Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе
В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе.

Опубликовано: 21:26, мая 29, 2025 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

 Наука и Технологии 21:26, октября 28, 2024 | opennet.ru
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …

 Наука и Технологии 14:26, июня 21, 2025 | opennet.ru
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

 Наука и Технологии 07:26, апреля 11, 2025 | opennet.ru
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про …

 Наука и Технологии 14:26, октября 13, 2025 | opennet.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

 Интернет и Игры 21:26, декабря 11, 2024 | opennet.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

 Наука и Технологии 00:26, марта 29, 2025 | opennet.ru
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …

 Наука и Технологии 04:42, июня 10, 2024 | ferra.ru
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS

Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила эксперта Positive... …

 Интернет и Игры 22:36, июня 12, 2024 | cnews.ru
Выпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISC

Выпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISC Консорциум ISC опубликовал релиз DHCP-сервера Kea 3.0, идущего на смену классическому ISC DHCP. Kea 3.0 отмечен как первый выпуск, для которого будет …

 Наука и Технологии 00:26, июня 28, 2025 | opennet.ru
DogeMob намерена повысить вовлеченность пользователей и повысить полезность своей экосистемы с помощью ключевых разработок

DogeMob намерена повысить вовлеченность пользователей и повысить полезность своей экосистемы с помощью ключевых разработок /div> DogeMob, ведущая платформа монет мемов, рада объявить о своих последних разработках и обновлениях, которые превращают проект из концепции, осно …

 Крипто 11:54, апреля 25, 2024 | cryptobrokers.ru
В пакетах с ядром для openSUSE отключена поддержка BCacheFS

В пакетах с ядром для openSUSE отключена поддержка BCacheFS Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в …

 Интернет и Игры 00:26, сентября 15, 2025 | opennet.ru
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …

 Интернет и Игры 22:18, мая 7, 2024 | opennet.ru
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python

Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. …

 Наука и Технологии 00:26, января 18, 2025 | xakep.ru
Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах

Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа …

 Интернет и Игры 00:26, июля 27, 2025 | opennet.ru
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 Наука и Технологии 21:26, июля 10, 2024 | opennet.ru
Ирина Пинчук выставила мужа-изменника на улицу с вещами в мусорных пакетах

Ирина Пинчук выставила мужа-изменника на улицу с вещами в мусорных пакетах Ирина Пинчук решила не тянуть резину, когда узнала о фривольной переписке своего благоверного с другими барышнями, одна из которых на тот момент и во …

 Общие новости 00:26, февраля 24, 2025 | 24smi.org
4 полезные привычки, позволяющие достичь долголетия

4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, …

 Это интересно 19:54, июня 7, 2024 | incrussia.ru
Семейным сотрудникам будут давать привилегии на работе

Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к …

 Экономика 22:18, мая 30, 2024 | pravda.ru
HTB Devvortex. Повышаем привилегии через уязвимость в Apport

HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …

 Наука и Технологии 16:06, апреля 27, 2024 | xakep.ru
В Швейцарии собрались ограничить привилегии для украинских беженцев

В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. …

 Общие новости 11:06, июня 13, 2024 | ren.tv
HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере

HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем д …

 Наука и Технологии 14:26, ноября 2, 2025 | xakep.ru
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …

 Наука и Технологии 19:54, мая 20, 2024 | xakep.ru
Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул …

 Интернет и Игры 07:26, июля 31, 2024 | opennet.ru
BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии

BingX усиливает эксклюзивность VIP-программы: нулевые комиссии, консьерж-сервис и премиальные привилегии BingX, ведущая криптовалютная биржа и Web3 AI-компания, объявила о масштабном... Сообщение BingX усиливает эксклюзивность VIP-программы: нулевые коми …

 Наука и Технологии 21:26, сентября 28, 2025 | gadgets.su