Опубликовано фото
3 дня назад
Информационная опасность
74
подписчика
Хакеры, уязвимости, эксплоиты, методы проникновения и реальные кейсы взломов.
Хобби и отдых Билеты и путешествия
после такого хобби дадут билет на путешествие по северным широтам, да и сами схемы за 1000 рублей выглядят сомнительными. Продавец: ОГРН 321595800039521. Дата регистрации: 26 апреля 2021. Пермский край, р-н Чернушинский, г Чернушка. https://www.avito.ru/moskva/bilety_i_puteshestviya/shema_zarabotka...
Появилась публичная информация о Dirty Frag — новом классе LPE-уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра. Because the embargo has now been broken, no patches or CVEs exist for these vulnerabilities. After consultation with the linux-distros@...openwall.org maintainers, and at the maintainers' request, I am publicly releasing this Dirty Frag document. Исследователь Hyunwoo Kim описывает цепочку из xfrm-ESP и RxRPC Page-Cache Write; заявлено, что эксплуатация не требует race condition и имеет высокую надежность. Dirty Pipe в 2022 показал возможность атаковать page cache через pipes. Copy Fail недавно продемонстрировал похожий класс проблемы через AF_ALG. DirtyFrag продолжает ту же линию — page cache write через ESP и RxRPC. Три разные подсистемы ядра, но один повторяющийся класс ошибок. Наибольший риск — для серверов с контейнерами, Kubernetes, CI/CD runners, shared-хостинга и любых систем, где недоверенный код может запускаться локально. До выхода backport-патчей рекомендуется оценить использование esp4/esp6/rxrpc, временно отключить соответствующие модули там, где это безопасно, и оперативно обновить ядро после публикации исправлений дистрибутивом.
⚠️ Покупка вашего никнейма в телеграм- схема развода под видом сделки на Fragment / TON
⚠️ /учитывая возросший курс - схема будет применятся чаще. Мошенники пишут владельцам Telegram-юзернеймов и предлагают “выкупить” ник за крупную сумму в TON. Дальше присылают фейковую страницу “Fragment / Trade Info”, где якобы уже создана сделка, средства “заблокированы в escrow”, а покупатель “ждёт подтверждения”. Сначала просят подключить TON-кошелёк через TON Connect. Затем появляется ошибка Insufficient funds и требование пополнить кошелёк на “5% от суммы сделки” для активации смарт-контракта...