Уязвимость в северокорейской ОС позволяет удаленное внедрение команд.

05.12.2016

Эксперты тестировали свой эксплоит на RedStar 3.0 с версией браузера Naenara 3.5. Red Star представляет собой операционную систему на базе ядра Linux, разработанную и используемую в КНДР. Несколько версий северокорейской ОС для настольных ПК и серверов ранее уже попадали в поле зрение команды исследователей Hacker House. Эксперты обнаружили ряд уязвимостей, позволяющих получить на системе права суперпользователя, и в годовщину утечки Red Star раскрыли подробности об уязвимости, с помощью которой можно удаленно…

Read More >>

Уязвимость в Azure позволяла скомпрометировать виртуальные машины RHEL.

29.11.2016

Компания Microsoft исправила уязвимость, позволяющую скомпрометировать виртуальные машины Red Hat Enterprise Linux (RHEL), работающие в окружении Microsoft Azure. Проблему обнаружил исследователь Йен Даффи (Ian Duffy) в процессе подготовки безопасного образа RHEL для использования в Azure. Как выяснилось, установочный скрипт в системе управления пакетами (RPM Package Manager) содержит информацию о сборке узла, которая может быть использована атакующими для поиска серверов обновлений Red Hat Update Appliance (RHUA). В процессе анализа Даффи обнаружил…

Read More >>