Войти EN

Политика конфиденциальности

Заголовок H2

Об этом стало известно 25 января из отчёта экспертов Qualys. Уязвимость CVE-2021–4034 затрагивает утилиту pkexec инструмента Polkit, который управляет привилегиями по всей системе в Unix-подобных операционных системах. ИБ-эксперты «Инфосистемы Джет» подготовили бюллетень с рекомендациями по устранению угроз на сайте Jet CSIRT.

В настоящий момент уязвимости присвоен высокий уровень опасности (7,8 баллов по шкале CVSS). Важно отметить, что pkexec небезопасна уже 12 лет — с момента своего создания в мае 2009 года. Технически CVE-2021–4034 относится к уязвимостям класса повреждения памяти (memory corruption), и она может быть эксплуатирована мгновенно и почти гарантированно, независимо от архитектуры. К тому же эту уязвимость можно эксплуатировать, даже если сам демон polkit не запущен.

В настоящий момент опубликованы PoC (Proof-of-Concept) эксплойты, а основные производители программного обеспечения на основе операционной системы Linux уже выпустили обновления и инструкции по закрытию уязвимости.

«Можно ожидать, что CVE-2021–4034 приведёт к расширению возможностей, атакующих как в краткосрочном, так и в долгосрочном периоде. Тысячи и тысячи Linux-систем по всему миру во всех секторах индустрии требуют оперативных мер по устранению данной уязвимости. Мы подготовили соответствующий бюллетень с рекомендациями по устранению данных угроз. Он доступен на сайте Jet CSIRT и постоянно обновляется», — отметил Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Заголовок H3

Полные или сокращённые наименования государств, а так же их производные; полные или сокращённые наименования органов местного самоуправления, органов государственной власти субъектов Российской Федереации, а так же официальные наименования федеральных органов государственной власти РФ; полные или сокращённые наименования общественных объединений; слова или обозначения, противоречащие моральным и гуманным принципам, а так же общественным интересам:

  • — Габариты (ш.д.г.): 77.5x49.5x19.5 см
  • — Габариты (ш.д.г.): 77.5x49.5x19.5 см
  • — Габариты (ш.д.г.): 77.5x49.5x19.5 см

Разработка наименования юридического лица на русском языке, соответствующее требованиям к наименованию компаний и содержащее его организационно-правовую форму, например: ООО "Оптовые поставки".

Согласно Гражданскому Кодексу Российской Федерации, а именно статье 1473, в наименовании предприятия нельзя использовать следующее:

Мы используем cookie-файлы. Продолжая пользоваться сайтом, вы соглашаетесь с правилами использования cookie-файлов.