Новости: повышение привилегий

Администраторы Linux, столкнувшиеся с уязвимостями CopyFail и Dirty Frag, получили новую проблему — Fragnesia. Роберт Беггс из DigitalDefence назвал ее значительной, поскольку она позволяет манипулировать данными в памяти, обходя файловые разрешения. — csoonline.com

Недавно обнаруженная уязвимость Linux «Dirty Frag» дает злоумышленникам более чистый путь к повышению привилегий до root после компрометации. По данным Microsoft, две уязвимости, затрагивающие сетевые компоненты и обработку фрагментации памяти ядра Linux, уже активно эксплуатируются. — csoonline.com

Руководители служб безопасности должны блокировать повышение привилегий в Linux до выхода патчей от дистрибутивов для устранения уязвимости ядра Copy Fail (CVE-2026-31431), позволяющей легко получить root-доступ. — csoonline.com

Спустя несколько дней после исправления критической уязвимости в Windows Defender исследователи предупреждают о новом эксплойте «RedSun», который позволяет локально повысить привилегии до уровня SYSTEM, используя некорректную обработку файлов с облачными тегами антивирусом Microsoft. — csoonline.com

Обнаружена критическая уязвимость BodySnatcher в ServiceNow, позволяющая неаутентифицированным пользователям через ИИ-агентов получать права администратора. Эксперты AppOmni выявили, как ошибка в API имитации пользователей может привести к созданию бэкдоров. Статья подробно описывает механизм атаки и рекомендации по митигации рисков, связанных с агентским ИИ.

Новые уязвимости в Google Vertex AI, позволяющие низкопривилегированным пользователям захватывать управление Агентами Сервиса, выявила компания XM Cyber. Эксперты предупреждают CISO, что облачные провайдеры используют “совместную ответственность” для сокрытия небезопасных настроек по умолчанию. Руководителям ИБ необходимо усилить аудит и мониторинг идентификаторов ИИ-сервисов, поскольку вендоры не обеспечивают должной безопасности.

Критическая уязвимость с максимальным баллом CVSS 10.0 обнаружена в плагине Modular DS для WordPress, позволяющая неаутентифицированному злоумышленнику получить полный административный доступ. Исследователи подтвердили активную эксплуатацию ошибки CVE-2026-23550 в версиях до 2.5.1. Выпущено обновление 2.5.2.

Samsung выпустила экстренное предупреждение о безопасности после обнаружения критической уязвимости CVE‑2025‑57836 в ПО Magician для Windows, позволявшей рядовому пользователю повысить привилегии через DLL hijacking. Пользователям настоятельно рекомендуется обновиться до версии 9.0.0, которая устраняет проблему и предлагает новый интерфейс.

Критическая уязвимость в агенте JumpCloud Remote Assist для Windows позволяет злоумышленникам с низкими привилегиями повышать свои права до полного контроля над системой или вызывать отказ в обслуживании. Уязвимость связана с небезопасными файловыми операциями при удалении или обновлении. Рекомендуется немедленно обновить ПО до версии 0.317.0 или выше.