Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Настраивая новый принтер HP, исследователи из SentinelOne обнаружили работающий драйвер режима ядра SSPORT.SYS выпуска 2005 года. Как оказалось, он содержит никем не описанную уязвимость повышения привилегий, которая актуальна для всех принтеров  HP, Samsung и Xerox, выпущенных за последние 16 лет, — то есть для миллионов периферийных устройств. Согласно описанию SentinelOne, проблема CVE-2021-3438 вызвана некорректной реализацией функции, которая принимает данные, отправленные в режиме пользователя через IOCTL (Input/Output Control, запрос управления вводом-выводом). Анализ показал, что проверки параметра SIZE при этом не производится, что может спровоцировать ошибку переполнения буфера. Более того, установка и…

Подробнее...

Первый скриншот Windows Server 2023

Первый скриншот Windows Server 2023

На сайте Slashleaks опубликовали первый скриншот операционной системы Windows Server 2023, которая пока что не была анонсирована. Источник отмечает, что данный скриншот был сделан в операционной системе Windows Server 2023 на базе сборки Windows 11 под номером 22000.65, а опубликовал его один из членов команды разработчиков Windows. На рабочем столе находится только ярлык корзины, а также поисковик приложений и окошко, в котором показывается информация об операционной системе. К сожалению, у инсайдера, который выложил скриншот Windows Server 2023 на сайте Slashleaks, это первая публикация, однако она уже набрала 100-процентный рейтинг доверия.…

Подробнее...

Как посмотреть версию Windows в Powershell

Обновляем Powershell в Windows 7

Посмотреть в Powershell версию Windows можно с помощью WMI или отдельных командлетов. Самый простой способ — это запустить:

Мы можем получить сразу через Powershell версию ОС, не выводя всю информацию:

Минусом этого командлета является то, что он долго отрабатывает каждый раз подгружая всю информацию. Если нужно узнать версию ОС на сотнях ПК, то стоит использовать другой вариант. Командлет выше появился в версии PS 5.1, так что если сомневаетесь запустите:

Таким образом мы можем узнать версию билда:

Как получить в Powershell версию Windows используя WMI Через WMI…

Подробнее...

Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным

Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным

Компания Red Hat, в 2019 г. приобретенная IBM с гигантской переплатой, изменила правила распространения своего корпоративного Linux-дистрибутива Red Hat Enterprise Linux (RHEL). Теперь, при соблюдении определенных условий, им можно пользоваться на полностью бесплатной основе, и ограничения не такие жесткие, как могли бы быть. Red Hat пошла на это после волны недовольства пользователей в связи с прекращением поддержки дистрибутива CentOS. Red Hat и раньше позволяла использовать RHEL бесплатно в рамках своей программы Red Hat Developer, но до вступления в силу новых правил она давала возможность бесплатной установки своего дистрибутива лишь на…

Подробнее...

В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам

Настраиваем статический IP-адрес в Ubuntu 17.10 и выше

Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x—), предоставляющими доступ к каталогу только владельцу и членам группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений. По историческим причинам домашние каталоги пользователей в Ubuntu создавались с правами доступа 755 (drwxr-xr-x), позволяющими одному пользователю просматривать содержимое каталога другого. Пятнадцать лет назад такой подход оправдывался упрощением совместной работы…

Подробнее...