Уязвимости

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code…

Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права…

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) CVE-2021-4034

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.…