Архив метки: уязвимости

Критическая уязвимость в Exim (CVE-2019-10149)

Обнаружена критическая уязвимость в почтовом сервере Exim (CVE-2019-10149), которая позволяет удаленно выполнить код на сервере с правами root пользователя. Проблема замечена в версиях с 4.87 по 4.91.

Более подробная информация на OpenNet . Патч доступен на сайте https://git.exim.org/exim.git/commit/d740d2111f189760593a303124ff6b9b1f83453d

После 11.06.2019 обновление почтового сервера Exim доступно в репозиториях для устранения найденной уязвимости.

Читать далее

В ядре Linux найдена новая критическая уязвимость (разновидность Dirty COW)

Уязвимость ядра Linux (Dirty COW)

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Читать далее