Oracle исправила на прошлой неделе более 400 уязвимостей в своих продуктах, и среди них была особо критическая уязвимость получившая идентификатор CVE-2020-14882. Она набрала 9,8 баллов из 10 по шкале уязвимостей CVSS.
Компания Lexmark выпустила обновление микропрограммы безопасности, чтобы устранить серьёзную уязвимость, которая делает возможным удалённое выполнение кода на более чем 100 моделях её принтеров.
Компания APC рассказала об уязвимостях в программном обеспечении Easy UPS Online Monitoring. С помощью уязвимостей злоумышленники могут выполнять удалённо произвольный код без авторизации на устройствах, что позволяет хакерам влиять на работу устройств или полностью отключать их. Две уязвимости имеют одну из самых высоких оценок (9,8 из 10) по CVSS v3.1.
tty: Halve flip buffer GFP_ATOMIC memory consumption
Аккурат к концу новогодних каникул в России, 9-го января, Microsoft выпустили обновления, исправляющие CVE-2018-0786 и CVE-2018-0764. Починили так, что кое-где ещё и сломали. В этом коротком посте мы ещё раз вспомним, что это такое и что нам теперь делать.
Для иллюстрации этого хабрапоста я попытался изобразить решето. Как видите, у меня не получилось. К сожалению, сделать решето в коде — гораздо проще, чем изобразить его, в первый раз взяв в руки графический планшет.
Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта.
Инженеры Microsoft и Google совместными усилиями обнаружили новую уязвимость в процессорах Intel, AMD, ARM похожую на Meltdown и Spectre. Угрозу назвали Speculative Store Bypass (v4) (CVE-2018-3639). Аналогично Spectre, эксплойт также использует спекулятивное выполнение команд, которое предоставляют современные CPU.
