/ Безопасность / Локальные уязвимости
	- Уязвимости в маршрутизаторах и оборудовании
	- Удалённые уязвимости
	- Уязвимости в процессорах
·	12.05.2025	Уязвимость в GNU screen, позволяющая выполнить код с правами root (193 +33)
	В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD)... (193 +33) обсуждение | весь текст
·	30.04.2025	Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK (67 +19)
	Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)... (67 +19) обсуждение | весь текст
·	26.02.2025	Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей (254 +36)
	Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... (254 +36) обсуждение | весь текст
·	21.02.2025	В загрузчике GRUB2 выявлена 21 уязвимость (203 +30)
	Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку... (203 +30) обсуждение | весь текст
·	17.01.2025	Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена (15 +15)
	Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey,... (15 +15) обсуждение | весь текст