Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - CyberSecureFox
Añadido 06 ene. 2025

CyberSecureFox

@cybersecurefox
Número de suscriptores: 112
Fotos: 18
Enlaces: 1,810
Descripción:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Fuente

CyberSecureFox | ️ Сьогодні натрапив на історію, від якої в адмінів мали б трохи посиві...

Logotipo de la comunidad de telegram - CyberSecureFox CyberSecureFox @cybersecurefox
13 Vistas/Alcance 2026-07-01 14:55 Mensaje №1930
⚠️ Сьогодні натрапив на історію, від якої в адмінів мали б трохи посивіти. Є нова діра в Linux-ядрі CVE-2026-46331, яка дозволяє звичайному користувачу стати root — і все це вже з робочим експлойтом на GitHub 🐧Суть: через баг в act_pedit ядро може переписати сторінковий кеш і підмінити в пам’яті setuid-бінарник (типу /bin/su). Файл на диску чистий, всі AIDE/Tripwire мовчать, а змінена версія вже запускається з правами root 🔥 Уразливі RHEL 8–10, Ubuntu 18.04–26.04, Debian 11–13 — особливо боляче для багатокористувацьких серверів, Kubernetes-вузлів і CI/CD.Що я б зробив прямо зараз: оновити ядро й перезавантажити. Якщо не можете — хоча б відріжте експлойту руки командою echo 'install actpedit /bin/true' | sudo tee /etc/modprobe.d/disable-actpedit.conf 🧩 (без ребуту) або вимкніть непривілейовані userns, якщо готові пожертвувати частиною контейнерів 🔒 Як вам така тенденція з черговими «dirty»-експлойтами — вже нова норма чи ми просто погано оновлюємось?🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-46331-vrazlyvist-yadra-linux-root#безпека #linux #devops #інфраструктура #kubernetes #sysadminCyberSecureFox