Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux.

Admin

Admin

Администратор

1779202748981



Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально.

Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed.

Уязвимость DirtyDecrypt, также известная как DirtyCBC, была обнаружена командой Zellic и V12 9 мая 2026 года. Она связана с отсутствием защиты copy-on-write в функции rxgk_decrypt_skb, что позволяет записывать данные в память привилегированных процессов или файлов, таких как /etc/shadow или /etc/sudoers. Это может привести к повышению привилегий локального пользователя. Уязвимость затронула только дистрибутивы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. В контейнеризованных средах уязвимость может использоваться для выхода из подов. Разработчики ядра Linux рассматривают предложение о внедрении экстренного механизма 'killswitch', позволяющего отключать уязвимые функции ядра до выпуска исправлений.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья [POC] Tiandy DVR Полезные статьи 0
GhosTM@n iOS IOUSBDeviceFamily 12.4.1 - 'IOInterruptEventSource' Heap Corruption (PoC) Полезные статьи 0
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно iNetTools for iOS 8.20 - 'Whois' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно Remote Desktop Gateway - 'BlueGate' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно P2PWIFICAM2 for iOS 10.4.1 - 'Camera ID' Denial of Service (PoC) Полезные статьи 0
GhosTM@n Интересно RarmaRadio 2.72.4 - 'server' Denial of Service (PoC) Полезные статьи 0
Admin Интересно Пентагон представил компактную турель для борьбы с дронами. Новости в сети 0
Admin Интересно Популярный плагин для VSCode оказался шпионской ловушкой. Новости в сети 0
Admin Интересно Армия США разрабатывает дешёвый перехватчик для борьбы с дронами. Новости в сети 0
Admin Интересно Nintendo представила Pictonico — смесь WarioWare и Face Raiders для эпохи слежки. Новости в сети 0
Admin Интересно В Битрикс24 теперь есть ИИ-агенты и среда для вайбкодинга. Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Группировка Qilin превратилась в одну из главных угроз для бизнеса. Новости в сети 0
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Google тестирует сокращение объёма бесплатного хранилища для новых аккаунтов Gmail. Новости в сети 0
Admin Интересно Служба факсов в Windows всё ещё существует и может быть использована для получения прав SYSTEM. Новости в сети 0
Admin Интересно Первый публичный эксплойт для чипа M5 появился в сети. Новости в сети 0
Admin Интересно Телефонные аферисты используют миф о резервном фонде для кражи сбережений. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Хакеры создали платформу KeyHunter для автоматического поиска ключей OpenAI, Anthropic и AWS. Новости в сети 0
Admin Интересно Рой водорослей может стать новым инструментом для доставки лекарств. Новости в сети 0
Admin Интересно Kimsuky обновила инструменты для атак на госструктуры и оборонные компании. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Ваш сервер Next.js работал на хакера — бесплатно. 0-day превращает его в прокси для грабежа внутренних API. Новости в сети 0
Admin Интересно Meta внедряет инструмент слежки за сотрудниками для обучения ИИ. Новости в сети 0
Admin Интересно Физики предложили новый метод для экономии топлива при полётах на Луну. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Shai-Hulud стал доступен для всех: инструмент для кражи токенов и криптокошельков. Новости в сети 0
Admin Интересно Геополитические конфликты стали благодатной почвой для мошенников. Новости в сети 0
Admin Интересно Учёные создали робота для поиска жизни внутри коралловых рифов. Новости в сети 0
Admin Интересно Meta запускает в WhatsApp режим «инкогнито» для общения с ИИ. Новости в сети 0
Admin Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки. Новости в сети 0
Admin Интересно OpenAI представила инструмент для поиска уязвимостей в коде. Новости в сети 0
Admin Интересно Финский алгоритм преодолел барьер сложности, недоступный для суперкомпьютеров. Новости в сети 0
Admin Интересно Южнокорейские исследователи разработали умные кольца для перевода жестового языка. Новости в сети 0
Admin Интересно Google представила функцию записи атак на Android для журналистов и активистов. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Google представила функцию записи вторжений для анализа сложных атак на Android. Новости в сети 0
Admin Интересно OpenAI предоставляет европейским компаниям доступ к своим мощным моделям ИИ для поиска уязвимостей. Новости в сети 0
Admin Интересно Учёные научили бактерий вырабатывать электричество для подводных датчиков. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак. Новости в сети 0
Admin Интересно OpenAI запустила Daybreak для обнаружения уязвимостей с помощью ИИ. Новости в сети 0
Admin Интересно Apple выпустила iOS 26.5 с поддержкой сквозного шифрования для RCS-сообщений. Новости в сети 0
LibreCas Услуги профессиональной видео студии! Актёры и лица для ваших проектов. Все остальное 0
Admin Интересно Умные очки возвращаются, но с новыми угрозами для безопасности и приватности. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Китай представил нового робота для работы на Луне. Новости в сети 0

Название темы