Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в я...
Читайте полный текст на сайте www.opennet.ru
RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реал...
Отчёт SPI о пожертвованиях Debian, X.Org, systemd, FFmpeg, Arch Linux, OpenWrt Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение акти...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Инициатива по прекращению поддержки WiMAX в ядре Linux Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постеп...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер возна...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием ...
Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставлен...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего прог...
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации ...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало яс...
Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядр...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах ...
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и...
На YouTube произошел глобальный отказ в обслуживании Крупнейший в мире хостинг видео YouTube в ночь с 14 на 15 мая начал испытывать серьезные проблемы. Пользователи со всего мира не могут получить досту...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушени...
Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit...
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующ...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплат...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), по...
Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые о...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с ...
В ядре Linux впервые в истории появилась поддержка российского процессора В состав ядра Linux была добавлена поддержка российского 28-нанометрового процессора Baikal-T1. Общее число изменений в коде ядра, имеющих отношение ...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений ...
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_S...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в t...
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux Для подписчиковВ январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в ре...
В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить ...
В России выбрали четыре основные отечественные операционные системы — все на ядре Linux Участники отечественной ИТ-отрасли определили в результате голосования четыре российские операционные системы, на которые рекомендуется ориентировать...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление д...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для ...
Австралийский биткоин-трейдер подал в суд на два банка за отказ в обслуживании Австралийский криптовалютный трейдер Аллан Флинн подал иск против двух крупных коммерческих банков страны, обвинив их в дискриминации и незаконном за...
Comindware расширяет совместимость своих решений с российскими ОС на ядре Linux и процессором «Эльбрус» В России продолжается активная адаптация импортонезаивисмых цифровых решений к российским ОС на ядре Linux и отечественным процессорным технологиям. ...
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из ко...
Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения сист...
Выпуск системного менеджера systemd 246 После пяти месяцев разработки представлен релиз системного менеджера systemd 246. В новом выпуске реализована поддержка заморозки unit-ов, возможност...
Выпуск системного менеджера systemd 250 После пяти месяцев разработки представлен релиз системного менеджера systemd 250. В новом выпуске появилась возможность хранения учётных данных в шиф...
Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/гр...
Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки п...
Выпуск дистрибутива Nitrux 1.3.2, перешедшего с systemd на OpenRC Доступен выпуск дистрибутива Nitrux 1.3.2, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол NX ...
Выпуск дистрибутива Devuan 3, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.0 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечатель...
Выпуск дистрибутива Devuan 5.0, форка Debian 12 без systemd Представлен выпуск дистрибутива Devuan 5.0 "Daedalus", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечател...
Выпуск дистрибутива Devuan 4.0, форка Debian без systemd Представлен выпуск дистрибутива Devuan 4.0 "Chimaera", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечател...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) в...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контр...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчико...
Выпуск Green Linux, редакции Linux Mint для российских пользователей Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских по...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем...
Проект browser-linux развивает дистрибутив Linux для запуска в web-браузере Предложен дистрибутив browser-linux, предназначенный для запуска консольного Linux-окружения в web-браузере. Проект можно использоваться для быстрого...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий ...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...
Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима ...
Системный менеджер InitWare, форк systemd, портирован для OpenBSD Проект InitWare, развивающий экспериментальный форк системного менеджера systemd, реализовал поддержку операционной системы OpenBSD на уровне возможн...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Э...
Выпуск системного менеджера systemd 252 с поддержкой UKI (Unified Kernel Image) После пяти месяцев разработки представлен релиз системного менеджера systemd 252. Ключевым изменением в новой версии стала интеграция поддержки модер...
Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки ("systemctl soft-reboot"), который прив...
Gentoo начал формирование дополнительных сборок на базе Musl и systemd Разработчики дистрибутива Gentoo объявили о расширении спектра готовых stage-файлов, предоставляемых для загрузки. Началась публикации stage-архивов ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-202...
Как сэкономить на обслуживании машины Россияне стали покупать моторное масло через маркетплейсы, чтобы сэкономить на обслуживании автомобиля. Об этом рассказал владелец одного из центров ...
Топ-5 самых дорогих (в обслуживании) автомобилей С возрастом обслуживание машины становится все дороже, но не для всех. Лидер расходов в молодости — Mercedes-Bens S-класса. Но чем он старше, тем дор...
7 сомнительных способов сэкономить на обслуживании автомобиля Рано или поздно они приведут к серьёзным последствиям. Вместе с Mercedes-Benz объясняем, чего не стоит делать с автомобилем, если хотите, чтобы он пр...
В ТРЦ курянам без масок будут отказывать в обслуживании В Курской области количество заболевших COVID-19 продолжает расти. В городе снова вводят строгий масочный режим, за соблюдением которого в общественн...
Автовладельцам рассказали, как сэкономить на обслуживании машины Эксперты "Российской газеты" дали водителям несколько советов, которые помогут серьезно сэкономить при обслуживании автомобиля. Так, для начала стоит...
Стало известно, что находится в ядре Марса Ученые выяснили из чего состоит ядро Марса От землетрясений есть не только вред в виде разрушений, но и польза. Только благодаря им ученые узнают о с...
В ядре Земли нашли неизвестную структуру Считается, что Земля имеет четыре слоя — кору, мантию, внешнее ядро и внутреннее ядро. Теперь же учёные нашли в ядре планеты ещё одну неизвестную стр...
Эксперты назвали самые затратные в обслуживании автомобили Эксперты назвали самые затратные в обслуживании популярные автомобили. Аналитики "Яндекса" посчитали, сколько денег ежемесячно уходит на новый автомо...
Эксперты назвали самые дорогие в обслуживании Nissan Эксперты американского портала HotCars назвали самые дорогие в обслуживании автомобили Nissan. Рейтинг составлен на основе рекомендованного заводом г...
Банки на 30% реже стали отказывать клиентам в обслуживании Число новых «отказников» уменьшилось в 2019 году по сравнению с 2018-м почти на 30%, пишут «Известия», ссылаясь на отчет Росфинмониторинга. Среди физ...
В США активизировались антимасочники. Они атакуют рестораны из-за отказа в обслуживании Открывшиеся после пандемии американские рестораны вынуждены вновь закрываться из-за активизировавшегося движения антимасочников. Противники средств з...
Эксперты назвали самые недорогие в обслуживании автомобили Эксперты портала Autospot проанализировали статистику стоимости владения новыми автомобилями в России и составили список, в который вошли топ-20 самы...
Турция уже не та: Что изменилось в обслуживании туристов после пандемии? Прерванное международное авиасообщение восстановил сегодня Ростов-на-Дону. Из аэропорта «Платов» до Стамбула отправился борт турецких ави...
ВС разрешил магазинам отказывать в обслуживании клиентам без масок На граждан закон о санитарно-эпидемиологическом благополучии возлагает обязанность выполнять предписания госорганов, указал ВС....
Назван самый дешевый в обслуживании внедорожник в России Согласно американским исследованиям, самые недорогие в обслуживании автомобили — это кроссоверы и внедорожники. Надежность достигается за счет безотк...
Какой бюджетный седан самый экономичный в обслуживании? Эксперты сравнили три наиболее доступных в России седана по стоимости владения. Какой автомобиль оказался самым выгодным по итогам 100 тысяч пробега?...
Возбуждено дело о мошенничестве при обслуживании уличных камер В Саратове возбуждено уголовное дело по факту мошенничества с использованием служебного положения при обслуживании городской системы видеонаблюдения....
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также р...
В ядре Земли обнаружили вещество с загадочными свойствами Ядро Земли, возможно, содержит загадочное вещество, которое не существует в земных условиях Как мы знаем, наша планета имеет слоистую структуру. Она ...
Легкие элементы в ядре Земли повлияли на геодинамо Исследователи из Института Карнеги и Института наук о Земле Академии Синика выяснили механизм, по которому присутствие легких элементов в железном яд...
Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро Cortex-X2 ...
Остановите Землю: чем обернутся изменения в земном ядре? Китайские ученые проанализировали данные многолетних сейсмических наблюдений за недрами Земли и сделали вывод, что скорость и направление вращения тв...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в ра...
Пулково первым из аэропортов перешел на российское ПО в обслуживании пассажиров Петербургский аэропорт Пулково первым в стране полностью перешел на российское программное обеспечение в регистрации пассажиров и их обслуживании....
ПАО "Звезда" сконцентрируется на обслуживании и ремонте судовых дизелей и редукторов Петербургский производитель высокооборотных судовых дизелей и редукторов "Звезда" планирует возобновить системную работу с потребителями по сопровожд...
Ресторан в США отказал в обслуживании белым людям и взбесил американцев Американский ресторан Missouri Popeyes попал под следствие из-за информационного листка, на котором говорилось: «Мы оставляем за собой право отказать...
ДелоБанк предлагает бизнесу сэкономить на обслуживании расчетного счета Клиенты Делобанка могут получить скидку в размере до 20% на обслуживание своего расчетного счета при единовременной оплате за несколько месяцев. Таки...
Каркасные дома под ключ: низкие затраты и экономия на обслуживании В настоящее время все большую популярность приобретают каркасные дома. Такой дом может быть дешевым в строительстве и очень прочным. Помня обо всех н...
В России официально разрешили отказывать в обслуживании покупателям без масок Верховный суд (ВС) постановил, что предприятия торговли имеют право отказать в обслуживании на кассе покупателям без масок. Но для этого регионом дол...
ВС признал право продавцов отказывать в обслуживании клиентам без масок Магазины вправе отказать в обслуживании покупателю, не использующему средства индивидуальной защиты, если обязательное использование гражданами таких...
ZTE содействует Ncell в профилактическом обслуживании сети в лагере Эвереста Компания ZTE Corporation — один из крупнейших международных поставщиков телекоммуникационных, корпоративных и потребительских технических решений для...