"डर्टी पाइप" लिनक्स कर्नेल बग किसी को भी किसी भी फाइल को लिखने देता है

“डर्टी पाइप” लिनक्स कर्नेल बग किसी को भी किसी भी फाइल को लिखने देता है

जर्मन सामग्री प्रबंधन सॉफ्टवेयर निर्माता CM4all के लिए एक कोडर और सुरक्षा शोधकर्ता मैक्स केलरमैन ने अभी-अभी प्रकाशित किया है आकर्षक रिपोर्ट एक Linux कर्नेल बग के बारे में जिसे हाल ही में पैच किया गया था। उन्होंने भेद्यता को बुलाया गंदा पाइपक्योंकि इसमें एक सच्चे Linux के बीच असुरक्षित अंतःक्रिया शामिल है फ़ाइल (जिसे डिस्क पर स्थायी रूप से सहेजा जाता है) और एक Linux पाइपजो एक मेमोरी-ओनली डेटा बफर…

View On WordPress

"PwnKit" सुरक्षा बग आपको अधिकांश Linux डिस्ट्रोज़ पर रूट कर देता है - क्या करें?

“PwnKit” सुरक्षा बग आपको अधिकांश Linux डिस्ट्रोज़ पर रूट कर देता है – क्या करें?

क्वालिस के शोधकर्ताओं ने एक अब-पैच किए गए सुरक्षा छेद का खुलासा किया एक बहुत व्यापक रूप से उपयोग किए जाने वाले लिनक्स सुरक्षा टूलकिट में जो लगभग हर लिनक्स डिस्ट्रो में शामिल है। बग को आधिकारिक तौर पर CVE-2021-4034 के रूप में जाना जाता है, लेकिन क्वालिस ने इसे डबिंग करते हुए इसे एक फंकी नाम, एक लोगो और खुद का एक वेब पेज दिया है। PwnKit. बग्गी कोड लिनक्स का हिस्सा है पोलकिट सिस्टम, नियमित ऐप्स को…

View On WordPress

आइए खेलते हैं! ताश के खेल के साथ मॉडलिंग के खतरे के लिए दांव बढ़ाना

आइए खेलते हैं! ताश के खेल के साथ मॉडलिंग के खतरे के लिए दांव बढ़ाना

पिछले महीने एक शुक्रवार की शाम, तीन सुरक्षा विशेषज्ञ ताश खेलने और खतरे के मॉडलिंग के भविष्य के बारे में बात करने के लिए ऑनलाइन मिले। उन्होंने जो खेल खेले, OWASP कॉर्नुकोपिया तथा विशेषाधिकार का उन्नयन (ईओपी), डेवलपर्स, आर्किटेक्ट्स और सुरक्षा विशेषज्ञों को संभावित जोखिमों की जांच करने और उन्हें महत्व के अनुसार रैंक करने में मदद करने के लिए हैं। महामारी की चपेट में आने और टीमों ने दूर से काम करना…

View On WordPress