denis19 Amazon самит denis19

Раскрыта LPE-уязвимость (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик
habr.comhabr.com:

Раскрыта информация о LPE-уязвимости из 10 строк кода на Python под названием Copy Fail (CVE-2026-31431), которая может быть реализована в системах на базе Linux.

С помощью этой уязвимости в один клик непривилегированный локальный пользователь может получить доступ к системе уровня root без race condition, без подбора оффсетов и без сложной подготовки.Исследователи пояснили, что один и тот же 732-байтный Python PoC срабатывает на крупных Linux-дистрибутивах, выпущенных с 2017 года.

Читать на habr.com Все новости от habr.com
Дороги к богам и рекам – раскрыта тайна древней Амазонии
Вышел AnyDesk 9.7.1 для Windows, AnyDesk 9.6.5 для macOS, AnyDesk 8.0.2 для Linux/Raspberry Pi и AnyDesk 8.1.0 для iOS
Состоялся релиз Fedora Linux 44
Российский стек безопасности: UserGate Client официально совместим с Astra Linux

Дороги к богам и рекам – раскрыта тайна древней Амазонии

Вышел AnyDesk 9.7.1 для Windows, AnyDesk 9.6.5 для macOS, AnyDesk 8.0.2 для Linux/Raspberry Pi и AnyDesk 8.1.0 для iOS
Состоялся релиз Fedora Linux 44
Торвальдс принял в ядро Linux 7.1 патчи на удаление старых Ethernet-драйверов, ISDN, AX.25, CAIF и Bluetooth CMTP
Canonical: при аудите в Rust Coreutils выявлено 113 уязвимостей, в Ubuntu 26.04 включены cp, mv и rm из GNU Coreutils
Уязвимость в вайб-кодинговой платформе Lovable давала доступ к чужому исходному коду и другой информации
Релиз Nuitka 4.0 — компилятора для языка Python
OpenAI выпустили GPT-5.5: пишет код дешевле предшественника
Эксперты Kaspersky ICS CERT нашли уязвимость в чипсетах Qualcomm

Срок поддержки ядра Linux 6.19 истёк, всем рекомендуется перейти на ядро Linux 7.0 или Linux 6.18 LTS

Представлен проект WSL9x — подсистема Windows 9x для Linux
Mozilla использовала Anthropic Claude Mythos Preview для анализа кода, ИИ помогла исправить 271 уязвимость в Firefox 150
Mythos от Anthropic выявила 271 уязвимость в Firefox
Представлен открытый проект Podroid для запуска Linux-контейнеров на Android без root
Apple начала помечать как вредоносный код альтернативный клиент Telegram под названием Telega
«Код Дурова»: Telegram заработал в РФ как раньше — но только на Android и с оплаченным Premium и 7-8 перезагрузками ПО
Во всем виноваты стриминги: раскрыта тайна исчезновения уникальных интро “Симпсонов”
OpenNET: в Linux 7.1 приняты изменения, удаляющие поддержку контроллеров AHCI SATA и PCIe, применяемых в SoC Baikal-T1

Обновление сетевого монитора с открытым исходным кодом NetSpeedTray 1.3.0 для Windows 10/11

Торвальдс принял в ядро Linux 7.1 патч на начальное удаление поддержки процессоров i486
Вышел продвинутый менеджер буфера обмена с опциями редактирования CopyQ 15.0
В команде OpenBSD решили переименовать поле в pfsync после ложного отчёта от ИИ об уязвимости в коде
Представлен свободный Linux-дистрибутив Trisquel 12.0
Рейтинг языков программирования TIOBE за апрель 2026: С закрепился на втором месте, доля Python снижается
Вышла Linux-версия проекта Little Snitch — межсетевого экрана для приложений
Тайна строительства пирамиды Хеопса, возможно, наконец раскрыта
Один из сооснователей GitHub поднял $17M инвестиций на то, чтобы заменить Git

Лучшие породы собак для защиты дома и семейной жизни

Kingston выпустила доступную флешку DataTraveler Exodia DTXG2
Weekly: конец эпохи Пауэлла, конфискация $500 млн у Ирана и рекордное число взломов в апреле
Рост использования стейблкоинов не гарантирует увеличения их капитализации — JPMorgan
Какой режим стирки является лучшим для очистки вещей - советы эксперта
Какой сок оказывает самое лучшее влияние на организм - ответ врачей
LG представила универсальный OLED-монитор для игр: 4K при 240 Гц или 480 Гц для киберспорта
Ремонт Samsung обходится на 60% дороже чем iPhone: цифры, заставляющие задуматься
Эксперты назвали апрельское ралли биткоина спекулятивным — есть ли риск коррекции?
13 электромобилей, которые проезжают больше заявленного

Cadillac CT5-V Blackwing F1 Collector Series: 685 лошадиных сил в честь выхода в Формулу-1

Керамика двойного назначения: почему производитель унитазов Toto стал звездой рынка ИИ-чипов
Google разрешила выбирать сайты для поиска — вот как это работает
Больше, чем защита – биолог объяснил истинное назначение бровей
Самые лучшие продукты для завтрака назвали диетологи
Mac mini становится дефицитом: Apple сняла с продажи по всему миру модель на 256 Гб
Cuktech CP Modular Fan Plus: Магнитный вентилятор, который заряжает смартфон быстрее вашего блока питания
BYD пошел на дно? Китайский гигант потерял половину прибыли из-за ценовых войн
Бюджетные флешки с удобной маркировкой: Kingston выпустила серию DataTraveler Exodia G2
Десять животных, к которым опасно даже прикасаться

Криптообменники без НДС и новые правила налогообложения крипты в НК РФ

Вышел релиз 1.3 open source-платформы Cozystack: GUI для LINSTOR, каталог образов для виртуалок и другие улучшения
Можно ли увидеть рак, которого еще нет на снимке? ИИ Mayo Clinic — может
Как приготовить блюда с медом, чтобы они не были переслащены - советы
Вызывает ли молоко рак, рассказала израильский врач
Pragmata может получить продолжение — Capcom создала отличную базу для новой франшизы
Ваш телевизор вас слушает и смотрит: как отключить скрытую слежку
Lookonchain: трейдер заработал 550 ETH на мемкоине — в сообществе спорят об инсайде
Немецкий смартфон без слежки: что умеют Volla Plinius и Plinius Plus
Шесть завтраков, которые помогут быстрее потерять вес
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA