Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимос …

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изменениям Линус указал, что компания Hewlet …

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально …

В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра. …

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую ба …

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла подкачки …

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код …

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически все аспекты планирования выполнения зад …

Австралийский биткоин-трейдер подал в суд на два банка за отказ в обслуживании Австралийский криптовалютный трейдер Аллан Флинн подал иск против двух крупных коммерческих банков страны, обвинив их в дискриминации и незаконном закрытии его счетов, сообщает Australian Financial Review. Флинн управляет внебиржевой площадкой для торговли криптовалютой (OTC) и обслуживае …

«Дочку» сбежавшей из России IBM наказали рублем за отказ обслуживать Linux в Центробанке Представительству IBM в России придется по решению суда вернуть 30 млн руб. за сертификаты своей техподдержки, которые ранее были предоплачены, но обесценились после бегства вендора из нашей страны. Конечным пользователем сертификатов выступал Центробанк — исторический пользователь «желез …

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки памяти, проведено нарушающее совместимость обновление правил udev, в systemd-homed по умолчанию задействована ФС Btrfs, предложен механизм дл …

Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/групп в формате JSON, стабилизирован протокол Journal, упрощена организация загрузки сменяющих друг-друга дисковых разделов, добавлена возможн …

Выпуск системного менеджера systemd 255 После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин …

Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2 …

Выпуск дистрибутива Devuan 3.1, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.1 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 "Buster". Для загрузки подготовлены Live …

Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда "systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трога …

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

7 сомнительных способов сэкономить на обслуживании автомобиля Рано или поздно они приведут к серьёзным последствиям. Вместе с Mercedes-Benz объясняем, чего не стоит делать с автомобилем, если хотите, чтобы он проездил дольше. …

Стало известно, что находится в ядре Марса Ученым впервые удалось узнать, из чего состоит ядро Красной планеты и уточнить его размер. В этом помог анализ архивных данных марсианского посадочного аппарата InSight, пишет Gizmodo. Исследователи впервые обнаружили сейсмические волны, проходившие через ядро Марса. Аппарат пробыл на Кра …

Банкам запретили отказывать в обслуживании без объяснения причин Банк не сможет отказать в открытии счета клиенту лишь на том основании, что тот есть в "черных" списках лиц, столкнувшихся с отказом в другом банке. Соответствующий закон публикует "Российская газета" …

Возбуждено дело о мошенничестве при обслуживании уличных камер В Саратове возбуждено уголовное дело по факту мошенничества с использованием служебного положения при обслуживании городской системы видеонаблюдения.По данным прокуратуры, мэрия заключила контракт с компанией "Системы видеонаблюдения". Управление защиты населения и территорий города от ЧС …

​ПСБ снижает ставки по кредитам до 2,5% годовых при исправном обслуживании долга Промсвязьбанк снизил ставки по кредитам наличными до 5,5% годовых при подключении финансовой защиты. При своевременной оплате заемщиком ежемесячных платежей ставка снижается на 1 процентный пункт ежегодно — максимально до 2,5% годовых, сообщает пресс-служба кредитной организации.Предложен …

Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей, ведущих к отказу в обслуживании (DoS), а также удаленному выполнению произвольного кода. …

Закон запретил банкам отказывать в обслуживании без объяснения причин Банк не сможет отказать в открытии счета клиенту лишь на том основании, что тот есть в "черных" списках лиц, столкнувшихся с отказом ранее. Согласно новому закону, кредитные организации будут обязаны назвать клиенту причины отказа в открытии счета или проведении операции …

ZTE содействует Ncell в профилактическом обслуживании сети в лагере Эвереста Компания ZTE Corporation — один из крупнейших международных поставщиков телекоммуникационных, корпоративных и потребительских технических решений для мобильного Интернета. …

ПАО "Звезда" сконцентрируется на обслуживании и ремонте судовых дизелей и редукторов Петербургский производитель высокооборотных судовых дизелей и редукторов "Звезда" планирует возобновить системную работу с потребителями по сопровождению выпущенной продукции за пределами гарантийных обязательств. Об этом в интервью еженедельнику Звезда рассказал директор по развитию ПАО …

В России официально разрешили отказывать в обслуживании покупателям без масок Верховный суд (ВС) постановил, что предприятия торговли имеют право отказать в обслуживании на кассе покупателям без масок. Но для этого регионом должно быть установлено обязательное использование гражданами таких средств защиты.Об этом стало известно из вердикта ВС, который 22 октября от …

В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро. …

Стоимость активов россиян на брокерском обслуживании выросла на 26,8% по итогам III квартала Стоимость активов россиян на брокерском обслуживании по итогам III квартала превысила 12,7 трлн рублей, что на 26,8% больше прошлогоднего показателя. …