Дайджест Jet CSIRT [27.01.2021]

27.01.2021

Исследователи из компании Qualys обнаружили критическую уязвимость в утилите sudo

Найденная уязвимость позволяет непривилегированному пользователю получить доступ с правами root в обход проверки необходимых полномочий и без прохождения аутентификации. Исследователи продемонстрировали рабочие эксплоиты на операционных системах Debian 10, Fedora 33 и Ubuntu 20.04. Уязвимости подвержены sudo с версии 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1. Проблема была исправлена в рамках обновления 1.9.5p2.


Apple выпустила ряд обновлений для своих продуктов

В новой версии iOS и iPadOS 14.4 исправлены три уязвимости нулевого дня, которые позволяют злоумышленнику произвести выполнение произвольного кода в системе и повысить привилегии за счет состояния гонки. В watchOS 7.3 и tvOS 14.4 исправлена одна уязвимость, позволяющая повысить привилегии за счет состояния гонки. В iCloud для Windows версии 12.0 исправлены уязвимости, связанные с возможностью выполнить произвольный код в системе и вызвать отказ в обслуживании.


Digital shadows опубликовала отчет о вымогательском ПО за 2020 год

Специалисты рассказали об активностях программ-вымогателей и их разработчиках, о том кто из них был наиболее активен, самых крупных взломах, основных трендах прошедшего года и прогнозах на 2021 год .