Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров.

Admin

Admin

Администратор

1773390103064



Исследователи кибербезопасности выявили несколько критических уязвимостей в модуле AppArmor ядра Linux.

Эти уязвимости, получившие название CrackArmor, позволяют злоумышленникам повысить привилегии до уровня root и обойти изоляцию контейнеров.

Уязвимости в модуле AppArmor ядра Linux позволяют неавторизованным пользователям манипулировать профилями безопасности, обходить ограничения пользовательских пространств имен и выполнять произвольный код в ядре. Проблемы существуют с 2017 года и затрагивают все версии ядра Linux начиная с 4.11. AppArmor используется в таких дистрибутивах, как Ubuntu, Debian и SUSE, что делает их уязвимыми для атак. Эксперты рекомендуют немедленно установить обновления ядра для устранения этих уязвимостей.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Следы взорвавшейся звезды обнаружены в антарктическом льду. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx. Новости в сети 0
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем. Новости в сети 0
Admin Интересно Обнаружены восемь векторов атак в AWS Bedrock. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Искусственный интеллект сокращает временные рамки эксплуатации уязвимостей. Как с этим справиться?. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня. Новости в сети 0
Admin Интересно Claude Mythos AI обнаружил 10 000 уязвимостей высокой степени риска в популярном ПО. Новости в сети 0
Admin Интересно Исследование уязвимостей драйверов Windows без необходимости в физическом оборудовании. Новости в сети 0
Admin Интересно HackerOne сократила выплаты багхантерам за обнаружение уязвимостей. Новости в сети 0
Admin Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender. Новости в сети 0
Admin Интересно Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM. Новости в сети 0
Admin Интересно Pixel 10 взломан с использованием двух уязвимостей. Новости в сети 0
Admin Интересно OpenAI представила инструмент для поиска уязвимостей в коде. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно OpenAI предоставляет европейским компаниям доступ к своим мощным моделям ИИ для поиска уязвимостей. Новости в сети 0
Admin Интересно Apple закрыла более 50 уязвимостей в iPhone и iPad. Новости в сети 0
Admin Интересно OpenAI запустила Daybreak для обнаружения уязвимостей с помощью ИИ. Новости в сети 0
Admin Интересно cPanel и WHM выпустили обновления для устранения трёх уязвимостей. Новости в сети 0
Admin Интересно Wireshark получил крупное обновление безопасности, закрывшее более 40 уязвимостей. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
Admin Интересно Появился DVRTC — учебный проект для изучения уязвимостей интернет-телефонии. Новости в сети 0
Admin Интересно Новый инструмент Hadrian для поиска уязвимостей в интерфейсах программирования приложений. Новости в сети 0
Admin Интересно Citrix выпустила обновления для устранения критических уязвимостей в NetScaler. Новости в сети 0
Admin Интересно Эксплойт DarkSword использует шесть уязвимостей для захвата устройств на iOS. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Veeam выпустила обновления для устранения критических уязвимостей в Backup & Replication. Новости в сети 0
Admin Интересно Ethereum увеличил выплаты за обнаружение уязвимостей в четыре раза. Новости в сети 0
Admin Интересно Пока разработчики спали, ИИ нашёл 10 тысяч уязвимостей в их проектах. Новости в сети 0
Admin Интересно Cisco подтвердила активное использование уязвимостей в Catalyst SD-WAN Manager. Новости в сети 0
Admin Статья Анатомия DeFi-эксплойтов: технический разбор уязвимостей с точки зрения аудитора Уязвимости и взлом 0
Admin Статья Подборка материалов по эксплуатации уязвимостей ядра Linux Уязвимости и взлом 2
Admin Статья Подборка материалов по исследованию уязвимостей в гипервизоре Уязвимости и взлом 0

Название темы