И снова sudo, и снова "решето"

В утилите sudo была исправлена очередная уязвимость.

ПрограммыhackingterminalUbuntuLinuxБезопасностьDebian

В 2011-ом году при написании утилиты sudo и написании обработки доступа к памяти была допущена ошибка. ПО факту эта критическая уязвимость позволяет повысить привилегии любого пользователя до уровня root. То есть завладеть системой.

Традиционно используется переполнение буфера, что даёт возможность изменить и сам код добавлением новых данных.

Исследователи смогли успешно продемонстрировать эксплойты на тройке ОС: Ubuntu 20.04, Debian 10 и Fedora 33.

В целом, все версии sudo от 1.8.2 по 1.8.31p2 и с 1.9.0 до 1.9.5p1 имеют данную уязвимость.

Подробнее в CVE-2021-3156.

Фото Только одна из десяти компаний ожидает, что все работники вернутся в офисы

Только одна из десяти компаний ожидает, что все работники вернутся в офисы

Проведённое в США исследование показывает, что далеко не все компании ожидают возвращение к старому образу работы после пандемии.

Фото 25 января вышло новое крупное обновление Age of Empires II DE: Lords of the West

25 января вышло новое крупное обновление Age of Empires II DE: Lords of the West

Старая добрая Age of Empires II (а точнее - Definitive Edition) получила глобальное обновление. Новые кампании, новые цивилизации!