Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.

Admin

Admin

Администратор

1779202748981



Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально.

Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed.

Уязвимость DirtyDecrypt, также известная как DirtyCBC, была обнаружена командой Zellic и V12 9 мая 2026 года. Она связана с отсутствием защиты copy-on-write в функции rxgk_decrypt_skb, что позволяет записывать данные в память привилегированных процессов или файлов, таких как /etc/shadow или /etc/sudoers. Это может привести к повышению привилегий локального пользователя. Уязвимость затронула только дистрибутивы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. В контейнеризованных средах уязвимость может использоваться для выхода из подов. Разработчики ядра Linux рассматривают предложение о внедрении экстренного механизма 'killswitch', позволяющего отключать уязвимые функции ядра до выпуска исправлений.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья [POC] Tiandy DVR Полезные статьи 0
GhosTM@n iOS IOUSBDeviceFamily 12.4.1 - 'IOInterruptEventSource' Heap Corruption (PoC) Полезные статьи 0
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно iNetTools for iOS 8.20 - 'Whois' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно Remote Desktop Gateway - 'BlueGate' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно P2PWIFICAM2 for iOS 10.4.1 - 'Camera ID' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно RarmaRadio 2.72.4 - 'server' Denial of Service (PoC) Полезные статьи 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Детские данные: долгосрочный риск для идентичности. Новости в сети 0
Admin Интересно Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно NASA готовит телескоп Roman для изучения тёмной материи. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Нобелевский лауреат Ричард Фейнман предложил математическую формулу для выбора ресторана в путешествии. Новости в сети 0
Admin Интересно США разрабатывают орбитальную систему для уничтожения ракет из космоса. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций. Новости в сети 0
Admin Интересно Apple разрабатывает функцию для разделения счетов. Новости в сети 0
Admin Интересно Калифорния вводит цензуру для 3D-печати. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно ChatGPT может стать инструментом для фишинговых атак. Новости в сети 0
Admin Интересно В России вводят лимит на количество банковских карт для одного клиента. Новости в сети 0
Admin Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам. Новости в сети 0
Admin Интересно Anthropic представила плагин безопасности для Claude Code. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Паспорт для установки Линукс. В США испугались собственного закона и спасают свободное программное обеспечение. Новости в сети 0
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно BTMOB: скрытый троян для Android, способный захватить устройство. Новости в сети 0
Admin Интересно Что нужно учитывать перед использованием ИИ-чатботов для медицинских советов. Новости в сети 0
Admin Интересно Искусственный интеллект используется для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Малайзия вводит жёсткие ограничения для онлайн-платформ. Новости в сети 0
Admin Интересно Специалисты раскрыли технику Underminr для обхода защитных DNS-фильтров. Новости в сети 0
Admin Интересно Intel готовит для Linux новый способ соединения компьютеров через USB-кабель. Новости в сети 0
Admin Интересно SpaceX повысила цены на доступ к Starlink для военных дронов во время войны с Ираном. Новости в сети 0
Admin Интересно Северокорейская группировка Void Dokkaebi сменила язык программирования для вредоносного ПО. Новости в сети 0
Admin Интересно Искусственный интеллект оказался слишком дорогим для крупного бизнеса. Новости в сети 0
Admin Интересно Иранские хакеры используют обновления Zoom для взлома систем. Новости в сети 0
Admin Интересно Микроскоп MOSAIC объединил десяток лазерных режимов для изучения живых клеток. Новости в сети 0
Admin Интересно GitHub представил новые функции безопасности для npm. Новости в сети 0
Admin Интересно Трамп превратил когнитивный тест в математический вызов для интернета. Новости в сети 0
Admin Интересно Ученые создали модель кишечника на чипе для изучения воспаления и риска рака. Новости в сети 0
Admin Интересно Пакеты Laravel-Lang скомпрометированы для распространения ворующего данные вредоносного ПО. Новости в сети 0
Admin Интересно Минцифры и операторы связи разработали решение для работы банкоматов при отключении мобильного интернета. Новости в сети 0

Название темы