Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии…
Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.
Записи с тегом "Безопасность"
Корпорация Adobe, выпускающая Flash Player 10, официально заявила об временном прекращении поддержки 64-битной версии своего продукта для платформы Linux.
Не смотря на то, что сами разработчики назвали это решение временным, однако, все мы знаем выражение про то, что нет ничего более постоянного, чем временное… Что не может не огорчать, например, меня, как пользователя 64-битной версии Arch [...]
На днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego.
На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows…
Одна из самых популярных социальных сетей на просторах рунета – Вконтакте – просто переполнена спамом… Постоянные сообщения, причем от друзей и друзей друзей, с настойчивыми просьбами отправить какое-нибудь SMS или кликнуть на ссылку, множество приглашений в рекламные группы…
А вы задумывались, почему так?
Больше двух лет прошло уже с того момента, как я пересел с Windows на Линукс, и особо никогда не задумывался об антивирусах. Ну то есть, мысли были, однако, как только я начинал копать интернет на эту тематику, то сразу же желание ставить антивирус пропадало…
Лишь изредка проскакивала информация, что существует некий вирус под линукс, однако, ума [...]
Сегодня в аську пришло сообщение с предложением скачать некий файл EGG.exe с сервиса qip-овского файлообменника… Сообщение пришло от имени друга (от его номера), а на вопрос “че это еще за шняга?” был ответ, что очень интересная фишка…
Естественно, что открывать экзешник не было никакого желания, несмотря даже на то, что я под Линуксом, – есть мнение, [...]
Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой, так как была обнаружена критическая уязвимость, делающая крайне нестабильными большинство дистрибутивов, выпущенных за последнюю пятилетку.
Критическая ошибка связана с тем, как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра, таким образом эта [...]
