Интересно Эксплойт PinTheft позволяет получить root-доступ в Arch Linux.

Admin

Admin

Администратор

1779349404984



Опасная уязвимость в ядре Arch Linux позволяет злоумышленникам захватить контроль над системой.

Уязвимость PinTheft связана с ошибкой двойного освобождения памяти в подсистеме RDS.

Команда V12 обнаружила уязвимость PinTheft в подсистеме RDS ядра Arch Linux. Проблема позволяет локальному злоумышленнику получить права root через механизм zerocopy. Эксплойт использует интерфейс io_uring для перехвата ссылок на страницы памяти, что приводит к повреждению структуры ядра и выполнению кода с максимальными привилегиями. Для успешной атаки требуется наличие модуля RDS, включённого io_uring и SUID-бинарника с правами root. Разработчики уже выпустили исправление, но пользователям рекомендуется обновить ядро и отключить модули RDS в качестве временной меры.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Первый публичный эксплойт для чипа M5 появился в сети. Новости в сети 0
Admin Интересно Эксплойт Coruna демонстрирует эволюцию фреймворка Triangulation для iOS. Новости в сети 0
Admin Интересно Эксплойт DarkSword использует шесть уязвимостей для захвата устройств на iOS. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Support81 Одна ошибка, два ИИ, три часа — эксплойт в студию Новости в сети 0
Support81 TSforge — эксплойт, который взломал всю защиту Windows Новости в сети 0
Support81 Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие Новости в сети 0
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
Support81 Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн Новости в сети 0
Support81 Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика Новости в сети 0
Uno-uno Эксплойт .doc sILenT-2 Вирусология 1
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код. Новости в сети 0
Admin Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра. Новости в сети 0
Admin Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером. Новости в сети 0
Admin Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные. Новости в сети 0
Admin Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством. Новости в сети 0
Admin Интересно Microsoft позволяет Copilot использовать несколько моделей ИИ одновременно для взаимной проверки. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket. Новости в сети 0
Admin Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста Уязвимости и взлом 0
Admin Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Новости в сети 0
Support81 Уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей Новости в сети 0
Support81 Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин Новости в сети 0
DOMINUS Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
S Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка Новости в сети 0
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
Admin Сигнал Wi-Fi позволяет перехватывать вводимые на смартфоне данные Новости в сети 1
R Vk image sender-позволяет отправлять изображения с помощью сообщений вконтакте Раздачи и сливы 0

Название темы