Об этом же в других СМИ
Больше по теме
/ cnews.ru

В Linux и Android годами живет опаснейшая ошибка, которая позволяет перезаписать любой файл и получить права админа

В ядре Linux начиная с версии 5.8, увидевшей свет в августе 2020 г., присутствует брешь Dirty Pipe, которая позволяет модифицировать файлы, доступные только для чтения. Это дает потенциальным злоумышленникам широкий спектр возможностей для захвата системы, в том числе получения привилегий суперпользователя. Специалисты по ИБ считают уязвимость крайне опасной.

Не застрахованы от нее в том числе и пользователи мобильной операционной системы Android. Новый баг в LinuxЯдро Linux содержит уязвимость, которая позволяет непривилегированному пользователю получить полномочия администратора системы (root) при помощи ряда публично доступных эксплойтов. Проблема, получившая название Dirty Pipe по аналогии с напоминающей ее ранее устраненной брешью Dirty Cow (2016 г.), выявлена исследователем безопасности Максом Келлерманом (Max Kellerman) из немецкой хостинговой компании Ionos.Уязвимость затрагивает все актуальные версии ядра, начиная с 5.8.

Мобильная операционная система Android, которая основана на Linux, также уязвима для Dirty Pipe. В отличие от Dirty Cow, Dirty Pipe, по словам специалиста, гораздо проще использовать на практике. Эксплуатация Dirty Pipe предполагает использование неименованного канала (anonymous pipe), который в Linux является средством однонаправленного обмена данными между процессами.

безопасность техника По
Читать на cnews.ru
Все новости от cnews.ru
Об этом же в других СМИ
newdaynews.ru
В Екатеринбурге изменились правила благоустройства. Мэрия получила право убирать бесхозные машины с улиц newdaynews.ru / 4 года назад
ruposters.ru
Российским авиакомпаниям разрешили получать права на самолеты в лизинге ruposters.ru / 4 года назад
fokus-vnimaniya.com
Уникальная техника, которая позволяет создавать шикарные вещи fokus-vnimaniya.com / 4 года назад
Показать ещё
Сайт vsenovosti.life - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.
04.06 / 17:47
cursorinfo.co.il
связь технологии спорт общество самит Что делать, если Wi-Fi стал тормозить - ответ экспертов
Эксперты рассказали о простом способе, который часто помогает восстановить скорость Wi-Fi и устранить перебои в работе сети.
04.06 / 17:47
cursorinfo.co.il
связь общество семья лечение врачи Нехватка какого вещества в организме может сократить жизнь
Ученые назвали вещество, нехватка которого связана с риском преждевременной смерти. Но ее легко восполнить с помощью питания.
04.06 / 17:25
habr.com
продукты рубль евро доллар аномалия Bambu Lab представила 3D-принтер A2L с увеличенной областью печати и модулем плоттера
Китайская компания Bambu Lab представила 3D-принтер A2L. Это продолжение линейки A1, но с бо́льшей областью печати и возможностью использовать модули расширения. Например, с их помощью принтер можно превратить в плоттер. Цены в Европе начинаются от 380 евро.
04.06 / 17:25
habr.com
технологии экспорт история Релиз открытого музыкального проигрывателя Audacious 4.6
31 мая 2026 года состоялся релиз легковесного кроссплатформенного музыкального проигрывателя Audacious 4.6. Это решение является ответвлением от проекта Beep Media Player (BMP) — форка классического плеера XMMS. Исходный код проекта написан на C++ и С. Разработка проекта ведётся с 2001 года. Версия Audacious 4.5 вышла в июле 2025 года.
04.06 / 17:25
habr.com
люди Nvidia общество самит SAP ИИ не отнимает работу, а создает: Хуанг назвал страхи о сокращениях «полной чушью»
Глава NVIDIA Дженсен Хуанг на кейноуте GTC Taipei, прошедшем 1 июня накануне выставки Computex, резко отверг популярный тезис о том, что искусственный интеллект оставит разработчиков без работы. "Все говорят про ИИ, который сокращает рабочие места. Полная чушь", — заявил он, добавив, что на деле компании нанимают больше инженеров, а не меньше. По его словам, число программистов не падает, а растет.
04.06 / 17:17
ilenta.com
Samsung технологии Apple google MacRumors Google расширяет Quick Share: передача файлов между Android и iPhone становится доступнее
Идея проста: пользователи Android и iPhone могут отправлять фотографии и файлы друг другу так же легко, как внутри одной экосистемы.
04.06 / 17:02
cursorinfo.co.il
банк Здоровье и красота лечение напитки кулинария Назван лучший вечерний напиток - уменьшает стресс и защищает от морщин
Эксперты назвали чай, который успокаивает нервы, омолаживает и может стать действенной профилактикой инсульта.
04.06 / 17:02
cursorinfo.co.il
здоровье история общество рак врачи Парень перепутал рак с распространенными проблемами со здоровьем
Медицинская бригада подтвердила, что без срочного вмешательства онкологов подростку оставалось жить не больше трех недель.
04.06 / 17:02
cursorinfo.co.il
люди здоровье алкоголь общество самит Самый вредный алкогольный напиток назвал врач
Медики настаивают на том, что полезного алкоголя не существует, но некоторые его виды менее губительны для организма.
04.06 / 17:02
cursorinfo.co.il
продукты люди экономика здоровье общество Когда пить зеленый чай, чтобы получить максимум пользы
Зеленый чай считается невероятно полезным. Но, оказывается, его целебные свойства можно усилить, если пить напиток в "правильное" время.
Лента новостей
На главную страницу
Сейчас читают
Microsoft удалила пост о том, что в Windows 11 есть вся необходимая защита
04.06.2026
Microsoft удалила пост о том, что в Windows 11 есть вся необходимая защита
В Венгрии нашли погребение богатого воина: поразило богатством (фото)
04.06.2026
В Венгрии нашли погребение богатого воина: поразило богатством (фото)
Возможно ли открыть дверь самолета в воздухе
04.06.2026
Возможно ли открыть дверь самолета в воздухе
Apple похоронила Vision Pro и сконцентрировалась на двух моделях AR-очков — аналитик раскрыл планы компании
04.06.2026
Apple похоронила Vision Pro и сконцентрировалась на двух моделях AR-очков — аналитик раскрыл планы компании