Уязвимость в sudo позволяет изменить любой файл в системе

В пакете sudo выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе. Это дает возможность добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e". Разработчики пакета уже выпустили обновление безопасности 1.9.12p2.

Обновление безопасности браузера Mozilla Firefox 109

Mozilla Foundation выпустила обновление для браузера Firefox, которое исправляет ряд уязвимостей. Например, исправлена критическая ошибка в распределении процессов (CVE-2023-23597). При создании нового процесса в контексте file:// , уязвимость позволяла читать произвольные файлы и получать к ним доступ на устройстве.

Нейросеть ChatGPT способна создавать вредоносное программное обеспечение

Специалисты компании СyberArk Labs создали полиморфное вредоносное программное обеспечение, используя для этого ChatGPT. Исследователи смогли "заставить" нейросеть сгенерировать зловредный код, несмотря на наличие фильтров контента. В рамках испытаний чат-бот написал скрипт, который внедряет DLL в системный процесс explorer.exe.