denis19 самит denis19

В OpenSSH найдена критическая уязвимость, позволяющая удалённо выполнить код с правами root на серверах с Glibc
habr.comhabr.com:

1 июля 2024 года эксперты по ИБ из Qualys опубликовали информацию, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion, позволяющая удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glibc.По информации OpenNET, эксперты продемонстрировали возможность совершения атаки на 32-разрядной системе с Glibc с включённой защитой ASLR (рандомизация адресного пространства).

Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью.

Читать на habr.com Все новости от habr.com
Инженеры Grant Thornton Australia использовали сканеры штрих-кодов для быстрой починки ПК после сбоя из-за CrowdStrike
Роскомнадзор заявил СМИ, что оставляет за собой право на меры против YouTube
«Княжеская» гробница древнего народа с сотнями артефактов найдена в Италии
В Чернобыле найдено существо, не пострадавшее от радиации – видео

Инженеры Grant Thornton Australia использовали сканеры штрих-кодов для быстрой починки ПК после сбоя из-за CrowdStrike

Роскомнадзор заявил СМИ, что оставляет за собой право на меры против YouTube
«Княжеская» гробница древнего народа с сотнями артефактов найдена в Италии
В Чернобыле найдено существо, не пострадавшее от радиации – видео
В июне Red Hat предупреждала о критической проблеме в Red Hat Enterprise Linux 9.4 после обновления ПО CrowdStrike
Глава CrowdStrike Джордж Куртц: хосты Mac и Linux не затронуты, дефект был в коде обновления контента для хостов Windows
Релиз бесплатного эмулятора PlayStation 2 с открытым исходным кодом PCSX2 2.0
Новый шифр Морзе Hamster Kombat: какой код вводить сегодня, 17 июля
Вышла первая стабильная версия открытого редактора кода Zed для Linux

Исследователи выявили уязвимость Blast-RADIUS в протоколе RADIUS, позволяющую подделать ответ при аутентификации

Check Point открыла код View8 для анализа байт-кода V8
Журнал Nature опубликовал статью физиков из РФ в Nature Physics только после удаления упоминания о работе в МФТИ
Код — это про деньги. Вышел новый Sravni Podcast
Раскрыты кодовые названия Apple iOS 19 и macOS 16
В предлагаемых к реализации патчах Linux к логотипу пингвина на «экран смерти» при Kernel Panic добавили QR-код
«МЦСТ» раскрыла исходные коды компонентов Linux, системных библиотек и ПО для платформы «Эльбрус»
Релиз OpenSSH 9.8
Tokyo Game Show не обойдется без Хидэо Кодзимы: геймерам стоит приготовиться к новому показу Death Stranding 2: On the Beach

Общие способности у людей и летучих мышей найдены израильскими учеными

Исследователи нашли критическую уязвимость в приложении KakaoTalk, но награда по bug bounty доступна только для корейцев
Nvidia открыла исходный код инструментария Creator Toolkit для работы с RTX Remix
Энтузиаст представил шаблон электронной таблицы в Google Sheets для компилятора микрокода самодельного процессора
В Telegram раскритиковали заявления экспертов по безопасности TechCrunch по поводу 30 инженеров и серверов в ОАЭ
Apple устранила в VisionOS 1.2 уязвимость CVE-2024-27812, позволяющую вызвать в пространстве пользователя пауков и мышей
Релиз планетария с открытым кодом Stellarium 24.2
В systemd 256.1 исправлена проблема в systemd-tmpfiles, приводившая к удалению всех домашних каталогов раздела /home
Суперземли. Найдены потенциально пригодные для жизни планеты

Соучредитель OpenAI покинул стартап и присоединился к Anthropic

Клубничное варенье "Пятиминутка"
В РФ появилась русскоязычная платформа для оценки генеративных нейросетей
Представлен первый в мире душ без воды
Представлены часы Casio EFS-S641TMS с водонепроницаемостью 100 м
В Запорожье найдены кости вымершего тысячи лет назад животного: как они выглядят (фото)
Разработчики из ведущих IT-компаний запустили бесплатные уроки по машинному обучению
Ampere объявила о работе над 512-ядерным процессором
Microsoft поменяла способ включения секунд в системном трее в Windows 11
Samsung Galaxy M55s прошел сертификацию BIS перед презентацией в Индии

Официально: новинками первой половины августа Xbox Game Pass станут ремейк Mafia и сборник из трех частей Crash Bandicoot

Технології шумозаглушення в навушниках JBL: огляд і переваги
Назван простой метод, который избавит от кашля - ФОКУС ВНИМАНИЯ
CIO Bitwise спрогнозировал восстановление крипторынка
Разработчик приложения для macOS прекратил его многолетнюю поддержку из-за блокировки API
В Индии стартуют первые продажи HMD Crest и HMD Crest Max в Индии
Bloomberg: Intel планирует уволить тысячи сотрудников для сокращения расходов
Google вскоре может разрешить обновлять сторонние приложения через Play Store
YouTube в России существенно "замедлили": другим сервисам Google тоже грозит блокировка
Samsung предлагает полиции использовать Galaxy Z Flip в качестве нательной камеры и даже выпустила специальный чехол

Платформа Zoth привлекла $4 млн инвестиций для развития RWA-экосистемы

Вышла Vanilla OS 2 «Orchid» на базе Debian
Две солнечные вспышки наивысшего класса попали на видео
Используете GenAI в продуктах и бизнес-процессах? Присоединяйтесь к проекту Generation AI
Samsung запускает в массовое производство самый тонкий в мире чип памяти LPDDR5X
Рыбий жир для сильных и красивых волос - ФОКУС ВНИМАНИЯ
Последним видеоматериалом Game Informer стал рассказ о главных особенностях Squirrel with a Gun
Xiaomi 14T, оснащенный чипом Dimensity 8300 Ultra и 12 ГБ оперативной памяти, был обнаружен в базе данных Geekbench
Фонд защиты Bitget достиг $407 млн в июле
Bungie сокращает 220 сотрудников (17% штата)
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

Рубрики
Инфо
Рекламодателям

©2024. Все права защищены.

DMCA