0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Опубликовано: 06:40, 18.05.2023

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Сообщает www.opennet.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра 13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов 18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии 15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

Уязвимость в nftables, позволяющая повысить свои привилегии 20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM 06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

Уязвимость в Android, позволяющая обойти блокировку экрана 00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes 20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

Уязвимость в подсистеме io_uring, позволяющая получить привилегии root 11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

06:20, 16 Июн В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed...

15:00, 12 Дек Релиз ядра Linux 6.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и мо...

20:20, 26 Июн Релиз ядра Linux 6.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker ...

08:00, 01 Авг Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры...

04:40, 04 Окт Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических сообр...

15:40, 23 Май Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревше...

20:00, 28 Авг Релиз ядра Linux 6.5 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления пита...

13:10, 12 Май Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лиц...

04:10, 19 Май В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских...

23:10, 07 Авг Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), ...

05:30, 14 Авг Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

16:50, 09 Июн Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на ис...

11:10, 12 Июл Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В...

00:30, 14 Окт Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

22:10, 23 Янв В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ...

21:40, 19 Апр Япония не может остановить крах иены Влияние на рынок:3На рынках сохраняется давление на японскую иену. С прошлой недели USDJPY почти ежедневно обновляет 20-летние максимумы, поднявшись ...

15:00, 28 Авг Как вызвать хорошего сантехника на дом Вызвать сантехника на дом – это значит выбрать профессионального мастера, который устранит неисправность, какой бы сложной она ни была...

18:00, 11 Июл Закономерный финал: крах «посредничества» Турции и новая реальность для Москвы Старающаяся лавировать между союзниками по НАТО и Россией, Турция в последние годы приобрела огромное значение в качестве страны, которая может играт...

16:40, 01 Май Миллиардер, экономист и профессиональный инвестор Чарли Мангер предсказал крах биткойна Вице-председатель совета директоров Berkshire Hathaway, правая рука Уоррена Баффета, миллиардер, экономист, профессиональный инвестор Чарли Мангер пр...

01:20, 14 Июн Базовая инфляция в США может вызвать тревогу ФРС Влияние на рынок:3Потребительская инфляция в США замедлилась до 4.0% г/г в мае с 4.9% г/г ранее. Месячный прирост составил 0.1%. В обоих случаях факт...

18:20, 28 Фев VK запретила своим сотрудникам работать удаленно из-за границы VK запретила своим сотрудникам работать удаленно, кроме как с территории России. Об этом сообщает издание The Bell со ссылкой на внутреннее сообщение...

19:00, 14 Окт Сотрудник работает удаленно за границей: что учитывать компании? Можно ли заключать трудовой договор? Как платить зарплату? В каком размере платить налоги? Ответы – в нашем материале....

17:40, 22 Янв Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в...

06:50, 04 Дек «Это ужас»: смоляне не могут вызвать скорую помощь детям О нескорой помощи жители областного центра рассказали в соцсетях. Медики едут на вызов часами. По словам смолян, чтобы вызвать скорую помощь, в частн...

21:40, 05 Июн Грядет крах крипторынка невиданных масштабов. Десятки тысяч токенов канут в Лету с деньгами инвесторов Эксперты предсказывают скорое сокращение криптовалютного рынка. Из 19 тыс. существующих токенов останется лишь несколько десятков, и пока не факт, чт...

08:20, 20 Сен Смолянин хотел вызвать жриц любви на дом, но попал в руки мошенников Мужчина лишился денег, а удовольствия так и не получил. Смолянин решил развлечься. Он в Интернете нашел сайт, через который можно вызывать дам легког...

19:40, 22 Июл Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от ком...

12:00, 30 Авг ВСУ целенаправленно бьют по ЗАЭС, чтобы вызвать выброс радиоактивного материала — Рогов Вооруженные силы Украины (ВСУ) целенаправленно наносят удары по критически важным объектам Запорожской АЭС (ЗАЭС) с целью вызвать выброс радиоактивно...

05:00, 28 Янв Ученые выяснили, что экстракт зеленого чая может вызвать повреждение печени у некоторых людей Ученые из Университета Рутгерса обнаружили, что экстракт зеленого чая может вызвать повреждение печени у носителей определенных мутаций. Выводы опубл...

15:00, 15 Авг Атака MaginotDNS, позволяющая подменить данные в кэше DNS Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных ...

00:10, 13 Апр Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничат...

13:00, 10 Апр Клубы РПЛ предложили оставить Fan ID только на топ-матчах, разрешить оформлять его удаленно и убрать для детей, пенсионеров и инвалидов По информации «РБ Спорт», в пятницу, 7 апреля, в Агентстве стратегических инициатив (АСИ) состоялось совещание по поводу упрощения Fan ID с участием ...

18:40, 02 Май Русские оккупанты украли в Украине сельхозтехнику John Deere на $5 млн, отвезли в Чечню за 1000 км, но её удалённо заблокировали Российские войска украли всё оборудование из магазина сельскохозяйственной техники в оккупированном Мелитополе, а затем отправили его в Чечню. Об это...

19:30, 12 Июл Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и загрузки вредоносных драйв...

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...