Здравствуйте, дорогие друзья. Сегодня поговорим про повышение привилегий в Linux, на примере уязвимости PwnKit (CVE 2021-4034). Ссылка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034 Введение Команда Qualys обнаружила локальную уязвимость повышения привилегий в инструменте setuid pkexec PolicyKit (polkit), который позволяет пользователям низкого уровня запускать команды как привилегированные пользователи. По данным Qualys, уязвимость существует в коде pkexec.c, который неправильно обрабатывает подсчет параметров вызова и прекращает попытки выполнить переменные среды как команды...

14 февраля вышла новая версия opensource файрвола pfSense - 2.6.0. Одновременно с этим вышла версия pfSense Plus 22.01 - варианта для фирменных железок компании-разработчика Netgate, поддерживающая оборудование на базе процессоров ARM и включающая в себя некоторые дополнительные пакеты и функции. Подразумевается, что читатель имеет определённый опыт работы с pfSense и не нуждается в подробном разъяснении, что означает тот или иной термин. Пройдёмся по новым функциям и наиболее заметным багфиксам...

"Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так", – Джон Мэзерли, создатель Shodan. Shodan принято называть поисковиком по интернету вещей. Другими словами, это поисковая система которая ищет устройства подключенные к интернету. Устройства и информацию о них. https://www.shodan.io/ Использовать Shodan немного сложнее чем тот же Google. Но и предназначен он не для простых обывателей. Самым главным отличием является то, что Shodan анализирует Интернет, а Google анализирует World Wide Web...