Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров.

Admin

Admin

Администратор

1773390103064



Исследователи кибербезопасности выявили несколько критических уязвимостей в модуле AppArmor ядра Linux.

Эти уязвимости, получившие название CrackArmor, позволяют злоумышленникам повысить привилегии до уровня root и обойти изоляцию контейнеров.

Уязвимости в модуле AppArmor ядра Linux позволяют неавторизованным пользователям манипулировать профилями безопасности, обходить ограничения пользовательских пространств имен и выполнять произвольный код в ядре. Проблемы существуют с 2017 года и затрагивают все версии ядра Linux начиная с 4.11. AppArmor используется в таких дистрибутивах, как Ubuntu, Debian и SUSE, что делает их уязвимыми для атак. Эксперты рекомендуют немедленно установить обновления ядра для устранения этих уязвимостей.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно Эксплойт DarkSword использует шесть уязвимостей для захвата устройств на iOS. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Veeam выпустила обновления для устранения критических уязвимостей в Backup & Replication. Новости в сети 0
Admin Интересно Ethereum увеличил выплаты за обнаружение уязвимостей в четыре раза. Новости в сети 0
Admin Интересно Пока разработчики спали, ИИ нашёл 10 тысяч уязвимостей в их проектах. Новости в сети 0
Admin Интересно Cisco подтвердила активное использование уязвимостей в Catalyst SD-WAN Manager. Новости в сети 0
Admin Статья Анатомия DeFi-эксплойтов: технический разбор уязвимостей с точки зрения аудитора Уязвимости и взлом 0
Admin Статья Подборка материалов по эксплуатации уязвимостей ядра Linux Уязвимости и взлом 2
Admin Статья Подборка материалов по исследованию уязвимостей в гипервизоре Уязвимости и взлом 0
Admin Статья Подборка материалов по архитектуре V8\Chrome - для исследователей уязвимостей Уязвимости и взлом 0
Admin Интересно Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно. Новости в сети 0
Admin Интересно Минус 95% веса и 0 уязвимостей: Docker открыл доступ к своим лучшим образам. Новости в сети 0
Support81 Великобритания запускает программу исследования уязвимостей для внешних экспертов Новости в сети 0
wrangler65 Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов Уязвимости и взлом 0
Support81 Российские хакеры заработали 158 000 000 на поиске уязвимостей Новости в сети 0
Support81 Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям Новости в сети 0
wrangler65 Интересно Полное руководство по поиску уязвимостей с помощью Shodan и Censys Полезные статьи 0
Emilio_Gaviriya Статья CVE: Подборка ресурсов по поиску уязвимостей. Уязвимости и взлом 0
Emilio_Gaviriya Статья Поиск уязвимостей на хосте. Уязвимости и взлом 1
GhosTM@n Интересно Что такое сканирование уязвимостей ? Уязвимости и взлом 0
T ✗METASCAN — сканер уязвимостей сайтов и сетей ✗ Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
S Собираем анонимный сканер уязвимостей Уязвимости и взлом 3
G A2SV - Сканер SSL уязвимостей Уязвимости и взлом 0
G ViSQL - сканер уязвимостей целевого web-ресурса Уязвимости и взлом 1
G 10 лучших сканеров уязвимостей Полезные статьи 0
Admin плагин от Vulners со сканом уязвимостей для nmap Полезные статьи 0
W SQL Hunter1.2 (парсер для Google и поиск уязвимостей sql) Готовый софт 12
Программист Старенький сканер уязвимостей Полезные статьи 0
D Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций Полезные статьи 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0
I W3af Web Security Scanner - Программа для поиска и эксплуатации уязвимостей sql-injection Готовый софт 17
G Поиск различных уязвимостей на сайте Готовый софт 9

Название темы