Kazarin.online

Мое мнение о новостях и технологиях в мире IT (ИМХО). Небольшие анонсы, комментарии и "записки на полях", которыми хочется поделиться. Ссылка на мой блог: https://kazarin.online

Більше

Росія373 241Російська409 842Технології та додатки43 439

Рекламні дописи

345

Підписники

Немає даних24 години

+17 днів

+1130 днів

207

Перегляди допису

~ 13324 години

~ 14948 годин

60.00%

Коефіцієнт залучення

38.6%24 години

43.2%48 годин

Згадування

Немає даних7 днів

Немає даних30 днів

~ 1

Дописів на день

~ 8

Реакції

~ 3

Коментарі

~ 1

Поширення

Підписники
Перегляди допису
ER - коефіцієнт залучення

Триває завантаження даних...

🇪🇸🇪🇸🇪🇸 да, совсем забыл поделиться новостью - уже как 2 недели я переехал из Грузии в Испанию! Так что Hola, bienvenidos!!!

Показати все...

👏 19

p.s. не все же мне вам мемасики постить из отпуска)

Показати все...

🥰 2

00:20

Відео недоступнеДивитись в Telegram

видео с демонстрацией

Показати все...

316254619-a3d43951-94ab-4c09-a14b-07b81f89b3de.mp42.40 MB

Всем привет! недавно тут мелькала новость про уязвимость CVE-2024-1086 которая затрагивает ядра Linux 5.14 - 6.6 https://www.opennet.ru/opennews/art.shtml?num=60860 так вот. так как я пока в оптуске и есть время + в рамах написания того же курса для Слерма, я решил добавить этот пример в лекцию про ядро как хорошую демонстрацию почему ядра надо апдейтить и почему "работает не трогай" в 2024 году это такая себе практика оказалось что есть работающий эксплоит https://github.com/Notselwyn/CVE-2024-1086 который легко собрать и запустить - make и ./запуск. И который просто на изи дает вам локального рута. проверил на своей вм с убунту. в половине раз он отправил мне вм в kernel panic но остальные 50% (2 из 4 раз) - он отработал влет и я получил рута. В ридми той же репки на гитхабе приложена запись на ютьюбе как это работает. после проверки могу 100% сказать - да, это именно так легко как показывается. так что severity = high заслужено. От critical спасает только то, что эксплутировать надо локально, т.е. вначале попасть на тачку, получить доступ к shell и чтобы там был gcc.

Показати все...

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита.

👍 1❤ 1😱 1

Фото недоступнеДивитись в Telegram

😁 6

Repost from opennet.ru

Выпуск системы мониторинга Zabbix 7.0, поменявшей лицензию на AGPL https://opennet.ru/61307/

Показати все...

Выпуск системы мониторинга Zabbix 7.0, поменявшей лицензию на AGPL

Состоялся релиз открытой системы мониторинга Zabbix 7.0, который отнесён к версиям с расширенным сроком официальной поддержки (LTS). Zabbix - универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры.

Repost from opennet.ru

Компания Broadcom перевела в архив репозиторий СУБД Greenplum https://opennet.ru/61292/

Показати все...

Компания Broadcom перевела в архив репозитарий СУБД Greenplum

Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и проектов, тем самым прекратив совместную с сообществом разработку открытого продукта. Каких либо комментариев от компании не поступало.

Repost from Моя Валенсия | Испания

01:02

Відео недоступнеДивитись в Telegram

Qatar Airways предложит бесплатный спутниковый интернет Starlink на своих рейсах. Катар стала первой крупной авиакомпанией, заключившей договор на предоставление доступа в интернет с высокой скоростью (500 МБ/с) через сеть спутников Starlink на своих Boeing 777-300ER. Ранее такие услуги начали предоставлять Hawaiian Airlines, JSX, AirBaltic и ZIPAIR. #любопытныефакты Моя Валенсия | Прислать новость

Показати все...

IMG_8297.MP45.40 MB

Repost from AWS Notes

«Ты как-то медленно накатываешь миграции», — сказали девопсу бэкендеры, перед тем, как это стало их обязанностью. #пятничное

Показати все...

😁 3

Repost from IT-KB 🤖

Фото недоступнеДивитись в Telegram

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему (ее уже активно эксплуатируют) По информации CISA, CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с ошибкой use-after-free (UAF) в компоненте netfilter и позволяет локальному злоумышленнику повысить привилегии обычного пользователя до root и выполнить произвольный код. Уязвимость была устранена в январе 2024 г. Этот тип уязвимости является частым вектором атак злоумышленников и представляет значительный риск для компаний и производств. Ввиду активной эксплуатации CVE-2024-1086, федеральным агентствам CISA рекомендует как можно скорее применить последние исправления до 20 июня 2024 г., чтобы защитить свои сети от потенциальных угроз и предотвратить возможные кибератаки. 👀 Подробнее #Linux #Updates

Показати все...

🤯 1