В Debian-пакете beep (если сконфигурирован как setuid через debconf) обнаружена ошибка проектирования, известная как «состояние гонки» («race condition»), способная привести к повышению привилегий.
Уязвимости программ
Новости
Исследователи в области безопасности Cisco Talos сообщили об уязвимостях в медицинском оборудовании, которые могут привести к удаленному выполнению кода, а также отказу в обслуживании. Речь идет и приборах для электроэнцефалографии и изучения активности мозга.
05.04.2018
Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.
04.04.2018
Согласно сообщению, опубликованному Федеральной комиссией по связи (FCC), программный баг в системе черного списка номеров одной из крупнейших мировых телекоммуникационных компаний Level 3 Communications стал причиной крупнейшего сбоя в телефонной связи в истории США.
02.04.2018
Эксперт в области безопасности, известный под псевдонимом VoidSec (настоящее имя Паоло Станьо) обнаружил проблему с VPN-сервисами — оказалось, что 23% (16 из 70) протестированных решений раскрывают IP-адрес пользователей через WebRTC.
30.03.2018