Эксперты по кибербезопасности из компании Qualys представили отчет о серьезной бреши в ядре Linux — уязвимости CVE-2026-46333 (оценка 5,5 по шкале CVSS). Проблема, остававшаяся незамеченной более десяти лет, позволяет локальным злоумышленникам повышать свои привилегии до уровня root и извлекать конфиденциальные…
В ядре Linux обнаружена критическая локальная уязвимость CVE-2026-31431 (рейтинг 7.8 CVSS), получившая название Copy Fail. Она позволяет любому локальному пользователю мгновенно повысить свои привилегии до уровня root. Масштаб угрозы: 9 лет в тени Уязвимость присутствовала в коде с 2017 года…
Pack2TheRoot: Критическая уязвимость в PackageKit оставалась незамеченной 12 лет В системной службе PackageKit была обнаружена критическая уязвимость CVE-2026-41651 с оценкой 8.8 по шкале CVSS. Брешь, получившая кодовое название Pack2TheRoot, позволяла локальному пользователю повысить свои привилегии до уровня root, фактически предоставляя…
Ошибки в настройке sudo: почему NOPASSWD — это билет для privilege escalation и как правильно ограничивать команды Конфигурация sudo — одна из самых частых причин взлома систем. Каждый третий администратор ставит NOPASSWD и считает, что всё безопасно. Ниже приведены типичные…