Новости и события » Hi-Tech » Показательная уязвимость в северокорейском Linux-дистрибутиве Red Star

Показательная уязвимость в северокорейском Linux-дистрибутиве Red Star

Дата публикации: 5 декабря 2016 | Комментариев: 0

В развиваемом в Северной Корее дистрибутиве Red Star Linux 3.0 (переработанный вариант CentOS 6) выявлена очередная показательная уязвимость. Если ранее, в дистрибутиве была выявлена лазейка, позволяющая любому пользователю запустить терминал с правами root, то на этот раз уязвимость позволяет организовать выполнение любых команд в системе при клике в браузере на специально оформленную ссылку.

В Red Star по умолчанию предлагается web-браузер Naenara 3.5, основанный на кодовой базе Firefox. Для выполнения внешних обработчиков URL в браузере задействована специальная утилита /usr/bin/nnrurlshow, которая вызывается при клике на ссылки вида "mailto:" или "cal:". Суть уязвимости в том, что содержимое ссылки передается утилите в качестве аргумента командной строки без применения экранирования спецсимволов, что позволят разместить ссылку вида "mailto:`cmd`", кликнув на которую в системе будет выполнена команда cmd..

Главное на сегодня

Samsung и OpenAI ведут переговоры о...

Sanwa выпустила магнитные Ethernet-кабели по...

Microsoft выпустила Edge Game Assist -...

Как выбрать ноутбук для работы

Бензопила Mächtz: надежность и...

Чому вашому бізнесу потрібен Android-додаток...

Ознаки проблем з рульовим керуванням: коли...

Сучасні та економічні методи зведення будівель

Maxtang MAX-N100 - мини-ПК со встроенным блоком...

15 популярных ошибок при сдаче экзамена на права

Мощный электрокроссовер Kia для всей семьи

Крабовый салат без лишних ингредиентов: как...

Новый электрический Mercedes Sprinter

Siri в iOS 19 станет полноценным конкурентом...

Новости часа

Samsung и OpenAI ведут переговоры о сотрудничестве

Samsung ведет переговоры с OpenAI о сотрудничестве - партнерство может привести к интеграции ChatGPT в систему Galaxy AI в качестве дополнительного ИИ-инструмента. В случае начала сотрудничества принцип работы ChatGPT в рамках Galaxy AI может быть схожим с...

сегодня 14:08

Профессиональное оборудование для ресторанов и кафе - основа качества общепита и финансового успеха бизнеса

Ресторанный бизнес - один из самых популярных. В столице работает около 2,5 тысяч кафе, баров, ресторанов. Для многих маленькое кафе на людной улице - это...

20 ноября 2024
Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Долговечность и уход за еврозаборами: 7 простых шагов для продления срока службы

Еврозаборы стали одним из самых популярных вариантов ограждения частных территорий благодаря своей доступности, привлекательному внешнему виду и простоте...

30 октября 2024
Печать фирменных календарей: как сделать бренд заметным круглый год

Календари - это один из самых популярных и эффективных рекламных инструментов, который помогает компаниям оставаться на виду у своих клиентов и партнеров....

22 октября 2024

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Доставка из Германии в Украину с сервисом Meest Shopping

Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

29 августа 2024
Как правильно утилизировать строительный мусор: инструкция шаг за шагом

В процессе ремонта или строительства неизбежно образуется большое количество строительного мусора и хлама. Это может быть старое оборудование, остатки...

29 августа 2024
Услуги по переводу приложений в Днепре

«СПРИН» - ведущий поставщик услуг по переводу приложений в Украине и во всем мире. Мы специализируемся на профессиональных и инновационных решениях для...

22 августа 2024

АРТ-ВОЯЖ в Ровно: Открытие окон в уникальный мир украинского искусства

Ровно с гордостью встречает известную выставку "АРТ-ВОЯЖ", которая открывает окно в уникальный мир украинского современного искусства. Собрание,...

12 ноября 2023
Перестроечный Шахтер Конькова

Во второй половине 80-х "Шахтер" не добивался турнирных успехов - ни в чемпионате, ни в Кубке СССР. В стране разворачивалась...

27 июня 2022
Пожары в Черном море: военные заявили, что ВСУ не атакуют гражданские объекты

Силы обороны Украины не ведут атаки по гражданским объектам инфраструктуры. Поэтому, если чрезвычайные ситуации с пожарами происходят на Одесском...

27 июня 2022
Уже уничтожили несколько склепов: оккупанты застраивают Загородный некрополь Херсонеса

В оккупированном Севастополе на месте захоронения христианских мучеников ведется строительство. Как передает Укринформ, об этом сообщает qirim.news. "В...

27 июня 2022

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Юридическая компания Документы

Юридическая компания Document.od.ua - это ваш надежный партнер в сфере правовой помощи и сопровождения в Одессе. Мы работаем с частными и корпоративными...

30 октября 2024
Особенности индивидуальной аренды жилья для арендатора

Самостоятельно арендовать квартиру для летнего отдыха - это один из самых удобных способов провести отпуск без лишних хлопот, как раньше говорили...

27 сентября 2024
Как повысить узнаваемость вашего бренда

Крафтовые пакеты - это эффективный инструмент для повышения продаж и улучшения имиджа компании. Такие пакеты не только служат упаковкой, но и выполняют важные...

18 сентября 2024

Перестроечный Шахтер Конькова

Во второй половине 80-х "Шахтер" не добивался турнирных успехов - ни в чемпионате, ни в Кубке СССР. В стране разворачивалась...

27 июня 2022
Захватчики ночью и утром обстреляли Славянск, есть погибшие и раненые

Захватчики ночью и утром нанесли удары по Славянску Донецкой области, в результате утренних обстрелов есть убитые и раненые. Об этом в Телеграме сообщил...

27 июня 2022
Первым летним новичком Кривбасса стал чемпион мира U20

Криворожский «Кривбасс» представил первого новичка в летнее межсезонье. Красно-белые подписали чемпиона мира в составе сборной Украины U-20, талантливого...

27 июня 2022
Почему Игор Йовичевич подходит Шахтеру

Если верить нескольким осведомленным людям, именно в эти минуты Игор Йовичевич размышляет над предложением, которое ему сделал "Шахтер". Быть или не...

27 июня 2022

Воронка глубиной 5 метров. Рашисты "демилитаризировали" стадион Николаева

Российско-фашистские войска нанесли ракетный удар по очередному "военному" объекту - городскому стадиону Николаева. Утром 28 июня российские...

29 июня 2022
На юге ВСУ постепенно оттесняют российские войска, враг готовит запасные рубежи

На юге российские оккупационные войска, отступая, обустраивают не только второй, третий рубежи, но и запасные. Об этом заявила на брифинге в Медиацентре...

27 июня 2022
США располагают информацией о минировании Россией подходов к портам Одессы

США располагают информацией о минировании Россией подходов к портам Одессы и Очакова - The Guardian. Кроме Одессы и Очакова, РФ собирается заминировать устье...

27 июня 2022
Ракетный удар по Одесчине, обстрел Харькова и взрывы на Херсонщине - сводка ВГА

россияне ночью ударили с самолетов стратегической авиации Ту-22М по Одесской области и обстреляли Киевский район Харькова. Обстрелы и взрывы раздавались также...

27 июня 2022

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Доставка из Германии в Украину с сервисом Meest Shopping

Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

29 августа 2024
Тротуарная плитка: свойства, виды и преимущества

Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

4 июля 2024
Где лечить зубы в Харькове

Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

24 мая 2024

Показательная уязвимость в северокорейском Linux-дистрибутиве Red Star

Последние новости раздела

Samsung и OpenAI ведут переговоры о сотрудничестве

Sanwa выпустила магнитные Ethernet-кабели по типу MagSafe

Microsoft выпустила Edge Game Assist - внутриигровой браузерный оверлей

Как выбрать ноутбук для работы

Главное на сегодня

Новости часа

Samsung и OpenAI ведут переговоры о сотрудничестве

Профессиональное оборудование для ресторанов и кафе - основа качества общепита и финансового успеха бизнеса

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Долговечность и уход за еврозаборами: 7 простых шагов для продления срока службы

Печать фирменных календарей: как сделать бренд заметным круглый год

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Доставка из Германии в Украину с сервисом Meest Shopping

Как правильно утилизировать строительный мусор: инструкция шаг за шагом

Услуги по переводу приложений в Днепре

АРТ-ВОЯЖ в Ровно: Открытие окон в уникальный мир украинского искусства

Перестроечный Шахтер Конькова

Пожары в Черном море: военные заявили, что ВСУ не атакуют гражданские объекты

Уже уничтожили несколько склепов: оккупанты застраивают Загородный некрополь Херсонеса

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Юридическая компания Документы

Особенности индивидуальной аренды жилья для арендатора

Как повысить узнаваемость вашего бренда

Перестроечный Шахтер Конькова

Захватчики ночью и утром обстреляли Славянск, есть погибшие и раненые

Первым летним новичком Кривбасса стал чемпион мира U20

Почему Игор Йовичевич подходит Шахтеру

Воронка глубиной 5 метров. Рашисты "демилитаризировали" стадион Николаева

На юге ВСУ постепенно оттесняют российские войска, враг готовит запасные рубежи

США располагают информацией о минировании Россией подходов к портам Одессы

Ракетный удар по Одесчине, обстрел Харькова и взрывы на Херсонщине - сводка ВГА

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Доставка из Германии в Украину с сервисом Meest Shopping

Тротуарная плитка: свойства, виды и преимущества

Где лечить зубы в Харькове

ноябрь 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
« окт				дек »
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30