s
Я просто наугад игру выбрал
Size: a a a
2021 June 12
А🏳
А🏳
Олег верни попыт ребенку
А🏳
Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».
https://www.securitylab.ru/news/521161.php
https://www.securitylab.ru/news/521161.php
А🏳
А🏳
Эксперт обнаружил критическую уязвимость в библиотеке Polkit (PolicyKit) для Linux, баг в коде был с 2014 года
ИБ-исследователь из GitHub Security Lab Кевин Бэкхаус рассказал об обнаруженной им критической уязвимости в Polkit (PolicyKit) для Linux. Непривилегированные злоумышленники могут получить уровень доступа root, используя обход аутентификации в системной службе polkit auth, установленной по умолчанию во многих современных дистрибутивах Linux. Под угрозой оказались сборки RHEL 8, Fedora 21, Ubuntu 20.04, а также нестабильные версии Debian и его производные.
Баг в коде библиотеки при использовании polkit_system_bus_name_get_creds_sync() появился 7 лет назад. Он позволял пользователю с помощью нескольких команд повысить привилегии в системе до администратора. Для его активации хватает стандартных системных утилит bash, kill и dbus-send.
Уязвимость получила номер CVE-2021-3560 и затрагивает все версии polkit, начиная с 0.113. 3 июня Red Hat выпустила фикс против этой уязвимости для Red Hat Enterprise Linux 8.
Уязвимость в polkit связана с тем, что в случае, когда запрашивающий процесс отключается от dbus-daemon (демона шины сообщений D-BUS) непосредственно перед вызовом polkit_system_bus_name_get_creds_sync, то этот процесс не может получить уникальный uid и pid процесса и возникает ситуация, когда система не может проверить привилегии запрашивающего процесса.
Источник
Новости Linux 🐧: @linux_gram
ИБ-исследователь из GitHub Security Lab Кевин Бэкхаус рассказал об обнаруженной им критической уязвимости в Polkit (PolicyKit) для Linux. Непривилегированные злоумышленники могут получить уровень доступа root, используя обход аутентификации в системной службе polkit auth, установленной по умолчанию во многих современных дистрибутивах Linux. Под угрозой оказались сборки RHEL 8, Fedora 21, Ubuntu 20.04, а также нестабильные версии Debian и его производные.
Баг в коде библиотеки при использовании polkit_system_bus_name_get_creds_sync() появился 7 лет назад. Он позволял пользователю с помощью нескольких команд повысить привилегии в системе до администратора. Для его активации хватает стандартных системных утилит bash, kill и dbus-send.
Уязвимость получила номер CVE-2021-3560 и затрагивает все версии polkit, начиная с 0.113. 3 июня Red Hat выпустила фикс против этой уязвимости для Red Hat Enterprise Linux 8.
Уязвимость в polkit связана с тем, что в случае, когда запрашивающий процесс отключается от dbus-daemon (демона шины сообщений D-BUS) непосредственно перед вызовом polkit_system_bus_name_get_creds_sync, то этот процесс не может получить уникальный uid и pid процесса и возникает ситуация, когда система не может проверить привилегии запрашивающего процесса.
Источник
Новости Linux 🐧: @linux_gram
¥
тг хочет больше юзеров из германии себе штоле?
А🏳
Хз, но немцам не нравится, что Телеграм - это почти даркнет.
AP
Дойчленд
¥
ну такое
А🏳
И не поспоришь, место страшное. Мне каждый день шишки предлагают купить
¥
а мне нет
А🏳
А ещё позвать друзей, чтобы я получил больший кэшбек или скидки на следующие покупки шишек
А🏳
Кстати, хотите шишек?
¥
давай
¥
это виноград?
А🏳
Это шишки
