Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code Execution, RCE). CVE-2024-23897 описана как уязвимость чтения произвольного файла через…
Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя. 09.08.2022 Чжэнпэн Линь…
Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе. Интересно, что PwnKit уходит корнями…