В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для повышения привилегий для получения привилегий уровня root, пишет Хакер.
О проблемах рассказывают специалисты компании Qualys, которые пишут, что самой опасной является уязвимость CVE-2021-44731 (7,8 балла по шкале CVSS), связанная с работой утилиты snap-confine. Данная утилита используется в рамках snapd и применяется для создания среды выполнения для snap-приложений.
«Успешная эксплуатация уязвимости позволяет любому непривилегированному пользователю получить root-привилегии на уязвимом хосте», — предупреждают эксперты, добавляя, что баг может использоваться для получения полных root-привилегий в установках Ubuntu с настройками по умолчанию.
В собственном бюллетене безопасности разработчики Red Hat описывают эту проблему как состояние гонки в компоненте snap-confine, которое проявляется при подготовке пространства имен для snap.
Специалисты говорят, что уязвимость нельзя использовать удаленно, однако злоумышленник, вошедший в систему как непривилегированный пользователь, может эксплуатировать баг для быстрого получения прав суперпользователя.
Также сообщается, что помимо CVE-2021-44731 были обнаружены и шесть других уязвимостей:
Команду Ubuntu уведомили о проблемах еще 27 октября 2021 года, и на прошлой неделе, 17 февраля 2022 года для проблем были представлены патчи.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
