Автор: Erik Peterson

Fragnesia — уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша

В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, […]

GNOME Yelp 49.1

Разработчики проекта GNOME выпустили обновление справочного приложения Yelp, устраняющее уязвимость, позволявшую выполнить выход из sandbox-окружения Flatpak. Проблема была связана с обработкой внешних URI и особенностями интеграции Yelp с механизмами запуска приложений. При открытии специально подготовленного документа атакующий мог добиться выполнения команд вне ограничений sandbox, получив доступ к пользовательской системе с привилегиями текущего пользователя. Уязвимость затрагивала […]

Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS («USE_GNUTLS=yes») и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает. Проблема вызвана обращением к уже освобождённой памяти (use-after-free) в […]

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин

Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к […]

Выпуск Scrcpy 4.0, приложения для зеркалирования экрана Android-смартфона

Опубликован выпуск приложения Scrcpy 4.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и […]

FEX 2605

Тихо и незаметно состоялся релиз FEX 2605 — открытого эмулятора и среды совместимости, предназначенной для запуска Linux-приложений, собранных для архитектур x86 и x86-64, на системах ARM64. Проект развивается как альтернатива box64 и qemu-user, ориентированная прежде всего на высокую производительность, поддержку игр и сложного пользовательского ПО. FEX использует динамическую двоичную трансляцию (JIT) и реализует собственную модель […]

В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь

В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю. Доступ к публикации релизов был получен из-за неверной настройки pull_request_target «Pwn Request» в GitHub Actions (указание […]

Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей. Выявленные проблемы: […]

Первый выпуск реализации протокола TLS 1.3 на Java с алгоритмами ГОСТ в соответствии с RFC 9367

Модуль crypto-gost-tls13 содержит реализацию TLS 1.3 (RFC 8446 + RFC 9367) с ГОСТ-криптографией. Данный релиз является начальной версией библиотеки и готов для внутреннего использования. Особенностью библиотеки является реализация на чистой Java. Все криптографические операции выполняются встроенными средствами библиотеки — без внешних зависимостей. Это в своем роде одна из первых открытых реализаций TLS 1.3 с ГОСТ […]

Релиз fidoip 2.0.5 — комплекта программ для работы в Фидонет

Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений. Кратко об основных изменениях в этой версии: улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если […]

Обновления Tor 0.4.8.25 и 0.4.9.8 с устранением уязвимостей. Выпуск Arti 2.3.0

Опубликованы корректирующие выпуски инструментария Tor 0.4.8.25 и 0.4.9.8, используемого для организации работы анонимной сети Tor. В релизе Tor 0.4.9.8 устранено 6 уязвимостей: TROVE-2026-011 — ошибка, приводившая к чтению данных из области за границей буфера при обработке специально оформленных сообщений (cell) END, TRUNCATE и TRUNCATED; TROVE-2026-008 — неправильная обработка сообщений BEGIN_DIR при использовании механизма conflux. TROVE-2026-010 […]

OpenZL 0.2.0

После семи месяцев разработки состоялся выпуск 0.2.0 фреймворка OpenZL, предназначенного для создания компрессоров данных без потерь. Фреймворк состоит из базовой библиотеки и инструментов для создания специализированных компрессоров, описанных на языке SDDL. Для создания хорошего специализированного компрессора есть два этапа: Анализ данных для извлечения структуры. Использование хороших бэкенд-компрессоров, которые используют полученную структуру для достижения хорошего сжатия. […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster