Следующее крупное обновление выйдет 23 апреля 2020 года. Что известно на данный момент? Ubuntu 20.04 будет называться Focal Fossa; 20.04 будет LTS. Предыдущая LTS-версия Ubuntu 18.04 вышла в 2018 году; LTS-версии поддерживаются 5 лет, но Ubuntu 20.04 будут поддерживать 10 лет, как ESM-версии; Обычно LTS-версии консервативны, поэтому мы вряд ли получим много нового; Скорее всего, в Ubuntu 20.04 войдут GNOME… Подробнее →
Уязвимость в менеджере пакетов GNU Guix
17 октября в менеджере пакетов GNU Guix нашли уязвимость CVE-2019-18192, которая даёт выполнять код в контексте другого пользователя. Профили пользователей ~/.guix-profile по умолчанию определяются как ссылки на каталог /var/guix/profiles/per-user/$USER. И тут важно, что права доступа к каталогу /var/guix/profiles/per-user/ дают создавать подкаталоги любым пользователям. /var/guix/profiles/per-user/$USER есть в переменной PATH, и атакующий может разместить там исполняемые файлы. Жертва входит в систему, а… Подробнее →
Как немецкая полиция хостинг в бункере штурмовала
Мы ни в коем случае не призываем к незаконной деятельности. Цель статьи — рассказать к чему она приводит и на какие ухищрения идут киберпреступники. CyberBunker.com — открытый в 1998 году анонимный хостинг из Германии. Компания разместила серверы внутри бывшего бункера НАТО, построенного в 1955 году как бункер на случай ядерной войны. Серверы были заняты, хотя цены кусались: VPS без поддержки… Подробнее →
6 лет никто не видел уязвимость в ядре Linux
Есть в ядре Linux драйвер rtlwifi. Он нужен для беспроводных адаптеров на чипах Realtek. 14 октября Нико Вайзман нашёл там уязвимость, о чём вчера твитнул. Эксплойт появился в версии ядра 3.12 от 2013 года. Как работает уязвимость? Она связана с переполнением буфера в коде с реализацией режима P2P. При разборе кадров NoA не проверяется размер одного значения, поэтому хвост данных… Подробнее →
Обновление VirtualBox 6.0.14
Компания Oracle опубликовала корректирующий релиз VirtualBox 6.0.14 с 13-ю исправлениями. Что изменилось в 6.0.14? Совместимость с ядром Linux 5.3; Улучшена совместимость с гостевыми системами с звуковой подсистемой ALSA в режиме эмуляции AC’97; В виртуальных графических адаптерах VBoxSVGA и VMSVGA решели проблемы с мерцанием, перерисовкой и крахом 3D-приложений; В скриптах для создания rpm-пакетов для хостов на базе Linux улучшен код для… Подробнее →
Через уязвимость в sudo можно получить root-права
Утилита Sudo даёт выполнять команды от имени других пользователей. Недавно в ней выявили уязвимость CVE-2019-14287, которая даёт выполнять команды с root-правами при запрете на их запуск. Как это работает? Уязвимость работает, если в настройках sudoers правил в секции проверки идентификатора пользователя после слова “ALL” есть запрет запуска с root-правами («… (ALL, !root) …»). По умолчанию уязвимость никак не проявляется, а… Подробнее →
nftables и firewalld предлагают внедрить по умолчанию в Debian 11
Cопровождающий в Debian пакеты, связанные с nftables, iptables и netfilter разработчик Артуро Борреро из coreteam проекта Netfilter предложил перевести следующий выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Если с ним согласятся, пакеты с iptables переведут в необязательные опции вне базовой поставки. Пакетный фильтр Nftables унифицирует интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. На уровне ядра… Подробнее →
Исследование устойчивости национальных сегментов интернета 2019 года
Недавно было проведено исследование, где объяснилось, как отказ автономной системы влияет на весь регион или страну. Связность интернета зависит от работы автономных систем (AS). Чем больше альтернативных маршрутов между такими системами, тем стабильнее интернет в стране. Глобальная связность AS зависит от количества и качества маршрутов к Tier-1 провайдерам. Tier-1 компании оказывают услуги глобального IP-транзита и подключения к другим Tier-1. Дружат… Подробнее →
Энтузиасты нашли пароли создателей Unix
В срезах кода BSD 3 нашли файл /etc/passwd с хешами паролей создателей системы Unix. Их пароли хешировали с помощью DES, поэтому их подобрали быстро. Оказалось, Брайн Керниган использовал пароль “/.,/.,,”, Деннис Ритчи — “dmac”, Кирк МакКузик — “foobar”, а Стивен Борн — “bourne”. С Кеном Томпсоном вышло сложнее: его пароль подбирали 4 дня с помощью hashcat и видеокарты AMD Radeon… Подробнее →
Никаких радикальных изменений в проекте GNU
Ричард Столлман заверил, что цели, принципы и сообщество проекта GNU не претерпят радикальных изменений. Создатель и руководитель проекта GNU хочет плавно изменить процедуру принятия решений. Столлман сказал, что он не вечен и организационно нужно быть готовыми к управлению проектом без него. Изменения точно будут ограничены, ничего не поменяется радикально. Ранее мы писали, что мейнейнеры и разработчики проектов GNU хотят пересмотра… Подробнее →