Please open Telegram to view this post
VIEW IN TELEGRAM
❤56🔥22🌚4👍3🎄1
В подсистеме ядра Netfilter выявлена уязвимость (CVE-2023-0179), позволяющая повысить привилегии и выполнить любой код с привилегиями root.
Уязвимости подвержены все прежние выпуски ядра Linux, начиная с 5.5. Новая проблема также внесена в трекеры Debian, Ubuntu и SUSE.
Вариант патча для Linux уже предложен. Пока обновление не вышло, для предотвращения эксплойта можно отключить возможность создания пространств имён непривилегированными пользователями (sudo sysctl -w kernel.unprivileged_userns_clone=0)
Уязвимости подвержены все прежние выпуски ядра Linux, начиная с 5.5. Новая проблема также внесена в трекеры Debian, Ubuntu и SUSE.
Вариант патча для Linux уже предложен. Пока обновление не вышло, для предотвращения эксплойта можно отключить возможность создания пространств имён непривилегированными пользователями (sudo sysctl -w kernel.unprivileged_userns_clone=0)
🥴18👍8🗿4
Avast выпустили бесплатный дешифратор от BianLian. Пик активности операторов BianLian приходился на лето 2022 года.
https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/
https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/
👍40😁8🌭1
Более 290 моделей материнских плат по умолчанию содержат небезопасную настройку UEFI Secure Boot, позволяющую загружать образ операционной системы с некорректной или отсутствующей подписью.
Баг нашел польский исследователь Давид Потоцкий, полный список затронутых материнок:
https://github.com/Foxboron/sbctl/issues/181
Рекомендуется зайти в настройки BIOS и проверить опцию “Image Execution Policy“. Её значение нужно установить на “Deny Execute“.
Баг нашел польский исследователь Давид Потоцкий, полный список затронутых материнок:
https://github.com/Foxboron/sbctl/issues/181
Рекомендуется зайти в настройки BIOS и проверить опцию “Image Execution Policy“. Её значение нужно установить на “Deny Execute“.
🌚30😁6👍5☃1