Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений ...
Читайте полный текст на сайте www.opennet.ru
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушени...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление д...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплат...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для ...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окруже...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации...
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации ...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
Инициатива по прекращению поддержки WiMAX в ядре Linux Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постеп...
В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего прог...
В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К...
Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставлен...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало яс...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...
Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах ...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с ...
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit...
В ядре Linux впервые в истории появилась поддержка российского процессора В состав ядра Linux была добавлена поддержка российского 28-нанометрового процессора Baikal-T1. Общее число изменений в коде ядра, имеющих отношение ...
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_S...
Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые о...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить ...
В России выбрали четыре основные отечественные операционные системы — все на ядре Linux Участники отечественной ИТ-отрасли определили в результате голосования четыре российские операционные системы, на которые рекомендуется ориентировать...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из ко...
Comindware расширяет совместимость своих решений с российскими ОС на ядре Linux и процессором «Эльбрус» В России продолжается активная адаптация импортонезаивисмых цифровых решений к российским ОС на ядре Linux и отечественным процессорным технологиям. ...
Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханип...
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уяз...
Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключ...
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространс...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с задан...
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением у...
На сайте KickStarter идет сбор средств на выпуск модуля камеры разрешением 16 Мп с автофокусом для компьютеров Raspberry Pi Команда разработчиков Arducam запустила свой первый проект на Kickstarter — модуль камеры разрешением 16 Мп с автофокусом для компьютеров Raspb...
Выпуск дистрибутива MX Linux 21.3 Опубликован релиз легковесного дистрибутива MX Linux 21.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX ...
Выпуск Util-linux 2.37 Вышла новая версия пакета системных утилит Util-linux 2.37, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначен...
Выпуск Linux-дистрибутива Pop!_OS 20.10 Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 20.10,...
Выпуск дистрибутива MX Linux 23 Опубликован релиз легковесного дистрибутива MX Linux 23, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и ...
Выпуск дистрибутива MX Linux 19.2 Состоялся релиз легковесного дистрибутива MX Linux 19.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и ...
Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2 Состоялся релиз легковесного http-сервера lighttpd 1.4.59. В новой версии представлено 84 изменения, в основном связанных с устранением ошибок. Ключе...
В программу защиты Linux от патентных претензий включено 520 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке...
LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux Для подписчиковМногие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCr...
Выпуск дистрибутива Oracle Linux 8.4 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.4, созданного на основе пакетной базы Red Hat Enterprise Linux 8.4. Для загрузки без о...
Выпуск Simply Linux 10.1 для RISC-V Опубликован релиз экспериментальной сборки дистрибутива Simply Linux 10.1 (ветка p10 Aronia) для архитектуры riscv64. Дистрибутив представляет собой ...
Выпуск дистрибутива Oracle Linux 8.8 и 9.2 Компания Oracle опубликовала выпуски дистрибутива Oracle Linux 9.2 и 8.8, созданные на основе пакетных баз Red Hat Enterprise Linux 9.2 и 8.8, cоотве...
Выпуск Linux-дистрибутива wattOS 12 Спустя 6 лет со времени прошлого выпуска доступен релиз Linux-дистрибутива wattOS 12, построенного на пакетной базе Debian и поставляемого с графичес...
Выпуск CentOS Linux 8.4 (2105) Представлен выпуск дистрибутива CentOS 2105, вобравший в себя изменения из Red Hat Enterprise Linux 8.4. Дистрибутив полностью бинарно совместим с RH...
Выпуск дистрибутива Simply Linux 9.1 Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9.1, построенного на основе девятой платформы ALT. Продукт распространяется в рамках...
Выпуск CentOS Linux 8.3 (2011) Представлен выпуск дистрибутива CentOS 2011, вобравший в себя изменения из Red Hat Enterprise Linux 8.3. Дистрибутив полностью бинарно совместим с RH...
Выпуск дистрибутива Oracle Linux 8.7 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.7, созданного на основе пакетной базы Red Hat Enterprise Linux 8.7. Для загрузки без о...
Выпуск Linux-дистрибутива CRUX 3.6 После полутора лет разработки подготовлен релиз независимого легковесного Linux-дистрибутива CRUX 3.6, развиваемого с 2001 года в соответствии с конц...
Выпуск CentOS Linux 8.2 (2004) Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RH...
ОС Astra Linux Special Edition 1.7 сертифицирована Минобороны по первому классу защиты Разработанная в ГК «Астра» защищенная ОС Astra Linux Special Edition 1.7 успешно прошла комплекс испытаний в системе сертификации......
Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protectio...
Выпуск дистрибутива ArchBang Linux 0111 Представлен релиз легковесного Linux-дистрибутива ArchBang 0111, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на ба...
Выпуск дистрибутива Redcore Linux 2102 Доступен выпуск дистрибутива Redcore Linux 2102, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей....
Выпуск дистрибутива Redcore Linux 2101 После года разработки опубликован релиз дистрибутива Redcore Linux 2101, который пытается совместить функциональные возможности Gentoo с удобством дл...
Выпуск Hotspot 1.3.0, GUI для анализа производительности в Linux Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анали...
Выпуск CentOS Linux 8.5 (2111), финальный в серии 8.x Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RH...
Выпуск дистрибутива Linux Mint Debian Edition 5 Спустя два года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 5, выполненной...
Начался выпуск ПК для бизнеса на российском «военном Linux» Российская компания Softline выводит на рынок компьютеры собственного производства с предустановленной на них отечественной ОС из линейки «МСВСфера»....
Выпуск дистрибутива Mageia 8, форка Mandriva Linux Спустя почти два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 8, в рамках которого независимым сообществ...
Выпуск минималистичного дистрибутива Tiny Core Linux 13 Сформирован релиз минималистичного Linux дистрибутива Tiny Core Linux 13.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дис...
Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров Представлен релиз легковесного Linux-дистрибутива Puppy 9.5 (FossaPup), ориентированного на работу на устаревшем оборудовании. Загрузочный iso-образ ...
Выпуск первой бета-версии дистрибутива MX Linux 21 Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репоз...
Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопаснос...
Новый выпуск дистрибутива Radix cross Linux Доступны новые сборки дистрибутива Radix cross Linux, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дис...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 ...
Выпуск EasyOS 5.0, самобытного дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 5.0, совмещающий технологии Puppy Linux...
Выпуск postmarketOS 21.06, Linux-дистрибутива для смартфонов и мобильных устройств Представлен выпуск проекта postmarketOS 21.06, развивающего дистрибутив Linux для смартфонов, базирующийся на Alpine Linux, Musl и BusyBox. Целью про...
Выпуск платформы Lutris 0.5.9 для упрощения доступа к играм из Linux После почти года разработки состоялся выпуск игровой платформы Lutris 0.5.9, предоставляющей инструменты для упрощения установки, настройки и управле...
Выпуск сервисного менеджера s6-rc 0.5.3.0 и системы инициализации s6-linux-init 1.0.7 Подготовлен значительный выпуск сервисного менеджера s6-rc 0.5.3.0, предназначенного для управления запуском скриптов инициализации и сервисов с учёт...
Выпуск EasyOS 4.0, самобытного дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.0, совмещающий технологии Puppy Linux...
Первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch Представлен Linux4yourself или "Linux для себя" - первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch - руководства по созда...
Первый выпуск libcamera, стека для поддержки камер в Linux После четырёх лет разработки сформирован первый выпуск проекта libcamera (0.0.1), предлагающего программный стек для работы с видеокамерами, фотокаме...
Выпуск Ubuntu 20.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...
Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux Состоялся выпуск игровой платформы Lutris 0.5.11, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код про...
Сформирован выпуск Linux-дистрибутива Peppermint OS на базе Debian Объявлено о релизе Linux-дистрибутива Peppermint OS, построенном на основе пакетной базы Debian GNU/Linux (изначально Peppermint OS основывался на Ub...
Выпуск платформы Lutris 0.5.10 для упрощения доступа к играм из Linux После шести месяцев разработки состоялся выпуск игровой платформы Lutris 0.5.10, предоставляющей инструменты для упрощения установки, настройки и упр...
Выпуск дистрибутива Virtuozzo Linux 8.4, нацеленного на замену CentOS 8 Компания Virtuozzo, разрабатывающая серверное ПО для виртуализации на основе открытых проектов, опубликовала выпуск дистрибутива Virtuozzo Linux 8.4,...
Выпуск дистрибутива для исследования безопасности Kali Linux 2022.4 Представлен релиз дистрибутива Kali Linux 2022.4, созданного на основе Debian и предназначенного для тестирования систем на предмет наличия уязвимост...