Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter
23:54, июля 15, 2021 В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита, обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения своего …

Наука и Технологии 12:18, апреля 10, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …

Наука и Технологии 04:36, мая 15, 2021 | opennet.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, апреля 6, 2021 | opennet.ru
Релиз ядра Linux 5.12

Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-архитектур, режим "нетерпеливой" записи в N …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
Релиз ядра Linux 5.13

Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF …

Наука и Технологии 02:54, июня 30, 2021 | opennet.ru
Релиз ядра Linux 6.8

Релиз ядра Linux 6.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защиты блочных устройств с примонтированными ФС, механизм планировщика задач Deadline server, автоматическая оптимизация слияния идентичных стр …

Наука и Технологии 16:00, марта 11, 2024 | opennet.ru
Релиз ядра Linux 5.11

Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации сис …

Игры и Сеть 12:00, февраля 15, 2021 | opennet.ru
Релиз ядра Linux 5.10

Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: поддержка механизма защиты MemTag для си …

Игры и Сеть 19:24, декабря 14, 2020 | opennet.ru
Из ядра Linux исчезнет поддержка старых процессоров

Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на удаление более 20 чипов, преимущественно ARM, но есть и представители других архитектур, в том числе MIPS. …

Наука и Технологии 23:12, января 13, 2021 | zoom.cnews.ru
Обновление ядра Linux 5.10.1 с исправлениями по горячим следам

Обновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с int на unsigned, а второе изменяло лимит н …

Игры и Сеть 09:36, декабря 15, 2020 | opennet.ru
В РФ создан консорциум для исследования безопасности ядра Linux

В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимосте …

Наука и Технологии 18:12, мая 18, 2023 | opennet.ru
Google профинансирует работу по повышению безопасности ядра Linux

Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor). …

Игры и Сеть 23:48, февраля 24, 2021 | opennet.ru
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса

Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. …

Наука и Технологии 15:18, апреля 15, 2021 | opennet.ru
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux

Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких …

Игры и Сеть 06:00, февраля 5, 2021 | opennet.ru
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии

Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки значения цифры версии, не укладывающееся в однобайтовое значение. Изменения в опубликованных выпусках. …

Игры и Сеть 22:00, февраля 6, 2021 | opennet.ru
Компания Cisco предложила файловую систему PuzzleFS для ядра Linux

Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС Atomfs. Реализация пока находится на стад …

Игры и Сеть 04:12, июня 10, 2023 | opennet.ru
Oracle опубликовал систему автоматической оптимизации параметров ядра Linux

Oracle опубликовал систему автоматической оптимизации параметров ядра Linux Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий по …

Наука и Технологии 08:24, июня 30, 2023 | opennet.ru
Разработчики ядра Linux обсуждают проведение чистки устаревших платформ

Разработчики ядра Linux обсуждают проведение чистки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы для которых с 2015 года не зафиксировано активности сопровождающих и …

Игры и Сеть 12:48, января 13, 2021 | opennet.ru
Вторая редакция патчей для ядра Linux с поддержкой языка Rust

Вторая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux обновлённый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку …

Наука и Технологии 01:36, июля 8, 2021 | opennet.ru
Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ

Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не зафиксировано активности сопровождающих …

Игры и Сеть 03:12, января 14, 2021 | opennet.ru
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust

В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и пример модуля ядра с драйвером символьного у …

Игры и Сеть 22:54, марта 19, 2021 | opennet.ru
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Наука и Технологии 13:36, мая 24, 2023 | opennet.ru
ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux

ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для проверки безопасности операционных систем на базе ядра Linux. Контракт стоимостью 300 млн рублей ведомство заключит с ФГБУН «Институт системн …

Наука и Технологии 19:54, марта 23, 2021 | ict-online.ru
Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованн …

Наука и Технологии 02:00, мая 10, 2021 | opennet.ru
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel

Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых компьютерах класса IBM-PC XT / AT, так и на …

Наука и Технологии 06:36, декабря 5, 2020 | opennet.ru
Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их повторное рецензирование. Причиной блоки …

Наука и Технологии 07:54, апреля 22, 2021 | opennet.ru
Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах

Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают без …

Наука и Технологии 15:18, апреля 15, 2021 | opennet.ru
Для разработки ядра Linux введён в строй новый сервис почтовых рассылок

Для разработки ядра Linux введён в строй новый сервис почтовых рассылок Команда, отвечающая за поддержание инфраструктуры для разработки ядра Linux, объявила о введении в строй нового сервиса почтовых рассылок lists.linux.dev. Помимо традиционных списков рассылки для разработчиков ядра Linux на сервере допускается создание рассылок и для других проектов с дом …

Игры и Сеть 12:54, марта 19, 2021 | opennet.ru
В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust

В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust 9 декабря в Китае был запущен спутник Tianyi-33, разработанный в рамках проекта Tiansuan и оснащённый бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на языке Rust с использованием абс …

Наука и Технологии 23:12, декабря 13, 2023 | opennet.ru
В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет

В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять [...] …

Наука и Технологии 20:12, января 27, 2021 | 4pda.ru
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Игры и Сеть 18:54, июня 20, 2021 | opennet.ru
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Игры и Сеть 15:54, июля 21, 2021 | opennet.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, по …

Наука и Технологии 23:24, декабря 9, 2023 | opennet.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, мая 27, 2021 | thecommunity.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Наука и Технологии 14:18, марта 5, 2021 | xakep.ru
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre …

Наука и Технологии 20:54, июня 22, 2021 | opennet.ru
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Игры и Сеть 09:36, декабря 30, 2020 | cnews.ru