Category Archives: Уязвимости

Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя. 09.08.2022 Чжэнпэн Линь…

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) CVE-2021-4034

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе. Интересно, что PwnKit уходит корнями…