В OpenVPN, одном из самых популярных решений для создания VPN-сетей, обнаружена критическая уязвимость (CVE-2024-5594). Она позволяет злоумышленникам подменять данные в сторонних плагинах или исполняемых файлах на удалённой стороне соединения. Проблема связана с отсутствием проверки нулевых байтов и некорректных символов при обработке управляющих сообщений. Уязвимость устранена в версиях OpenVPN 2.5.11 и [...]

Браузер Google Chrome — неотъемлемая часть работы учебы и даже отдыха. Но если вы используете его «как есть», без расширений, то многое теряете. Расширения для Google Chrome — это как суперспособности для вашего браузера: с ними он становится быстрее, умнее и гораздо удобнее. Хотите забыть про рекламу? Или организовать вкладки [...]

Уязвимость в tuned позволяет выполнять код с правами root В системном процессе tuned от Red Hat выявлена уязвимость (CVE-2024-52336), которая позволяет локальному пользователю, не проходя авторизацию, запускать команды от имени root. Основная проблема кроется в DBus-методе «com.redhat.tuned.instance_create», который позволяет передавать скрипты «script_pre» и «script_post». В связи с настройками Polkit любой [...]