/ Безопасность / Локальные уязвимости
	- Уязвимости в маршрутизаторах и оборудовании
	- Удалённые уязвимости
	- Уязвимости в процессорах
·	26.02.2025	Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей (254 +36)
	Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... (254 +36) обсуждение | весь текст
·	21.02.2025	В загрузчике GRUB2 выявлена 21 уязвимость (203 +30)
	Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку... (203 +30) обсуждение | весь текст
·	17.01.2025	Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена (15 +15)
	Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey,... (15 +15) обсуждение | весь текст