Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...
Читайте полный текст на сайте www.opennet.ru
RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реал...
Отчёт SPI о пожертвованиях Debian, X.Org, systemd, FFmpeg, Arch Linux, OpenWrt Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение акти...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставлен...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации ...
В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего прог...
Инициатива по прекращению поддержки WiMAX в ядре Linux Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постеп...
Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и...
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало яс...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах ...
На YouTube произошел глобальный отказ в обслуживании Крупнейший в мире хостинг видео YouTube в ночь с 14 на 15 мая начал испытывать серьезные проблемы. Пользователи со всего мира не могут получить досту...
Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплат...
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_S...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений ...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного...
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...
В ядре Linux впервые в истории появилась поддержка российского процессора В состав ядра Linux была добавлена поддержка российского 28-нанометрового процессора Baikal-T1. Общее число изменений в коде ядра, имеющих отношение ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушени...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с ...
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...
В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить ...
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление д...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для ...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
В России выбрали четыре основные отечественные операционные системы — все на ядре Linux Участники отечественной ИТ-отрасли определили в результате голосования четыре российские операционные системы, на которые рекомендуется ориентировать...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...
Австралийский биткоин-трейдер подал в суд на два банка за отказ в обслуживании Австралийский криптовалютный трейдер Аллан Флинн подал иск против двух крупных коммерческих банков страны, обвинив их в дискриминации и незаконном за...
Comindware расширяет совместимость своих решений с российскими ОС на ядре Linux и процессором «Эльбрус» В России продолжается активная адаптация импортонезаивисмых цифровых решений к российским ОС на ядре Linux и отечественным процессорным технологиям. ...
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из ко...
Выпуск системного менеджера systemd 250 После пяти месяцев разработки представлен релиз системного менеджера systemd 250. В новом выпуске появилась возможность хранения учётных данных в шиф...
Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки п...
Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения сист...
Выпуск системного менеджера systemd 246 После пяти месяцев разработки представлен релиз системного менеджера systemd 246. В новом выпуске реализована поддержка заморозки unit-ов, возможност...
Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/гр...
Выпуск дистрибутива Devuan 5.0, форка Debian 12 без systemd Представлен выпуск дистрибутива Devuan 5.0 "Daedalus", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечател...
Выпуск дистрибутива Devuan 4.0, форка Debian без systemd Представлен выпуск дистрибутива Devuan 4.0 "Chimaera", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечател...
Выпуск дистрибутива Devuan 3, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.0 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечатель...
Выпуск дистрибутива Nitrux 1.3.2, перешедшего с systemd на OpenRC Доступен выпуск дистрибутива Nitrux 1.3.2, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол NX ...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) в...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчико...
Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...
Проект browser-linux развивает дистрибутив Linux для запуска в web-браузере Предложен дистрибутив browser-linux, предназначенный для запуска консольного Linux-окружения в web-браузере. Проект можно использоваться для быстрого...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий ...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...
Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима ...
Системный менеджер InitWare, форк systemd, портирован для OpenBSD Проект InitWare, развивающий экспериментальный форк системного менеджера systemd, реализовал поддержку операционной системы OpenBSD на уровне возможн...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Э...
Выпуск системного менеджера systemd 252 с поддержкой UKI (Unified Kernel Image) После пяти месяцев разработки представлен релиз системного менеджера systemd 252. Ключевым изменением в новой версии стала интеграция поддержки модер...
Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки ("systemctl soft-reboot"), который прив...
Gentoo начал формирование дополнительных сборок на базе Musl и systemd Разработчики дистрибутива Gentoo объявили о расширении спектра готовых stage-файлов, предоставляемых для загрузки. Началась публикации stage-архивов ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202...
Как сэкономить на обслуживании машины Россияне стали покупать моторное масло через маркетплейсы, чтобы сэкономить на обслуживании автомобиля. Об этом рассказал владелец одного из центров ...
Топ-5 самых дорогих (в обслуживании) автомобилей С возрастом обслуживание машины становится все дороже, но не для всех. Лидер расходов в молодости — Mercedes-Bens S-класса. Но чем он старше, тем дор...
В ТРЦ курянам без масок будут отказывать в обслуживании В Курской области количество заболевших COVID-19 продолжает расти. В городе снова вводят строгий масочный режим, за соблюдением которого в общественн...
Автовладельцам рассказали, как сэкономить на обслуживании машины Эксперты "Российской газеты" дали водителям несколько советов, которые помогут серьезно сэкономить при обслуживании автомобиля. Так, для начала стоит...
7 сомнительных способов сэкономить на обслуживании автомобиля Рано или поздно они приведут к серьёзным последствиям. Вместе с Mercedes-Benz объясняем, чего не стоит делать с автомобилем, если хотите, чтобы он пр...
Стало известно, что находится в ядре Марса Ученые выяснили из чего состоит ядро Марса От землетрясений есть не только вред в виде разрушений, но и польза. Только благодаря им ученые узнают о с...
В ядре Земли нашли неизвестную структуру Считается, что Земля имеет четыре слоя — кору, мантию, внешнее ядро и внутреннее ядро. Теперь же учёные нашли в ядре планеты ещё одну неизвестную стр...
Эксперты назвали самые дорогие в обслуживании Nissan Эксперты американского портала HotCars назвали самые дорогие в обслуживании автомобили Nissan. Рейтинг составлен на основе рекомендованного заводом г...
Турция уже не та: Что изменилось в обслуживании туристов после пандемии? Прерванное международное авиасообщение восстановил сегодня Ростов-на-Дону. Из аэропорта «Платов» до Стамбула отправился борт турецких ави...
Эксперты назвали самые недорогие в обслуживании автомобили Эксперты портала Autospot проанализировали статистику стоимости владения новыми автомобилями в России и составили список, в который вошли топ-20 самы...
Эксперты назвали самые затратные в обслуживании автомобили Эксперты назвали самые затратные в обслуживании популярные автомобили. Аналитики "Яндекса" посчитали, сколько денег ежемесячно уходит на новый автомо...
ВС разрешил магазинам отказывать в обслуживании клиентам без масок На граждан закон о санитарно-эпидемиологическом благополучии возлагает обязанность выполнять предписания госорганов, указал ВС....
В США активизировались антимасочники. Они атакуют рестораны из-за отказа в обслуживании Открывшиеся после пандемии американские рестораны вынуждены вновь закрываться из-за активизировавшегося движения антимасочников. Противники средств з...
Возбуждено дело о мошенничестве при обслуживании уличных камер В Саратове возбуждено уголовное дело по факту мошенничества с использованием служебного положения при обслуживании городской системы видеонаблюдения....
Банки на 30% реже стали отказывать клиентам в обслуживании Число новых «отказников» уменьшилось в 2019 году по сравнению с 2018-м почти на 30%, пишут «Известия», ссылаясь на отчет Росфинмониторинга. Среди физ...
Назван самый дешевый в обслуживании внедорожник в России Согласно американским исследованиям, самые недорогие в обслуживании автомобили — это кроссоверы и внедорожники. Надежность достигается за счет безотк...
Какой бюджетный седан самый экономичный в обслуживании? Эксперты сравнили три наиболее доступных в России седана по стоимости владения. Какой автомобиль оказался самым выгодным по итогам 100 тысяч пробега?...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также р...
В ядре Земли обнаружили вещество с загадочными свойствами Ядро Земли, возможно, содержит загадочное вещество, которое не существует в земных условиях Как мы знаем, наша планета имеет слоистую структуру. Она ...
Легкие элементы в ядре Земли повлияли на геодинамо Исследователи из Института Карнеги и Института наук о Земле Академии Синика выяснили механизм, по которому присутствие легких элементов в железном яд...
Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро Cortex-X2 ...
Остановите Землю: чем обернутся изменения в земном ядре? Китайские ученые проанализировали данные многолетних сейсмических наблюдений за недрами Земли и сделали вывод, что скорость и направление вращения тв...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в ра...
Названы самые дешевые в обслуживании версии Lada Granta Семейство Lada Granta комплектуется различными силовыми агрегатами. С ВАЗовским двигателем может агрегироваться не только ВАЗовская коробка передач (...
ZTE содействует Ncell в профилактическом обслуживании сети в лагере Эвереста Компания ZTE Corporation — один из крупнейших международных поставщиков телекоммуникационных, корпоративных и потребительских технических решений для...
Перебои в обслуживании нарушили работу оператора связи № 2 в Японии Многие пользователи оператора мобильной связи № 2 в Японии KDDI Corp. все еще испытывали проблемы со звонками в понедельник после масштабного отключе...
В России официально разрешили отказывать в обслуживании покупателям без масок Верховный суд (ВС) постановил, что предприятия торговли имеют право отказать в обслуживании на кассе покупателям без масок. Но для этого регионом дол...
Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей, ведущих к отказу в обсл...
ВС признал право продавцов отказывать в обслуживании клиентам без масок Магазины вправе отказать в обслуживании покупателю, не использующему средства индивидуальной защиты, если обязательное использование гражданами таких...
ВС подтвердил право продавцов отказывать в обслуживании клиентам без масок Верховный суд разъяснил, что предприятия торговли вправе отказать в обслуживании на кассе покупателю, не использующему средства индивидуальной защиты...
Ресторан в США отказал в обслуживании белым людям и взбесил американцев Американский ресторан Missouri Popeyes попал под следствие из-за информационного листка, на котором говорилось: «Мы оставляем за собой право отказать...
Украинская оппозиция обвинила Зеленского в обслуживании «партии войны» В украинской партии «Оппозиционная платформа — За жизнь» (ОПЗЖ) прокомментировали заявление вице-премьера Алексея Резникова о провале плана создания ...