Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
15:54, июля 21, 2021 Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd

RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимос …

Наука и Технологии 14:54, мая 3, 2021 | opennet.ru
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла подкачки …

Игры и Сеть 13:36, марта 5, 2021 | opennet.ru
В ядре Linux 6.5 появится системный вызов cachestat

В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра. …

Наука и Технологии 01:12, июля 14, 2023 | opennet.ru
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую ба …

Наука и Технологии 12:18, апреля 10, 2021 | opennet.ru
В ядре Linux исправлены баги 15-летней давности

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально …

Наука и Технологии 01:36, марта 17, 2021 | xakep.ru
Архитектура ia64 оставлена в ядре Linux без сопровождения

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изменениям Линус указал, что компания Hewlet …

Игры и Сеть 12:00, февраля 2, 2021 | opennet.ru
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

Игры и Сеть 18:54, июня 20, 2021 | opennet.ru
Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код …

Наука и Технологии 21:48, апреля 22, 2024 | opennet.ru
В ядре Linux устранены уязвимости, связанные с состоянием гонки

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Наука и Технологии 12:36, марта 4, 2021 | xakep.ru
Российская операционная система Uncom OS начинает работать на ядре Linux 6.8

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые обновления и доработки, направленные на повышение производительности и безопасности разнообразного оборудования, включая ноутбуки, ПК, сетевы …

Наука и Технологии 15:00, августа 12, 2024 | android-robot.com
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Игры и Сеть 20:36, февраля 6, 2021 | opennet.ru
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …

Наука и Технологии 03:00, апреля 16, 2021 | opennet.ru
Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к вы …

Игры и Сеть 21:00, сентября 17, 2024 | opennet.ru
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Наука и Технологии 11:00, июля 6, 2023 | opennet.ru
В ядре Linux появится возможность использования eBPF для создания планировщиков задач

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически все аспекты планирования выполнения зад …

Игры и Сеть 14:12, июня 12, 2024 | opennet.ru
Австралийский биткоин-трейдер подал в суд на два банка за отказ в обслуживании

Австралийский биткоин-трейдер подал в суд на два банка за отказ в обслуживании Австралийский криптовалютный трейдер Аллан Флинн подал иск против двух крупных коммерческих банков страны, обвинив их в дискриминации и незаконном закрытии его счетов, сообщает Australian Financial Review. Флинн управляет внебиржевой площадкой для торговли криптовалютой (OTC) и обслуживае …

Forex 04:12, января 21, 2021 | ru.forexmagnates.com
Дочку сбежавшей из России IBM наказали рублем за отказ обслуживать Linux в Центробанке

«Дочку» сбежавшей из России IBM наказали рублем за отказ обслуживать Linux в Центробанке Представительству IBM в России придется по решению суда вернуть 30 млн руб. за сертификаты своей техподдержки, которые ранее были предоплачены, но обесценились после бегства вендора из нашей страны. Конечным пользователем сертификатов выступал Центробанк — исторический пользователь «желез …

Наука и Технологии 05:36, марта 27, 2023 | zoom.cnews.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, мая 27, 2021 | thecommunity.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, апреля 6, 2021 | opennet.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Наука и Технологии 14:18, марта 5, 2021 | xakep.ru
Выпуск системного менеджера systemd 248

Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2 …

Наука и Технологии 09:18, апреля 1, 2021 | opennet.ru
Выпуск системного менеджера systemd 249

Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/групп в формате JSON, стабилизирован протокол Journal, упрощена организация загрузки сменяющих друг-друга дисковых разделов, добавлена возможн …

Наука и Технологии 09:36, июля 9, 2021 | opennet.ru
Выпуск системного менеджера systemd 247

Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки памяти, проведено нарушающее совместимость обновление правил udev, в systemd-homed по умолчанию задействована ФС Btrfs, предложен механизм дл …

Наука и Технологии 06:36, декабря 5, 2020 | opennet.ru
Выпуск системного менеджера systemd 255

Выпуск системного менеджера systemd 255 После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин …

Игры и Сеть 17:48, декабря 7, 2023 | opennet.ru
Выпуск дистрибутива Devuan 3.1, форка Debian без systemd

Выпуск дистрибутива Devuan 3.1, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.1 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 "Buster". Для загрузки подготовлены Live …

Игры и Сеть 23:00, февраля 15, 2021 | opennet.ru
Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки

Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда "systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трога …

Наука и Технологии 19:24, июля 28, 2023 | opennet.ru
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Наука и Технологии 15:00, января 30, 2021 | opennet.ru
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Наука и Технологии 05:48, декабря 30, 2020 | ict-online.ru
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Игры и Сеть 09:36, декабря 30, 2020 | cnews.ru
7 сомнительных способов сэкономить на обслуживании автомобиля

7 сомнительных способов сэкономить на обслуживании автомобиля Рано или поздно они приведут к серьёзным последствиям. Вместе с Mercedes-Benz объясняем, чего не стоит делать с автомобилем, если хотите, чтобы он проездил дольше. …

Это интересно, Курьезы 17:54, марта 4, 2021 | lifehacker.ru
Стало известно, что находится в ядре Марса

Стало известно, что находится в ядре Марса Ученым впервые удалось узнать, из чего состоит ядро Красной планеты и уточнить его размер. В этом помог анализ архивных данных марсианского посадочного аппарата InSight, пишет Gizmodo. Исследователи впервые обнаружили сейсмические волны, проходившие через ядро Марса. Аппарат пробыл на Кра …

Наука и Технологии 00:00, апреля 28, 2023 | korrespondent.net
Банкам запретили отказывать в обслуживании без объяснения причин

Банкам запретили отказывать в обслуживании без объяснения причин Банк не сможет отказать в открытии счета клиенту лишь на том основании, что тот есть в "черных" списках лиц, столкнувшихся с отказом в другом банке. Соответствующий закон публикует "Российская газета" …

Экономика 23:24, января 10, 2021 | rg.ru
Какие китайские автомобили дешевле всего в обслуживании

Какие китайские автомобили дешевле всего в обслуживании Машины из КНР продолжают закрепляться на российском рынке: их доля выросла с девяти процентов в феврале 2022 года до примерно 60 процентов в мае 2024-го. В сети автосервисов Fit Service изучили около 24 тысяч визитов «китайцев» в течение 2023 и 2024 годов и составили рейтинг самых недорог …

Авто новости 17:36, июля 1, 2024 | motor.ru
Возбуждено дело о мошенничестве при обслуживании уличных камер

Возбуждено дело о мошенничестве при обслуживании уличных камер В Саратове возбуждено уголовное дело по факту мошенничества с использованием служебного положения при обслуживании городской системы видеонаблюдения.По данным прокуратуры, мэрия заключила контракт с компанией "Системы видеонаблюдения". Управление защиты населения и территорий города от ЧС …

Общество и Происшествия 11:24, февраля 25, 2021 | news.sarbc.ru
ПАО Звезда сконцентрируется на обслуживании и ремонте судовых дизелей и редукторов

ПАО "Звезда" сконцентрируется на обслуживании и ремонте судовых дизелей и редукторов Петербургский производитель высокооборотных судовых дизелей и редукторов "Звезда" планирует возобновить системную работу с потребителями по сопровождению выпущенной продукции за пределами гарантийных обязательств. Об этом в интервью еженедельнику Звезда рассказал директор по развитию ПАО …

Военное дело 11:36, января 14, 2021 | военное.рф
ZTE содействует Ncell в профилактическом обслуживании сети в лагере Эвереста

ZTE содействует Ncell в профилактическом обслуживании сети в лагере Эвереста Компания ZTE Corporation — один из крупнейших международных поставщиков телекоммуникационных, корпоративных и потребительских технических решений для мобильного Интернета. …

Наука и Технологии 21:12, декабря 7, 2020 | itnews.com.ua
В России официально разрешили отказывать в обслуживании покупателям без масок

В России официально разрешили отказывать в обслуживании покупателям без масок Верховный суд (ВС) постановил, что предприятия торговли имеют право отказать в обслуживании на кассе покупателям без масок. Но для этого регионом должно быть установлено обязательное использование гражданами таких средств защиты.Об этом стало известно из вердикта ВС, который 22 октября от …

Промышленность 21:36, декабря 5, 2020 | secretmag.ru
ПСБ снижает ставки по кредитам до 2,5% годовых при исправном обслуживании долга

​ПСБ снижает ставки по кредитам до 2,5% годовых при исправном обслуживании долга Промсвязьбанк снизил ставки по кредитам наличными до 5,5% годовых при подключении финансовой защиты. При своевременной оплате заемщиком ежемесячных платежей ставка снижается на 1 процентный пункт ежегодно — максимально до 2,5% годовых, сообщает пресс-служба кредитной организации.Предложен …

Деньги 02:24, декабря 14, 2020 | banki.ru
Закон запретил банкам отказывать в обслуживании без объяснения причин

Закон запретил банкам отказывать в обслуживании без объяснения причин Банк не сможет отказать в открытии счета клиенту лишь на том основании, что тот есть в "черных" списках лиц, столкнувшихся с отказом ранее. Согласно новому закону, кредитные организации будут обязаны назвать клиенту причины отказа в открытии счета или проведении операции …

Экономика 14:36, декабря 30, 2020 | rg.ru