У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
Новини
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
Компанія Canonical презентувала перший стабільний випуск інструментарію multipass 1.0, призначеного для спрощення установки різних версій Ubuntu в віртуальних машинах, що запускаються в системах віртуалізації Linux, Windows і macOS. Multipass дозволяє розробнику однією командою запустити потрібну версію Ubuntu в віртуальній машині для перевірки роботи свого застосунку. Для запуску віртуальної машини в Linux використовується KVM, у Windows — Hyper-V, а в macOS…