Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов. Исправление уязвимости в библиотеке libnv В начале сентября было выпущено обновление для библиотеки Libnv, в котором была обнаружена логическая ошибка.
Библиотека Libnv основана на алгоритме nvlist, который применяется в проекте OpenZFS, но во FreeBSD реализована своя версия, поэтому проблема не затрагивает OpenZFS.
Уязвимость не была устранена должным образом, оставляя систему подверженной атакам. Причиной уязвимости стало целочисленное переполнение, что приводит к выделению буфера меньшего размера, чем блок данных, записываемый в него.
Читать на habr.com