Записи с меткой «Уязвимость»

Уязвимость в Cryptsetup позволяет получить доступ к командной оболочке

Исследователи Политехнического университета Валенсии обнаружили уязвимость, позволяющую как локальному, так и удаленному атакующему получить на Linux-системе доступ в командную оболочку начального загрузочного окружения с правами суперпользователя.

Уязвимость в MySQL, позволяющая поднять свои привилегии

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root.

Уязвимость в Linux позволяет получить root-права практически на любом Android-устройстве

Недавно стало известно о новом способе рутинга Android-устройств, который, как считается, должен работать для любой версии этой мобильной операционной системы на широком спектре всевозможного железа.

Уязвимости в 4G/LTE на данный момент

На прошедшей пару дней назад в Австралии конференции по безопасности Ruxcon один китайский исследователь Чжан Ван Цяо (Zhang Wanqiao) из Qihoo 360 продемонстрировал рабочий способ перехвата звонков, текстовых сообщений и отслеживания местоположения смартфона, доступный практически любому хакеру.

Атака Drammer позволяет получить полный контроль над Android-устройством

Весной прошлого года специалисты команды Google Project Zero описали метод взлома компьютеров под управлением ОС Linux путем эксплуатации уязвимости Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.

Уязвимость в процессорах Intel позволяет обойти ASLR

Группа исследователей Калифорнийского университета в Риверсайде и Университета штата Нью-Йорк в Бингемптоне обнаружили уязвимость в компоненте центрального процессора, позволяющую злоумышленникам получить доступ к компьютеру и хранящейся на нем информации.