Лучшие в мире сишники разработчики Linux kernel как обычно доставляют https://www.opennet.ru/opennews/art.shtml?num=63552

https://www.opennet.ru/opennews/art.shtml?num=63505 Пользуясь случаем, порекомендую безопасно-сдизайненный софт на сишке - https://skarnet.org/software/s6/s6-sudo.html

Держите стотью на подумоть (ну или хотя бы поржать): https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

QIWI взломали Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.

https://www.opennet.ru/opennews/art.shtml?num=56580 > Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения. > Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]

Чёт untrusted xauth cookie в иксах похоже не позволяют использовать OpenGL: WARNING: QXcbIntegration: Cannot create platform OpenGL context, neither GLX nor EGL are enabled Такое чувство будто мне нужно дописать в иксах поддержку XACE (или понять как ей предполагается пользоваться, поскольку в самой спеке информации об интерфейсах для пользователя и каких-либо протоколов нет) чтобы иметь возможность гонять быстрые браузеры не давая им возможности кейлоггинга. Есть чо?

Сишники как обычно: https://www.openssl.org/news/vulnerabilities.html#y2021

"BleedingTooth" – zero-click RCE in Linux Bluetooth: https://twitter.com/theflow0/status/1316071793707364353 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html – According to Intel, all Linux kernels with BlueZ support prior to 5.9 are affected. – Intel recommends updating the Linux kernel to version 5.9 or newer. – BlueZ is the canonical implementation of the Bluetooth protocol stack. – CVE-2020-12351, CVE-2020-12352, CVE-2020-24490.

https://forum.xda-developers.com/general/security/android-pie-verifiedboot-bypass-sony-t4005711 охуенно-то как! //пошол пробоват