CES 2018

Исследователи безопасности из компании Qualys обнаружили серьезную уязвимость в операционной системе Linux, которая существовала с 2016 года и может позволить обычному пользователю или злоумышленнику получить полный административный доступ к системам. Этот недостаток, обозначенный как CVE-2026-46333, присутствует в стандартных конфигурациях многих популярных дистрибутивов, включая Red Hat, SUSE, Debian, Ubuntu и Fedora.

По данным Qualys, злоумышленники могут воспользоваться этой уязвимостью для просмотра конфиденциальных файлов или выполнения команд с наивысшим уровнем контроля над системой. Критичность недостатка оценена в 5.5 баллов из 10, что соответствует среднему уровню угрозы. Суть проблемы заключается в узком временном окне, во время которого привилегированный процесс, теряющий свои права, остается доступным для взаимодействия.

Когда программа с административными привилегиями завершает свою работу, система Linux должна была бы немедленно ограничить доступ других программ к ней. Однако, из-за обнаруженной проблемы CVE-2026-46333, это ограничение происходит с задержкой, что дает возможность непривилегированным пользователям воспользоваться этим коротким промежутком времени. В течение этого момента злоумышленник может захватить копии открытых соединений и файлов, принадлежащих завершенной привилегированной программе.

Исследователи из Qualys успешно создали четыре рабочих эксплойта, которые демонстрируют реальную опасность этой уязвимости. Они подтвердили эффективность эксплойтов на стандартных установках Debian 13, Ubuntu 24.04 и 26.04, а также Fedora 43 и 44. Компания сообщила о недостатке команде безопасности ядра Linux 11 мая 2026 года, которая предоставила патч уже 14 мая. Однако, вскоре после этого появился независимый эксплойт, что привело к публикации полного отчета об уязвимости.

Настоятельно рекомендуется немедленно установить обновления ядра от своих дистрибутивов. Если немедленное обновление невозможно, рекомендовано установить параметр kernel.yama.ptrace_scope на значение 2, что заблокирует возможность использования публичных эксплойтов. Компьютеры, которые имели ненадежных локальных пользователей в период обнаружения уязвимости, должны рассматривать ключи SSH и локально сохраненные учетные данные как скомпрометированные и как можно скорее осуществить их ротацию.

В последнее время технологии искусственного интеллекта достигли такого уровня, что способны генерировать реалистичные видео, которые ещё год назад показались бы фантастикой, и процесс этот требует минимальных усилий. Google представила свою новую линейку генеративных моделей Omni, которая, по замыслу, должна позволять преобразовывать любой тип входных данных — фото, видео или текст — во что угодно другое, хотя на данный момент функционал ограничен созданием видео.

Первой моделью из этой линейки, которую представили общественности, является Omni Flash, интегрированная в платформу Google Flow для генерации и редактирования видео. Эта модель позиционируется как улучшенная версия предыдущего инструмента Veo, предлагая возможность использовать в качестве основы для создания видео не только текстовый запрос, но и загруженный пользователем видеоролик. Google утверждает, что Omni лучше понимает реальный мир, что позволяет поддерживать постоянство персонажей в рамках одного видео.

Попытка протестировать заявленные возможности Omni выявила неоднозначные и сбивающие с толку результаты. Некоторые сгенерированные клипы демонстрировали заметное улучшение в воспроизведении заданных параметров и соответствии текстовому запросу по сравнению с предыдущими тестами модели Veo. Однако, даже самые успешные фрагменты содержали неприятные «AI-прыжки», такие как неожиданное изменение положения персонажа во время сцены.

Во время эксперимента было предложено создать видеомонтаж, где персонаж пакует вещи для путешествия и садится на круизный лайнер, направляющийся в тропический курорт, с акцентом на милое и игривое настроение, а также наличие забавного предмета в багаже, который играет определённую роль. Хотя идея с банкой мёда, которую персонаж ошибочно использует вместо солнцезащитного крема, оказалась неплохой, сама банка неоднократно меняла свой вид в течение видео, от стеклянной тары до пластикового флакона с жидкостью, что не соответствует контексту.

Возможность редактировать сгенерированные видео с помощью текстовых запросов, которую Google пытается продвигать, работает лучше с Omni, чем с предыдущей версией Veo. Однако, даже здесь результаты часто бывают неудачными, что заставляет пользователей прибегать к повторному созданию видео с нуля, чтобы достичь желаемого. Так, попытка подчеркнуть эмоциональные реакции персонажа привела к странному виду, а появление рогов, которых у персонажа быть не должно, стало регулярной проблемой, требующей отдельных команд для их удаления, хотя это могло привести к появлению рогов в других сценах.

Важно отметить, что использование Omni не является бесплатным. Генерация видео требует использования кредитов, стоимость которых колеблется от 15 до 40 кредитов в зависимости от продолжительности сцены и использованных «ингредиентов», а одно редактирование стоит 40 кредитов. Даже с платным планом «AI Pro» за 20 долларов в месяц, который предоставляет 1000 кредитов, примерно 20 сгенерированных клипов с несколькими редактированиями привели к значительному исчерпанию баланса. Это означает, что реализация сложных идей может потребовать значительных финансовых затрат на многочисленные попытки.

Одним из заявленных преимуществ Omni является возможность добавлять сгенерированные элементы к реальным видео. Попробовав эту функцию, было создано несколько видеороликов, где пользователь ест спагетти, сидит в самолёте или стоит перед Эйфелевой башней. Хотя в этих видео присутствуют определённые признаки искусственного происхождения, такие как искусственный звук вилки, стукающей по тарелке, или повторное появление второстепенного лица на фоне, в целом они выглядят убедительно.

Даже мужчина, который наблюдал за процессом, не смог сразу отличить сгенерированные сцены от реальных, заметив лишь необычный вид тарелки. Другие видео, созданные с помощью Omni, оказались достаточно реалистичными, чтобы потенциально обмануть зрителей в социальных сетях, и лишь внимательное наблюдение позволяет распознать признаки искусственного происхождения, что вызывает определённое беспокойство.

Существующая ситуация вызывает определённую усталость от постоянного наблюдения за прогрессом в сфере генеративного искусственного интеллекта. Реализм, которого удаётся достичь, уже не впечатляет так сильно, как раньше, хотя технические возможности остаются впечатляющими. Omni действительно совершенствует предыдущие модели, но достижение идеального результата, который бы полностью соответствовал замыслам пользователя, всё ещё требует значительных усилий и времени, что подчёркивает наличие существенной «неопределённой долины».

Компания Microsoft официально обнародовала информацию об исправлении двух критических уязвимостей в своем антивирусном инструменте Defender, которые на данный момент активно используются злоумышленниками для осуществления атак. Первая уязвимость, получившая технический идентификатор CVE-2026-41091, позволяет злоумышленникам повышать уровень привилегий в системе, имея при этом оценку опасности 7.8 балла из 10 возможных. Вторая ошибка, зафиксированная под индексом CVE-2026-45498, провоцирует отказ в обслуживании и имеет оценку серьезности на уровне 7.5 балла.

Эти технические пробелы угрожают целостности операционной системы Windows, поскольку злоумышленники получают инструменты для несанкционированного контроля или блокировки нормальной работы программного обеспечения Defender. Агентство по кибербезопасности и защите инфраструктуры США официально добавило эти две уязвимости в свой каталог известных эксплуатируемых уязвимостей, что свидетельствует о реальной угрозе и задокументированных фактах использования этих дыр в реальных компьютерных атаках. Федеральным органам власти установлен предельный срок устранения ошибок до 3 июня текущего года.

Для автоматического закрытия этих уязвимостей компания выпустила обновление Malware Protection Engine версии 1.1.26040.8 и Antimalware Platform версии 4.18.26040.7, которые заменяют предыдущие уязвимые версии 1.1.26030.3008 и 4.18.26030.3011. Хотя по умолчанию Microsoft Defender получает обновления в фоновом режиме без прямого вмешательства пользователя, в текущих условиях активной эксплуатации таких пробелов критически важно убедиться в актуальности установленного программного обеспечения самостоятельно, не полагаясь исключительно на автоматизированные процессы, которые иногда могут задерживаться из-за настроек сети или ошибок системного планировщика.

Чтобы самостоятельно проверить текущее состояние защиты и наличие необходимых исправлений, пользователю следует открыть системное окно настроек под названием «Защита от вирусов и угроз», перейти к разделу «Обновления защиты» и нажать кнопку «Проверить наличие обновлений». После завершения процесса загрузки и установки следует сверить номер версии клиента Antimalware Client Version с показателями 1.1.26040.8 и 4.18.26040.7, поскольку только эти или более новые значения свидетельствуют о том, что ваш компьютер надежно защищен от выявленных угроз.

Несмотря на то, что разработчик заверяет клиентов в отсутствии потребности в дополнительных действиях, практика последних лет показывает, что критические уязвимости в инструментах безопасности часто остаются незамеченными пользователями, которые игнорируют уведомления системы. В ситуациях, когда агентство CISA требует срочных мер от государственных учреждений, для частных пользователей и бизнеса игнорирование этих инструкций становится неоправданным риском, который может привести к полной компрометации рабочей станции из-за повышения привилегий злоумышленников.