера — CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS — входят в состав основных дистрибутивов GNU/Linux, а эксплуатация брешей доступна даже непривилегированному пользователю.

Благодаря усилиям Александра Попова разработчики в дальнейшем смогут усовершенствовать защиту ядра Linux. Более того, Попов уже подготовил соответствующие исправления, поэтому информация об уязвимостях стала общедоступной.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:12

Корпорации

Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

У «МойОфис» дела идут не очень. Разработчик российского аналога Microsoft Office пересмотрел финансовую отчетность за 2025 год и почти вдвое увеличил размер чистого убытка — с 4 до 8,82 млрд рублей. Исправленная отчётность была опубликована 18 июня.

При этом выручка осталась прежней — 1,02 млрд рублей, что почти на 50% меньше, чем годом ранее.

Причина резкого ухудшения финансового результата — переоценка нематериальных активов. Их стоимость уменьшилась почти на 4,9 млрд рублей, а эта сумма перекочевала в статью «Прочие расходы», из-за чего итоговый убыток фактически удвоился.

В компании уверяют, что это лишь техническая корректировка бухгалтерского учета и она никак не повлияет на дальнейшую работу. По словам представителя НОТ, разработка продуктов продолжается: недавно вышли обновления «Документы настольные» и «МойОфис для дома», а обязательства перед заказчиками выполняются в полном объеме.

Однако независимые юристы и эксперты считают масштаб корректировки весьма необычным. По их мнению, столь серьёзное снижение стоимости нематериальных активов может говорить о пересмотре оценки того, насколько эти разработки способны приносить доход в будущем.

История выглядит особенно показательно на фоне слов Евгения Касперского, который недавно признал, что «МойОфис» остается убыточным активом, а импортозамещение в сегменте офисного ПО не работает. После кратковременного успеха в 2022 году, когда компания вышла в прибыль на фоне ухода Microsoft, финансовые показатели снова начали ухудшаться.

Параллельно в компании идет масштабная реструктуризация. Согласно обновленной отчетности, прекращена разработка Mailion, «МойОфис Почта», Squadus и «Документы Онлайн». Основной фокус теперь сделан на текстовом редакторе, таблицах и презентациях.

По данным профсоюза, с конца марта численность сотрудников сократилась более чем в три раза — примерно с 1073 до 278 человек. В НОТ подтверждают завершение сокращений, но заявляют, что оставшейся команды будет достаточно для дальнейшей разработки ключевых продуктов.

Пока крупнейшими заказчиками «МойОфис» остаются «Росатом» и ВТБ, однако компании явно предстоит доказать рынку, что ставка только на офисный пакет позволит вернуть бизнес к окупаемости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!