В ядре Linux выявлен новый вариант уязвимости Dirty COW

Tigran Tadevosyan December 4, 2017 December 4, 2017 Uncategorized

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2zKYLLU
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 850 March 18, 2023
Темы Выход GPT-4 - 00:04:12. Есть-ли еще смысл учить программирование - 00:15:13. Работникам меты надо искать себе занятие - 00:49:23. Докер пригрозил сломать весь мир - 01:00:20. Докер передумал ломать весь мир - 01:03:06. Zed - шустрый, но незамысловатый редактор - 01:21:55. Вечный вопрос о переписывании и повторении кода - 01:34:00. Темы слушателей - 02:14:22. […]
Радио-Т 849 March 11, 2023
Темы DuckDuckGo тоже хочет немного AI - 00:04:13. Microsoft Outlook для Mac теперь даром - 00:13:41. Google применяет похожие на Google+ правила в погоне за AI - 00:24:16. Главный банк хайтека SVB обвалился - 00:44:59. MacBook Air 15 на подходе - 01:12:47. GitHub 2FA будет обязательным и скоро - 01:26:42. Темы слушателей - 01:35:14. аудио […]
Радио-Т 848 March 4, 2023
Темы JEP 430, String Templates – это очень странно - 00:04:00. Не используйте нормальные мониторы - 00:24:28. SCO наезд, 20 лет спустя - 00:38:56. Новые цены на GitLab Premium - 00:44:39. ChatGPT API теперь доступен - 00:52:00. DuckDB может и JSON - 00:59:48. Чистый код против производительности - 01:25:31. Темы слушателей - 01:35:33. аудио • […]
Радио-Т 847 February 25, 2023
Темы Twitter отключил Slack и все пошли по домам - 00:05:28. Докер уязвим на 87% - 00:20:32. Митинги это тоже работа - 00:42:21. YouTube решил замахнуться на подкасты - 01:04:30. Тестирование кода эта забава для богатых - 01:21:47. Насколько пользователей волнует стабильность и производительность - 01:34:53. Темы слушателей - 02:00:46. аудио • лог чата

Самописные инфраструктурные компоненты February 11, 2023
Тема этого выпуска: самописные инфраструктурные компоненты – зачем они нужны и чем не угодили Open Source аналоги, помимо фатального недостатка? Отвечает Валентин Удальцов – автор телеграм канала Пых https://t.me/phpyh
Какой английский нужен разработчикам? June 25, 2022
В этом выпуске Юлия Беймлина, продуктовый методист курса «Английский для разработчиков» от Яндекс Практикума, рассказывает, как эффективно заниматься изучением английского языка, и в чём особенности преподавания для конкретных профессий, например, для разработчиков. В чём отличие преподавания английского языка для различных профессий (программисты, юристы, ученые…)? «Можно говорить грамотно, но неуместно» Английский для разработчика — отличается ли […]
Чистый SQL или ORM и Query Builder? June 11, 2022
Небольшая заметка с полей. Недавно втянулся в использование SQL синтаксиса LEFT JOIN LATERAL – ключевое слово LATERAL. Буквально по-другому стал смотреть на решение некоторых задач! Проверил по документации, погугил, в популярных PHP ORM – нигде нет поддержки LATERAL, ни в Doctrine, ни в Laravel Query Builder, ни в Yii Query Builder, ни в Cycle ORM […]

PHP 8.1.17 released! March 16, 2023
PHP 8.2.4 released! March 16, 2023
PHP 8.0.28 released! February 14, 2023

TypeScript 5.0 RC, Next.js 13.2, Feature Layered Design, Deno 1.31, деплой на прод March 6, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало выпуска 0:00:50 Интересные публикации Деплой в продакшен Асинхроннность JS 12 неочевидных правил REST API React Table (TanStack Table) TanStack Table 8 API композиции директив Angular Feature Layered Architecture Vercel Cache API Обзор генераторов сайтов Создание доступной карусели Маркеры HTML-списков Обзор разных XSS-атак Автотесты с Playwright и TypeScript Создание […]
TypeScript 5.0 beta, Chrome 110, Firefox 110, фронтенд-тренды 2023, TS через множества February 20, 2023
Форма обратной связи Текстовая версия 0:00:52 Интересные публикации Тренды веб-разработки 2023 Эксплойтинг браузера, часть 1 Эксплойтинг браузера, часть 2 Удаление event listener Кастомизация и анимация SVG Ускорение экосистемы JS TS через множества Стартовый обзор TS Система типов GraphQL Тень с цветом-градиентом Как подружить Playwright и GitHub Actions Шаблон для построения Node.js-сервисов 0:05:23 Новости релизов Chrome […]
Firefox 109, Astro 2, оптимизация Bing, промисы, esbuild 0.17, применения :has() January 28, 2023
Форма обратной связи Текстовая версия 0:00:35 Интересные публикации Утечки памяти в Node.js Оптимизация Bing Привязка данных в React-формах Сборка мусора и промисы Применения :has() Новое JS-событие scrollend Анимированные гриды Подборка ruby-гемов 0:04:07 Новости релизов Firefox 109 Astro 2.0 Remix 1.10 Angular 15.1.0 esbuild 0.17.0 Bun 0.5.0 Security-релизы RoR ESLint 8.32.0 Security-релизы git ChromeOS 109 VirtualBox […]

Массовые увольнения в IT, что выбрать для микрофронтендов — подкаст «Суровый веб» March 8, 2023
Работай с нами в Usetech: https://career.usetech.ru Подкаст 254: массовые увольнения в IT, что выбрать для микрофронтендов, Брендан Айк о создании JavaScript за 10 дней, Nuxt 3 и фронтендерская история (икс). ПАГНААААЛЕЕ!!!11 В этот раз прешоу слушайте на ютюбе: Прешоу #254. А лучший способ нас поддержать — задонатить на бусти: https://boosty.to/uwebdesign. Темы подкаста Массовые увольнения в […]
Прогнозы по IT от uwebdesign, осенние новинки от Apple — подкаст «Суровый веб» December 13, 2022
Работай с нами в Usetech: https://career.usetech.ru Подкаст 253: прогноз IT экосистемы, бракованные комплектующие для российских производителей электроники, новое оборудование для 7нм техпроцесса, а также осенние новинки от Apple и обзор рабочих мест на удаленке. ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #253. Темы подкаста «Железные» новинки на октябрьской конференции Apple. […]
Закупки Baikal, Macbook на M2, теории заговора — подкаст «Суровый веб» December 13, 2022
Подкаст 252: рассмотрели новинки макбуков на M2, а также старинки на процессорах Baikal и невозможность закупить Intel по B2B. Также обсудили несколько теорий заговора: про хакерские атаки и про цифровизацию жизненно важных сфер, таких как еда! ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #252. Темы подкаста MacBook Air на M2. […]