Linux

Исследователь в области кибербезопасности опубликовал технические детали и рабочий эксплойт для уязвимости в ядре Linux — CVE-2023-6931. Брешь, позволяющая локально повысить привилегии до root, получила высокую степень риска (CVSS 7.8).

В широко используемом наборе инструментов XZ Utils была выявлена уязвимость класса use-after-free. Патч уже доступен для всех затронутых версий, в Linux-дистрибутивах начали появляться обновления.

Вышел стабильный релиз ядра Linux 6.14. Эта версия не относится к Long-Term Support (LTS) и будет поддерживаться несколько месяцев, тем не менее в ней есть множество улучшений и новые функции в различных подсистемах — от файловых систем и виртуализации до сетей, энергосбережения и аппаратной поддержки.

Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04. Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.

В Telegram выложили деморолик запуска Unreal Engine 4 разработки Epic Games на ОС «Аврора» версии 5. Автор эксперимента по реализации поддержки — магистрант МАИ Александр Навроцкий (@UB3DDE).

Kali Linux представила первый важный апдейт 2025 года — Kali Linux 2025.1a. В этот раз разработчики сосредоточились на обновлениях системы, добавили новый инструмент, освежили темы рабочего стола и внесли изменения в интерфейс.

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

«РусБИТех-Астра» (входит в ПАО «Группа Астра») получила сертификат ФСТЭК России № 3 от 28 января 2025 года, подтверждающий соответствие процессов безопасной разработки национальному стандарту ГОСТ Р 56939.

Опубликованы детали уязвимостей, недавно пропатченных в рамках работы над повышением безопасности кода GRUB2. Суммарно в загрузчике выявлена и решена 21 проблема, многие грозят обходом UEFI Secure Boot.