Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah
Дата публикации: 20-06-2026 08:45:29
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях.
Классификация: Международные
Схожие новости
| # | Наименование новости | Тональность | Информативность |
|---|
| 1 | В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку | 0 | 0 |
| 2 | Доступен полностью свободный вариант ядра Linux-libre 7.1 | 0 | 0 |
| 3 | В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета | 0 | 0 |
| 4 | Дистрибутив Linux Gentoo сбежал с GitHub, чтобы быть подальше от ИИ | 0 | 0 |
| 5 | Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata | 0 | 0 |
| 6 | «Информзащита»: количество вредоносных программ в open source увеличилось более чем в 10 раз | 0 | 0 |
| 7 | Исправление критической уязвимости в JCE, дополнении для CMS Joomla | 0 | 0 |
| 8 | Десятки тысяч серверов по всему миру под угрозой взлома из-за крайне опасной «дыры» в сверхпопулярной СУБД, которую не закрывают уже 13 лет | 0 | 0 |
| 9 | Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда | 0 | 0 |
| 10 | В NGINX исправили сразу две критические RCE-уязвимости | 0 | 0 |
Тональность 0
Информативность 0
www.opennet.ru