Интересно Новая уязвимость в Linux позволяет получить права root через кэшированные бинарные файлы.

Admin

Admin

Администратор

1782479063434



Уязвимость в подсистеме управления трафиком ядра Linux позволяет локальному пользователю без привилегий получить права root на уязвимых системах. Уязвимость CVE-2026-46331, получившая название 'pedit COW', связана с выходом за пределы записи в функции редактирования пакетов (act_pedit), что приводит к повреждению общей памяти кэша страниц. Эксплуатация уязвимости не затрагивает файл на диске, а изменяет кэшированную копию бинарного файла с правами root, что позволяет запустить изменённый образ с правами администратора. Уязвимость требует наличия возможности загрузки act_pedit и открытых непривилегированных пользовательских пространств имён. Уязвимыми оказались системы RHEL, Debian и Ubuntu. Рекомендуется установить исправленное ядро и перезагрузить систему.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом. Новости в сети 0
Admin Интересно В Windows обнаружена новая уязвимость MiniPlasma. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные. Новости в сети 0
Admin Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств. Новости в сети 0
Support81 Новая 0day-уязвимость в Windows: утечка данных через темы оформления Новости в сети 0
Support81 Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость Новости в сети 0
DOMINUS Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
Admin Интересно Тень искусственного интеллекта: новая угроза контроля доступа. Новости в сети 0
Admin Интересно Новая система Black Recon обеспечивает непрерывную разведку для бронетехники. Новости в сети 0
Admin Интересно Новая технология позволяет добывать воду из воздуха с помощью одежды. Новости в сети 0
Admin Интересно Новая китайская кибершпионская группа OP-512 атакует устаревшие серверы. Новости в сети 0
Admin Интересно Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Алло, скажите 'да' — и ваша жизнь превратится в ад. Новая схема мошенников с записью голоса. Новости в сети 0
Admin Интересно Новая мошенническая схема CypherLoc: 2,8 млн атак с начала 2026 года. Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Новая угроза: фишинг через OAuth обходит многофакторную аутентификацию. Новости в сети 0
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Новая фишинговая схема BloxTools угрожает игрокам Roblox. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новая европейская социальная сеть eYou предлагает проверку фактов в реальном времени. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Новая шпионская группа Geo Likho угрожает российской авиации. Новости в сети 0
Admin Интересно Новая система верификации возраста оказалась уязвимой. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Новая кибератака через WhatsApp превращает компьютеры в инструменты хакеров. Новости в сети 0
Admin Интересно Новая мембрана эффективно удаляет вечные химикаты из воды и может использоваться повторно. Новости в сети 0
Admin Интересно Новая техника «InstallFix» угрожает разработчикам, использующим копирование команд. Новости в сети 0
Admin Интересно Новая волна инсайдеров о НЛО: правда или дезинформация?. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно AI-агенты: новая угроза безопасности или будущее автоматизации. Новости в сети 0
Admin Интересно Обои в 4К могут украсть ваши пароли: новая схема хакеров. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Admin Интересно Погуглил банк — остался без денег. Новая фобия от Минюста США. Новости в сети 0
Support81 Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов Новости в сети 0
turbion0 Новая мошенническая схема с предложением работы Новости в сети 0
Support81 Новая тактика «Призрачных звонков» использует Zoom и Microsoft Teams для операций C2 Новости в сети 0
Support81 Новая атака FileFix запускает JScript, обходя оповещения Windows MoTW Новости в сети 0
Support81 JSFireTruck и HelloTDS: новая инфраструктура веб-атак через легитимные домены Новости в сети 0
wrangler65 Katz Stealer: новая опасная малварь для кражи данных с функциями скрытности и модульности Новости в сети 0
Support81 Меньше понтов — больше шансов остаться с полным комплектом пальцев. Новая реальность криптоиндустрии Новости в сети 0

Название темы