Метка: уязвимость

В библиотеке libjpeg-turbo нашли уязвимость

В библиотеке для кодинга и декодинга JPEG-изображений libjpeg-turbo нашли уязвимость CVE-2019-2201. Они вызывает целочисленное переполнение и повреждение содержимого динамической памяти, но только при обработке специально подготовленных JPEG-файлов. К уязвимости можно создать эксплойт для выполнения кода: например, начать обработку очень больших изображений. Проблему тихонько исправили в версии 2.0.3, но не полностью. Ещё остались векторы атаки. В Debian, SUSE/openSUSE, RHEL, Fedora и… Подробнее →

sudologo

Уязвимость в sudo

Проблема безопасности затрагивает такие версии Ubuntu и их производные: Ubuntu 17.04 (Zesty Zapus) Ubuntu 16.10 (Yakkety Yak) Ubuntu 16.04 LTS (Xenial Xerus) Ubuntu 14.04 LTS (Trusty Tahr) Уязвимость была обнаружена в утилите Sudo. С помощью этого ПО с открытым исходным кодом можно было запускать программы от имени суперпользователя root. Sudo неправильно анализировал содержание /Proc/[pid]/stat при попытке определить его контрольный tty,… Подробнее →

linux

Устранение уязвимости в приемниках Logitech на Linux

В приемниках Logitech, которые работают на Linux, устранена уязвимость MouseJack. Она позволяла злоумышленникам подключать различные устройства без участия пользователя, таким образом захватывая машину. Компания Logitech представила обновления прошивки, но не для «неподдерживаемых» платформ, таких как Linux. Ричард Хьюз заполнил этот пробел, получив документацию и фиксированный образ прошивки от Logitech и добавив поддержку этих устройств в fwupd. Главная задача на текущий… Подробнее →