MATETSKIY

1 час назад

В SELECTOS устранена уязвимость CVE-2026-46333

1 мин
В SELECTOS устранена уязвимость CVE-2026-46333

Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая ознакомиться недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты: 

  • sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,

  • chage_pwn - даёт возможность ознакомиться содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS 1.3 и выпустила патч, закрывающий ее - раньше, чем уязвимость получила кодовое имя.

Как применить изменения

Вариант 1: апдейт только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: апдейт до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot
cveselectelибинформационная безопасность

Читают сейчас

Регулярное прикосновение к прекрасному может замедлять биологическое старение

26 минут назад

Регулярное прикосновение к прекрасному может замедлять биологическое старение

Регулярное участие в культурных мероприятиях, таких как чтение, прослушивание музыки или посещение галерей и музеев, может замедлить темпы биологического старения. Это показали результаты нового иссле

Продакт менеджер Garage Eight откроет Podlodka Product Crew

56 минут назад

Продакт менеджер Garage Eight откроет Podlodka Product Crew

18 мая Ксения Лысенко, Product Manager Garage Eight, открывает Podlodka Product Crew — недельную конференцию с экспертами из топовых компаний. Ксения проведет демо по теме «Используем AI для ускорения

Что влияет на производительность IT-команд: коммуникации, доверие, инструменты менеджера

1 час назад

Что влияет на производительность IT-команд: коммуникации, доверие, инструменты менеджера

Поговорим об этом на «Пиэмной» — бесплатном митапе ЮMoney для руководителей IT-проектов. В программе четыре доклада о задачах, с которыми менеджеры сталкиваются регулярно. Ознакомиться далее

SpaceWeb выяснил, почему сайты малого бизнеса стали реже выходить из строя

1 час назад

SpaceWeb выяснил, почему сайты малого бизнеса стали реже выходить из строя

Раньше типичная история выглядела так: интернет-магазин запускает акцию, трафик в час пик вырастает в несколько раз, сайт отдает ошибки, и только после этого владелец задумывается о балансировке нагру

Синьоры исчезнут в связи с ИИ, а зарплаты упадут? Рассказываем, что предрекают рынку эксперты

1 час назад

Синьоры исчезнут в связи с ИИ, а зарплаты упадут? Рассказываем, что предрекают рынку эксперты

Привет, ! То, что IT-компании больше не хотят нанимать джунов – это уже давно не новость. Тогда почему мы про это опять пишем? А тут дело вот в чем – достигнут прямо-таки рекорд: в марте, по данным hh