Пингвиноff.нет...а есть Компьютер, Линукс, Интернет!

В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд, используя эту брешь в безопасности, можно получить права root…

Собственно данный баг был обнаруженв в функции sudo_debug(), в которой наименование программы передается напрямую в fprintf()…

В релизе PHP 5.3.9 была обнаружена одна из самых опасных уязвимостей за все время существования данного языка программирования. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.

Уязвимость возникает в случае, когда количество входящих параметров превышает значение max_input_vars (по умолчанию 1000).

Думаю, большинство из вас читали, что в X.Org Server версии 1.11 была не так давно обнаружена уязвимость, которая позволяет через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Воообще, не особо-то и страшная проблема, если вокруг не ходят толпы врагов, однако, лучше бы она не проявлялась… Оказывается, решение тут очень даже простое, правда и не совсем решение, а так, «костыль»…

Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии… Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.

Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных. Вторым в этой «гонке» оказался браузер корпорации Apple — Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. [...]

Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой, так как была обнаружена критическая уязвимость, делающая крайне нестабильными большинство дистрибутивов, выпущенных за последнюю пятилетку. Критическая ошибка связана с тем, как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра, таким образом [...]