Похоже, в bash существует уязвимость (CVE-2014-6271): атака с помощью внедрения кода специально созданных переменных среды Bash Я пытаюсь понять, что происходит, но я не совсем уверен, что понимаю это. Как echoвыполнить в одинарных кавычках? $ env x='() { :;}; echo vulnerable' bash -c "echo this is...
Исследователи безопасности опубликовали в Project Zero новую уязвимость под названием Spectre и Meltdown, позволяющую программе красть информацию из памяти других программ. Это влияет на архитектуры Intel, AMD и ARM. Этот недостаток можно использовать удаленно, посетив веб-сайт JavaScript....
Согласно сообщению центра безопасности Intel от 1 мая 2017 года, на процессорах Intel существует критическая уязвимость, которая может позволить злоумышленнику получить привилегию (повышение привилегии) с помощью AMT, ISM и SBT. Поскольку AMT имеет прямой доступ к сетевому оборудованию...
Поскольку эта ошибка затрагивает очень много платформ, мы могли бы кое-что узнать из процесса, с помощью которого была обнаружена эта уязвимость: это был момент εὕρηκα (eureka) или результат проверки безопасности? Поскольку мы знаем, что Стефан обнаружил ошибку Shellshock, и другие могут знать об...
Лаборатория Armis обнаружила новую векторную атаку, затрагивающую все устройства с поддержкой Bluetooth, включая системы Linux и IoT. Атака BlueBorne на Linux Armis обнаружил две уязвимости в операционной системе Linux, которые позволяют злоумышленникам получить полный контроль над зараженными...
Требует ли Ghost Vulnerability доступ (как при входе в систему) к рассматриваемой операционной системе? Может кто-нибудь уточнить «удаленный злоумышленник, который может сделать вызов приложения»? Кажется, я только нахожу тесты для запуска в локальной системе напрямую, но не с удаленного хоста. Всю...
Согласно cve.mitre.org , ядро Linux до версии 4.7 уязвимо для эксплойтов TCP «вне пути» Описание net / ipv4 / tcp_input.c в ядре Linux до версии 4.7 неправильно определяет частоту сегментов ACK, вызывающих вызовы, что облегчает злоумышленникам, занимающим промежуточное звено, перехватывать сеансы...
Поскольку на Intel, AMD и ARM влияют ошибки / недостатки утечки памяти в ядре процессора Spectre и Meltdown , можем ли мы сказать, что архитектура Power от них
В связи с недавно обнаруженной уязвимостью POODLE я бы хотел отключить SSLv3 на всех моих SSH-серверах. Как мне добиться этого с