Лого - последние новости часа    К новостям
16.04.2021 08:33

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушени...

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Читайте полный текст на сайте www.opennet.ru

Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений ...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление д...

Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплат...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для ...

Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окруже...

В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...

Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации...

Инициатива по прекращению поддержки WiMAX в ядре Linux Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постеп...

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации ...

В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего прог...

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К...

Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставлен...

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...

Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...

В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...

В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах ...

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...

В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и...

В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало яс...

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....

Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного...

Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с ...

В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_S...

Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit...

Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...

В ядре Linux впервые в истории появилась поддержка российского процессора В состав ядра Linux была добавлена поддержка российского 28-нанометрового процессора Baikal-T1. Общее число изменений в коде ядра, имеющих отношение ...

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые о...

Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...

Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...

В России выбрали четыре основные отечественные операционные системы — все на ядре Linux Участники отечественной ИТ-отрасли определили в результате голосования четыре российские операционные системы, на которые рекомендуется ориентировать...

Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...

Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...

Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить ...

Comindware расширяет совместимость своих решений с российскими ОС на ядре Linux и процессором «Эльбрус» В России продолжается активная адаптация импортонезаивисмых цифровых решений к российским ОС на ядре Linux и отечественным процессорным технологиям. ...

Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из ко...

Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...

Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханип...

Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уяз...

Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключ...

Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространс...

Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с задан...

Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением у...

На сайте KickStarter идет сбор средств на выпуск модуля камеры разрешением 16 Мп с автофокусом для компьютеров Raspberry Pi Команда разработчиков Arducam запустила свой первый проект на Kickstarter — модуль камеры разрешением 16 Мп с автофокусом для компьютеров Raspb...

Выпуск Linux-дистрибутива Pop!_OS 20.10 Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 20.10,...

Выпуск дистрибутива MX Linux 19.2 Состоялся релиз легковесного дистрибутива MX Linux 19.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и ...

Выпуск дистрибутива MX Linux 23 Опубликован релиз легковесного дистрибутива MX Linux 23, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и ...

Выпуск Util-linux 2.37 Вышла новая версия пакета системных утилит Util-linux 2.37, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначен...

Выпуск дистрибутива MX Linux 21.3 Опубликован релиз легковесного дистрибутива MX Linux 21.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX ...

Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2 Состоялся релиз легковесного http-сервера lighttpd 1.4.59. В новой версии представлено 84 изменения, в основном связанных с устранением ошибок. Ключе...

LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux Для подписчиковМногие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCr...

В программу защиты Linux от патентных претензий включено 520 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке...

Выпуск Simply Linux 10.1 для RISC-V Опубликован релиз экспериментальной сборки дистрибутива Simply Linux 10.1 (ветка p10 Aronia) для архитектуры riscv64. Дистрибутив представляет собой ...

Выпуск Linux-дистрибутива CRUX 3.6 После полутора лет разработки подготовлен релиз независимого легковесного Linux-дистрибутива CRUX 3.6, развиваемого с 2001 года в соответствии с конц...

Выпуск Linux-дистрибутива wattOS 12 Спустя 6 лет со времени прошлого выпуска доступен релиз Linux-дистрибутива wattOS 12, построенного на пакетной базе Debian и поставляемого с графичес...

Выпуск CentOS Linux 8.4 (2105) Представлен выпуск дистрибутива CentOS 2105, вобравший в себя изменения из Red Hat Enterprise Linux 8.4. Дистрибутив полностью бинарно совместим с RH...

Выпуск CentOS Linux 8.3 (2011) Представлен выпуск дистрибутива CentOS 2011, вобравший в себя изменения из Red Hat Enterprise Linux 8.3. Дистрибутив полностью бинарно совместим с RH...

Выпуск дистрибутива Oracle Linux 8.8 и 9.2 Компания Oracle опубликовала выпуски дистрибутива Oracle Linux 9.2 и 8.8, созданные на основе пакетных баз Red Hat Enterprise Linux 9.2 и 8.8, cоотве...

Выпуск дистрибутива Oracle Linux 8.4 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.4, созданного на основе пакетной базы Red Hat Enterprise Linux 8.4. Для загрузки без о...

Выпуск CentOS Linux 8.2 (2004) Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RH...

Выпуск дистрибутива Oracle Linux 8.7 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.7, созданного на основе пакетной базы Red Hat Enterprise Linux 8.7. Для загрузки без о...

Выпуск дистрибутива Simply Linux 9.1 Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9.1, построенного на основе девятой платформы ALT. Продукт распространяется в рамках...

Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protectio...

ОС Astra Linux Special Edition 1.7 сертифицирована Минобороны по первому классу защиты Разработанная в ГК «Астра» защищенная ОС Astra Linux Special Edition 1.7 успешно прошла комплекс испытаний в системе сертификации......

Выпуск дистрибутива ArchBang Linux 0111 Представлен релиз легковесного Linux-дистрибутива ArchBang 0111, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на ба...

Выпуск дистрибутива Redcore Linux 2102 Доступен выпуск дистрибутива Redcore Linux 2102, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей....

Выпуск дистрибутива Redcore Linux 2101 После года разработки опубликован релиз дистрибутива Redcore Linux 2101, который пытается совместить функциональные возможности Gentoo с удобством дл...

Выпуск Hotspot 1.3.0, GUI для анализа производительности в Linux Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анали...

Выпуск дистрибутива Linux Mint Debian Edition 5 Спустя два года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 5, выполненной...

Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров Представлен релиз легковесного Linux-дистрибутива Puppy 9.5 (FossaPup), ориентированного на работу на устаревшем оборудовании. Загрузочный iso-образ ...

Выпуск минималистичного дистрибутива Tiny Core Linux 13 Сформирован релиз минималистичного Linux дистрибутива Tiny Core Linux 13.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дис...

Выпуск дистрибутива Mageia 8, форка Mandriva Linux Спустя почти два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 8, в рамках которого независимым сообществ...

Начался выпуск ПК для бизнеса на российском «военном Linux» Российская компания Softline выводит на рынок компьютеры собственного производства с предустановленной на них отечественной ОС из линейки «МСВСфера»....

Выпуск первой бета-версии дистрибутива MX Linux 21 Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репоз...

Новый выпуск дистрибутива Radix cross Linux Доступны новые сборки дистрибутива Radix cross Linux, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дис...

Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопаснос...

Выпуск CentOS Linux 8.5 (2111), финальный в серии 8.x Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RH...

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 ...

Первый выпуск libcamera, стека для поддержки камер в Linux После четырёх лет разработки сформирован первый выпуск проекта libcamera (0.0.1), предлагающего программный стек для работы с видеокамерами, фотокаме...

Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux Состоялся выпуск игровой платформы Lutris 0.5.11, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код про...

Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

Выпуск дистрибутива для исследования безопасности Kali Linux 2023.2 Представлен релиз дистрибутива Kali Linux 2023.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия у...

Сформирован выпуск Linux-дистрибутива Peppermint OS на базе Debian Объявлено о релизе Linux-дистрибутива Peppermint OS, построенном на основе пакетной базы Debian GNU/Linux (изначально Peppermint OS основывался на Ub...

Выпуск postmarketOS 21.12, Linux-дистрибутива для смартфонов и мобильных устройств Представлен выпуск проекта postmarketOS 21.12, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной...

Выпуск платформы Lutris 0.5.10 для упрощения доступа к играм из Linux После шести месяцев разработки состоялся выпуск игровой платформы Lutris 0.5.10, предоставляющей инструменты для упрощения установки, настройки и упр...

Выпуск инсталлятора Archinstall 2.5, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 2.5, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Arc...

Выпуск EasyOS 4.0, самобытного дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.0, совмещающий технологии Puppy Linux...

Выпуск платформы Lutris 0.5.9 для упрощения доступа к играм из Linux После почти года разработки состоялся выпуск игровой платформы Lutris 0.5.9, предоставляющей инструменты для упрощения установки, настройки и управле...

Выпуск Ubuntu 20.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр...

Выпуск платформы Lutris 0.5.13 для упрощения доступа к играм из Linux Доступен выпуск игровой платформы Lutris 0.5.13, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код прое...

Выпуск postmarketOS 21.06, Linux-дистрибутива для смартфонов и мобильных устройств Представлен выпуск проекта postmarketOS 21.06, развивающего дистрибутив Linux для смартфонов, базирующийся на Alpine Linux, Musl и BusyBox. Целью про...

Выпуск сервисного менеджера s6-rc 0.5.3.0 и системы инициализации s6-linux-init 1.0.7 Подготовлен значительный выпуск сервисного менеджера s6-rc 0.5.3.0, предназначенного для управления запуском скриптов инициализации и сервисов с учёт...

Контакты

×


Переход к полной новости через: 15