Linux

Linux

Уязвимость ядра Linux позволяет обойти ограничения user namespace

...
Уязвимость ядра Linux позволяет обойти ограничения user namespace

В ядре Linux выявили новую проблему безопасности — уязвимость позволяет пользователю получить доступ к ресурсам вне текущего пространства имен идентификаторов, обойдя при этом защитные функции.

Торвальдс одобряет фикс защиты от Spectre V2 в угоду производительности

...
Торвальдс одобряет фикс защиты от Spectre V2 в угоду производительности

Линус Торвальдс поддерживает идею создания патча ядра Linux, который призван ограничить действие защитного механизма против атаки Spectre Variant 2. Это обновление отключит одну из систем защиты от Spectre V2 по той причине, что на системах наблюдается потеря производительности вплоть до 50% от общей мощности процессора.

Microsoft портирует Sysinternals под Linux

...
Microsoft портирует Sysinternals под Linux

Руководство Microsoft подтвердило информацию об адаптации знаменитого пакета программ Sysinternals под системы Linux. Судя по имеющейся информации, разработчики корпорации активно заняты процессом портирования всех необходимых утилит.

Новая уязвимость угрожает большинству дистрибутивов Linux и BSD

...
Новая уязвимость угрожает большинству дистрибутивов Linux и BSD

Дистрибутивы Linux и BSD, использующие X.Org Server, уязвимы перед новой проблемой безопасности, обнаруженной в четверг. Брешь позволяет атакующим с ограниченным доступом к системе (через терминал или SSH-сессию) повысить свои привилегии до уровня root. Стоит отметить, что практически все дистрибутивы используют X.Org Server.

Новая уязвимость повышения привилегий затрагивает Red Hat и CentOS

...
Новая уязвимость повышения привилегий затрагивает Red Hat и CentOS

Специалисты ИБ-компании Qualys Research Labs опубликовали детали и PoC-код, доказывающий наличие уязвимости в ядре Linux, которая затрагивает дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL). Проблема получила имя «Mutagen Astronomy» и идентификатор CVE-2018-14634, с ее помочью атакующий может локально повысить свои привилегии.

Новый баг Firefox приводит к сбою в работе браузера и системы

...
Новый баг Firefox приводит к сбою в работе браузера и системы

Исследователь в области безопасности обнаружил недостаток, который приводит к сбою в работе браузера Firefox, а иногда и к сбою самой системы, в которой установлен уязвимый интернет-обозреватель.

Франция открыла исходный код внутренней безопасной ОС CLIP OS

...
Франция открыла исходный код внутренней безопасной ОС CLIP OS

Национальное агентство информбезопасности Франции (ANSSI) открыло исходный код CLIP OS, внутренней операционной системы, специально разработанной специалистами для удовлетворения потребностей правительства Франции.

Новый вредонос XBash сочетает в себе ботнет, майнер, вымогатель и червь

...
Новый вредонос XBash сочетает в себе ботнет, майнер, вымогатель и червь

Новая вредоносная программа используется киберпреступниками в реальных атаках. Интересно то, что новый зловред сочетает в себе функции четырех типов вредоносов: вымогателей, криптомайнеров, ботнетов и червей. В итоге получился опасный коктейль, который приносит немало проблем серверам на Linux и Windows.

В Alpine Linux обнаружена уязвимость удаленного выполнения кода

...
В Alpine Linux обнаружена уязвимость удаленного выполнения кода

Пользователям Alpine Linux — особенно тем, кто использует Docker — рекомендуют как можно скорее обновить свои системы, так как исследователи обнаружили уязвимость в системе управления пакетами, которая может привести к удаленному выполнению кода.

Пользователей Kodi для Windows и Linux заражают криптомайнером

...
Пользователей Kodi для Windows и Linux заражают криптомайнером

Пользователи Kodi, бесплатного кроссплатформенного медиаплеера, стали целью вредоносной кампании. Об этом сообщили эксперты антивирусной компании ESET. По меньшей мере три популярных репозитория, в которых хранятся аддоны для Kodi, оказались заражены и распространяли вредоносную программу.