В curl исправили уязвимость 25-летней давности

Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей.


Это рекордное число проблем, устраненных в одном обновлении.


При этом один из багов присутствовал в коде более 25 лет.


В curl исправили уязвимость 25-летней давности

Сообщает xakep.ru

 

Опубликовано: 01:00, 30.06.2026

 

Новость из рубрики: Политика

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

В Linux обнаружена уязвимость повышения привилегий 19-летней давности 01:00, 03 Июн В Linux обнаружена уязвимость повышения привилегий 19-летней давности В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет лок...

AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl 17:00, 12 Май AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для ана...

Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях 12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...

В известной компьютерной игре исправили давний баг 13:00, 18 Апр В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более деся...

Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке 10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...

Вышла iOS 26.5: что нового, как держит заряд и какие ошибки исправили 04:00, 12 Май Вышла iOS 26.5: что нового, как держит заряд и какие ошибки исправили 11 мая Apple выпустила iOS 26.5 — долгожданное обновление, которое тестировалось больше шести недель через четыре беты и два Release Candidate. Это п...

Эксперт Васильчук: сроки исковой давности при приватизации дадут предсказуемость 20:00, 26 Май Эксперт Васильчук: сроки исковой давности при приватизации дадут предсказуемость Лица, которые развивали и инвестировали в предприятия долгие годы, даже при наличии процедурных нарушений при приватизации более 10 лет назад, получа...

Госдума приняла закон о 10-летнем сроке давности по приватизационным спорам 18:00, 26 Май Госдума приняла закон о 10-летнем сроке давности по приватизационным спорам Госдума приняла во втором и третьем чтениях законопроект, по которому срок исковой давности при оспаривании сделок о приватизации государственного и ...

21:00, 17 Июн Президиум ВС уточнил сроки исковой давности в спорах об ущербе бюджету Суды отказывали региональному правительству в иске, ссылаясь на истекший срок исковой давности, но Президиум ВС указал, что инстанции неверно примени...

20:00, 13 Июн Производители переходят на выпуск устаревших смартфонов по моде 10-летней давности В новейших бюджетных смартфонах пользователей будут ждать громадные вырезы в экране под камеру и минимальные объемы оперативной памяти. В этом плане ...

15:00, 21 Апр Горькое пророчество в деталях: политические прогнозы Жириновского двадцатилетней давности оживают Владимир Жириновский не был гадалкой. Он был высококлассным тюнером политических процессов. Пока атлантические элиты верили в "конец истории", он раз...

03:00, 02 Июн Без долгов, но с подвохом: как кредитная нагрузка россиян откатилась до уровня семилетней давности Российские домохозяйства сократили долговое бремя до уровней семилетней давности. По итогам 2025 года коэффициент обслуживания долга опустился до 9,1...

12:00, 19 Май В Тверской области вынесен приговор за заказное убийство лидера ОПГ 17-летней давности Как ранее рассказывал TVTVER.ru, в Тверской области в марте было завершено расследование и утверждено обвинительное заключение по убийству, совершенн...

07:00, 15 Июн ФАС не подправит счетчик // Разработаны поправки о запрете обнуления сроков давности по антимонопольным делам Федеральная антимонопольная служба (ФАС) во исполнение решения Конституционного суда предлагает исправить правовой пробел, позволяющий сейчас начинат...

20:00, 18 Июн Трагедия пятитысячелетней давности: Сибирь стала эпицентром вспышки, изменившей судьбу древних сибиряков Сибирские охотники-собиратели столкнулись с беспощадной эпидемией чумы на тысячи лет раньше, чем считалось до сих пор. Генетический анализ останков и...

21:00, 03 Май В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......

11:00, 04 Июн Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая доби...

18:00, 05 Июн В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет п...

07:00, 24 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...

23:00, 13 Июн Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проб...

08:00, 19 Май Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затраг...

17:00, 14 Июн ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июнь...

13:00, 15 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...

22:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...

04:00, 24 Июн Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентифика...

05:00, 11 Июн Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более вы...

11:00, 19 Июн В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей н...

21:00, 19 Июн Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим под...

13:00, 26 Май Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить и...

16:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...

06:00, 16 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...

02:00, 16 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...

15:00, 24 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...

17:00, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...

15:00, 18 Май Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasm...

04:00, 19 Май DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить...

17:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...

05:00, 14 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...

01:00, 06 Июн Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у так...

21:00, 21 Июн Уязвимость в чипах Apple затронула iPhone 11, iPad и Apple Watch: для взлома достаточно USB при обновлении системы Исследователи обнаружили аппаратный exploit usbliter8 в A12–A13 и S4–S5, который даёт доступ к выполнению кода на устройствах Apple при физическом по...