Ничего нет внутри у людей, вечно выставляющих все наружу

Босс, подчиненному: ...

Гвидо ван Россум решил отстраниться от руководства проектом Python
Thu, 12 Jul 2018 20:23:38 +0300

Debian вошёл в консультативный cовет проекта KDE
Thu, 12 Jul 2018 12:43:41 +0300

Для Thunderbird и SeaMonkey введён в строй отдельный каталог дополнений
Tue, 10 Jul 2018 22:22:36 +0300

Airbus и IBM подготовили интеллектуальный помощник для МКС, работающий под управлением Ubuntu
Tue, 10 Jul 2018 11:33:35 +0300

Концепт камеры для печати фотографии в виде комиксов
Mon, 09 Jul 2018 09:58:50 +0300

DirectX Shader Compiler портирован для Linux и macOS
Tue, 03 Jul 2018 20:58:59 +0300

Компания EQT покупает SUSE за 2.5 миллиарда долларов
Mon, 02 Jul 2018 20:24:18 +0300

Google инвестирует 22 млн долларов в KaiOS, форк Firefox OS
Fri, 29 Jun 2018 11:03:27 +0300

Опубликована 51 редакция списка самых высокопроизводительных суперкомпьютеров
Wed, 27 Jun 2018 23:50:00 +0300

Опубликована технология защиты беспроводных сетей WPA3
Wed, 27 Jun 2018 14:07:13 +0300

Фонд СПО добавил EUPL 1.2 в список свободных лицензий, не совместимых с GPL
Wed, 27 Jun 2018 09:59:45 +0300

Новый виток судебного разбирательства между Grsecurity и Брюсом Перенсом
Wed, 27 Jun 2018 09:35:46 +0300

Компания Tencent стала платиновым участником Linux Foundation
Mon, 25 Jun 2018 23:32:25 +0300

Перед GTK+ 4 планируется сформировать внеплановый выпуск GTK+ 3.24
Sun, 24 Jun 2018 18:06:52 +0300

Компания Oracle передала сообществу Apache 1.5 млн строк кода NetBeans
Fri, 22 Jun 2018 09:25:33 +0300

Новости OPENNET
Новости

В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для этого необходимо достаточно специфичное сочетание некорректных настроек.

Например, так как OpenSSH блокирует работу в случае доступности корня chroot-окружения на запись, для успешной атаки требуется наличие доступных на запись каталогов bin, etc, lib. Атакующий может скопировать необходимые файлы и библиотеки в эти каталоги и запустить код внутри chroot (будет ограничен доступ к ФС, но можно использовать код для эксплуатации неисправленных уязвимостей в ядре, рассылки спама, участия в DDoS, создания прокси и т.п.).

62.2934 72.4659 0.5525 9.3099

НОВОСТИ: В AUR-репозитории Arch Linux найдено вредоносное ПО Wed, 11 Jul 2018 08:59:35 +0300

В AUR-репозитории Arch Linux, в котором размещаются не входящие в дистрибутив пакеты от сторонних разработчиков, найдены три пакета, содержащие вредоносные вставки. Проблема выявлена в пакетах.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome