denis19 denis19

Раскрыты две LPE-уязвимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE
habr.comhabr.com:

После обнародования информации о LPE-уязвимости (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик, исследователи по ИБ нашли ещё две серьёзные LPE-уязвимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE.

С помощью этих уязвимостей непривилегированный локальный пользователь может получить доступ к системе уровня root.Уязвимость Copy Fail 2: Electric Boogaloo - это непривилегированный Linux LPE через fast path xfrm ESP-in-UDP MSG_SPLICE_PAGES no-COW.

Читать на habr.com Все новости от habr.com
Dirty Frag: Universal Linux LPE
Почему француженки не толстеют - раскрыты главные секреты
Snapdragon станет больше: раскрыты планы Qualcomm на новые процессоры 2026 года
Заснуть за две минуты - армейский метод, "отключающий" мозг

Dirty Frag: Universal Linux LPE

Почему француженки не толстеют - раскрыты главные секреты
Заснуть за две минуты - армейский метод, "отключающий" мозг
Что произойдет с мозгом, если отказаться от кофе на две недели
Как уснуть всего за две минуты - лайфхак от экспертов
Две лучшие привычки для здоровья после 60 лет назвали врачи
Для ОС «Роса» вышло обновление, закрывающее уязвимость Copy Fail
Samsung официально подтвердила Galaxy A27 еще до анонса: раскрыты характеристики и дизайн
Вышел открытый проект LinuxOnTab — Linux во вкладке браузера

Веб-инфраструктура Canonical/Ubuntu подверглась продолжительной трансграничной DDoS-атаке, которая идёт более 18 часов

Представлен проект C:/Deb — операционная система с Windows-подобным окружением на базе Linux
В Linux нашли критическую уязвимость CopyFail: хакеры могут получить полный контроль над системой
Раскрыта LPE-уязвимость (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик
Metro 2039 произвела фурор — всего за две недели более миллиона геймеров добавили шутер от украинской студии в списки желаемого
Вышел AnyDesk 9.7.1 для Windows, AnyDesk 9.6.5 для macOS, AnyDesk 8.0.2 для Linux/Raspberry Pi и AnyDesk 8.1.0 для iOS
Все подробности 1000X The ColleXion — раскрыты характеристики и мировые цены ультрапремиальных наушников Sony
Состоялся релиз Fedora Linux 44
Российский стек безопасности: UserGate Client официально совместим с Astra Linux

Демоверсия Final Fantasy VII Rebirth стала доступна на Xbox Series и Nintendo Switch 2 — пройдите две главы и оцените оптимизацию игры

Торвальдс принял в ядро Linux 7.1 патчи на удаление старых Ethernet-драйверов, ISDN, AX.25, CAIF и Bluetooth CMTP
Canonical: при аудите в Rust Coreutils выявлено 113 уязвимостей, в Ubuntu 26.04 включены cp, mv и rm из GNU Coreutils
Срок поддержки ядра Linux 6.19 истёк, всем рекомендуется перейти на ядро Linux 7.0 или Linux 6.18 LTS
Представлен проект WSL9x — подсистема Windows 9x для Linux
На Солнце случились сразу две вспышки высшего уровня. Грядут магнитные бури?
Santiment: крупные игроки накопили более 40 000 BTC за две недели
Mozilla использовала Anthropic Claude Mythos Preview для анализа кода, ИИ помогла исправить 271 уязвимость в Firefox 150
Control, две части The Dark Pictures и еще пять игр в мае покинут каталог PS Plus Extra и Premium

Монетный двор США выпустил памятную монету номиналом $1 с изображением Стива Джобса

Планы Sega изменились: компания отказалась от проекта Super game, стоимостью почти миллиард долларов, и прекращает разработку бесплатных игр
Мистер Клод больше вам не друг
Подвели итоги апреля в SSP SOFT: полет нормальный и команда быстро растет
Google добавила автоматическое переключение на прямую трансляцию для адаптивных встреч в Meet
Apple AirTag получат безопасные для проглатывания батарейки от Energizer
Привычки, которые помогут быстрее похудеть, назвали диетологи
Lenovo представила Bellator Blade 7000 — обновленный десктоп с видеокартами Nvidia RTX 5060/5060 Ti, процессором Intel Core Ultra 5 230F и неплохой ценой
SpaceX скрывает координаты: почему Starlink больше не заменит GPS
Соучредитель OpenAI Илья Суцкевер целый год собирал компромат на Сэма Альтмана — детали

Не 10 тысяч - сколько шагов в день нужно для здоровья

Как построить безопасную ИТ-инфраструктуру для всего региона с VMmanager
Как комары выслеживают людей - новое открытие ученых
«Золотой глобус» установил новые правила использования ИИ в фильмах
Google представила фитнес-браслет Fitbit Air без дисплея и с подпиской
Cloudflare уволит 1100 сотрудников в рамках перехода в «эпоху агентного ИИ»
Google заменит Google Fit и приложение Fitbit новым сервисом Google Health
СМИ: AMD скоро выпустит бюджетную видеокарту Radeon RX 9050 с 8 Гб памяти и максимальной частотой 2,6 ГГц
Panasonic снова откладывает запуск батарей 4680 для электромобилей
Apple разработала "вечный" iPhone: в сеть попали детали

OpenAI запустила инициативу Daybreak для усиления киберзащиты с помощью ИИ

Команда Ord.io и Zap объявила о закрытии проектов
Новая сказка для геймеров уже пишется: сиквел Lies of P перешел в активную стадию производства
Dirty Frag: как работает новый Linux LPE
Идеальный полигон для ИИ: Google DeepMind стала совладельцем разработчиков EVE Online
DDoS-атаки, ВПО, взломы SCADA-систем: эксперт назвала актуальные угрозы для ТЭК
Релиз открытой системы управления контейнерами Incus 7.0 LTS
Twitch будет ограничивать онлайн стримерам с накрутками зрителей
Хакеры взломали страницы входа в 8800 школ на платформе Canvas
Обновление Telegram: общение ботов и создание ИИ-стилей
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA