Лого - последние новости Киева и Украины    К новостям
07.03.2022 14:40

Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера

Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...

Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера

Читайте полный текст на сайте www.opennet.ru

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...

Частная скорая помощь - частные инициативы для эффективного реагирования В современном обществе частные инициативы в сфере медицины становятся все более значимыми, особенно когда речь идет о предоставлении скорой помощи. Новаторские методы и технологии открыли двери для улучшения эффективности реагирования в экстренных с...

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...

Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...

Пластика повік і омолодженя погляду:вікові обмеження Пластика повік, відома також як блефаропластика, є популярною процедурою для виправлення навислих повік та омолодження вигляду обличчя. Однак, як і будь-яка хірургічна процедура, вона має свої обмеження, особливо стосовно віку пацієнтів. Зазвичай...

Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-34918), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователям...

Уязвимость в GitLab, позволяющая получить доступ к токенам Runner В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, пр...

Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник...

Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...

Контакты

×


Переход к полной новости через: 15