Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

Опубликовано: 00:30, 14.10.2022

В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

Сообщает www.opennet.ru

 

Новость из рубрики: Интернет, Игры

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра 13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра 06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов 06:30, 17 Фев Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

Релиз ядра Linux 5.18 15:40, 23 Май Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревше...

Релиз ядра Linux 6.1 15:00, 12 Дек Релиз ядра Linux 6.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и мо...

Релиз ядра Linux 6.0 04:40, 04 Окт Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических сообр...

Релиз ядра Linux 5.19 08:00, 01 Авг Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры...

Релиз ядра Linux 6.4 20:20, 26 Июн Релиз ядра Linux 6.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker ...

20:00, 28 Авг Релиз ядра Linux 6.5 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления пита...

08:20, 28 Сен Процессоры AMD тормозят под Linux из-за кривого кода 20-летней давности В ядре Linux есть код, мешающий современным чипам AMD работать на полную мощность. Ему уже 20 лет, но момент выпуска он был необходим для корректной ...

13:10, 12 Май Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лиц...

04:10, 19 Май В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских...

23:10, 07 Авг Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), ...

05:30, 14 Авг Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

11:10, 12 Июл Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В...

16:50, 09 Июн Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на ис...

22:10, 23 Янв В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ...

17:00, 19 Окт В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам...

00:40, 28 Сен Как установить удалённое из App Store приложение Почта Mail.ru на iPhone Помимо ВКонтакте, чьё приложение Apple удалила из App Store вчера вечером, удалению также подвергся и сервис Почта Mail.ru. Как выяснилось, многие да...

02:40, 18 Июн Выполнение ФБУ Минфина госзадания - под контролем Министерства Приказ Минфина России от 25 ноября 2021 г. № 193н “Об утверждении Правил осуществления контроля за выполнением государственного задания на оказание г...

15:40, 11 Июн Мантуров оценил выполнение гособоронзаказа предприятиями ОПК почти в 100% Предприятия российского оборонно-промышленного комплекса (ОПК) на сегодняшний день выполняют гособоронзаказ практически на 100%. Об этом 11 июня сказ...

15:50, 26 Июн Выполнение двух дел сразу сможет активизировать возможности мозга человека Американские ученые решили выяснить, действительно ли одновременное решение нескольких задач снижает эффективность. Для этого ученые из США решили пр...

09:00, 01 Сен NASA выделит SpaceX $1,4 млрд на выполнение ещё пяти миссий по доставке астронавтов на МКС Компания SpaceX получит от NASA средства на доставку на Международную космическую станцию (МКС) ещё пяти миссий в рамках нового контракта стоимостью ...

06:50, 31 Окт В Клинцах Брянской области наградили военных и гражданских лиц за образцовое выполнение долга 29 октября в Клинцовском военном гарнизоне прошла церемония награждения военных и гражданских лиц, в которой принимали участие врио замегубернатора Б...

20:00, 03 Апр Штурмовик из Брянской области получил две медали за выполнение боевых задач в зоне проведения СВО /*! elementor - v3.12.1 - 02-04-2023 */ .elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;co...

16:30, 24 Апр Установлен порядок изменения существенных условий государственных и муниципальных контрактов на выполнение строительных работ Документ предусматривает возможность внесения таких изменений, которые могут повлечь увеличение цены контракта, в том числе более чем на 30%....

17:10, 30 Апр The Sun назвал настройку пин-кода в WhatsApp главной защитой от хакеров В WhatsApp есть настройка, в разы повышающая безопасность аккаунта. Об этом сообщает новостной портал The Sun со ссылкой на словам Иб-специалиста Том...

03:40, 24 Авг Инициатива по возвращению кода запрещённого сервиса Tornado Cash Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), вы...

09:50, 19 Апр Perforce покупает разработчика технологий «инфраструктуры в виде кода» Наряду с Puppet средствами автоматизации управления инфраструктурой занимался ряд других стартапов; все они уже приобретены более крупными игроками. ...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

10:30, 12 Июл Структура ГК «Росатом» Федеральный экологический оператор (ФЭО) поручает выполнение работ по утилизации отходов удобным компаниям? Выполнение миллиардных работ по утилизации отходов дочка «Росатома» ФЭО поручает сомнительным компаниям. Их работы прежде заставляют задуматься: имею...

02:00, 15 Май Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом...

09:20, 15 Июн Урегулированы вопросы присвоения уникального кода структурного элемента госпрограммы Приказ Минфина России от 14 апреля 2023 г. N 46н “Об утверждении Порядка присвоения уникального кода мероприятия (результата) структурного элемента г...

06:50, 30 Дек Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде ...

18:20, 03 Дек Около 21% нового компилируемого кода в Android 13 написано на языке Rust Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добав...

06:30, 03 Мар Выполнение президентских задач, итоги семилетки у власти и перспективы Речного - все, о чем рассказал Игорь Руденя в прямом эфире 2 марта губернатор Игорь Руденя в прямом эфире телеканала «Россия 24» Тверь ответил на актуальные вопросы....

19:20, 21 Июн CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...

23:10, 18 Июл Расширена структура аналитического кода при предоставлении бюджетного кредита на реализацию инфраструктурных проектов Приказ Минфина России от 6 мая 2022 г. N 72н “О внесении изменения в пункт 3 Порядка формирования Федеральным казначейством аналитического кода при п...

20:30, 28 Фев Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок Физики из Google доказали выгоду от масштабирования поверхностного кода для квантовой коррекции ошибок...

14:00, 13 Ноя Уязвимости в OpenVPN и SoftEther VPN Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентс...

19:30, 12 Июл Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и загрузки вредоносных драйв...

04:10, 21 Ноя В приложении «Кошелек» теперь можно оплачивать покупки с помощью QR-кода — через Систему быстрых платежей С ноября 2022 г. приложение «Кошелек» поддерживает быстрый способ оплаты покупок — по QR-коду через СБП. Теперь не......

04:10, 10 Апр Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

00:00, 26 Май GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны...

13:20, 04 Май Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые были детально описаны в март...

07:50, 13 Май Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

20:10, 13 Янв Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

10:20, 26 Апр Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

17:30, 14 Авг Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

05:20, 05 Июл Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

16:00, 19 Июн HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтраци...

04:40, 28 Апр Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости...

00:30, 23 Июн В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

12:40, 03 Фев Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...

11:00, 24 Авг Google сообщила о новой уязвимости нулевого дня в браузере Chrome Google призвала пользователей срочно обновить браузер Chrome, поскольку в старых версиях обнаружена критическая уязвимость CVE-2024-7971.Уязвимость с...

18:10, 09 Май Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе....

13:10, 29 Сен Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-io...

05:30, 17 Авг Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

23:30, 01 Мар Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

07:50, 26 Июл Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая......