Рубрика: Новости

Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).… Подробнее →

Новая версия Rust 1.39

Вышел релиз языка программирования Rust 1.39 от проекта Mozilla Чем крут Rust? Фишка Rust в безопасной работе и автоматическом управлении памятью, а ещё средствах для высокого параллелизма выполнения задач без сборщика мусора и runtime. Автоматическое управление памятью даёт разработчику не манипулировать указателями, защищает от проблем из-за низкоуровневой работы с памятью.  Ещё Mozilla занимаются пакетным менеджером Cargo: с ним можно быстро… Подробнее →

Новая атака ZombieLoad 2.0

Появился новый метод атаки на процессоры Intel — ZombieLoad 2.0. С его помощью атакующий может получить конфиденциальную информацию из процессов, операционных систем, виртуальных машин и защищённых анклавов (TEE). Метод блокировки атаки предложили во вчерашнем обновлении микрокода. В мае Intel опубликовали отчёты про атаку ZombieLoad, а исследователи из Грацского технического универститета создали модификацию 2.0. Эта атака из класса MDS, а это… Подробнее →

В библиотеке libjpeg-turbo нашли уязвимость

В библиотеке для кодинга и декодинга JPEG-изображений libjpeg-turbo нашли уязвимость CVE-2019-2201. Они вызывает целочисленное переполнение и повреждение содержимого динамической памяти, но только при обработке специально подготовленных JPEG-файлов. К уязвимости можно создать эксплойт для выполнения кода: например, начать обработку очень больших изображений. Проблему тихонько исправили в версии 2.0.3, но не полностью. Ещё остались векторы атаки. В Debian, SUSE/openSUSE, RHEL, Fedora и… Подробнее →

Возобновилась разработка LizardFS 3.13

Через год перерыва началась разработка новой ветки отказоустойчивой распределённой файловой системы LizardFS 3.13: уже готов второй кандидат релиза. Код проекта написан на C и C++ под лицензией GPLv3. У компании-разработчика сменились собственники и команда проекта. Два года разработчики забивали на сообщество, но команда хочет восстановить комьюнити и работать вместе с ним. Что такое LizardFS? LizardFS — это распределённая кластерная файловая… Подробнее →

Платформу Microsoft Defender ATP выпустят для Linux

Microsoft собирается внедрить поддержку Linux в Microsoft Defender Advanced Threat Protection. ATP нужен для отслеживания уязвимостей, превентивной защиты, выявления и устранения подозрительной активности в системе. В платформу входят антивирус, система для выявления вторжений в сеть; механизм для защиты от эксплойтов (включая zero day) и расширенной изоляции. С прошлой недели Microsoft тестирует Defender ATP для macOS. Пока функционал вне Windows ограничен:… Подробнее →

Открытая платформа для RoT от Google — OpenTitan

Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы… Подробнее →

Red Hat выпустила RHEL 8.1

Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года Red Had уже подготовила сборки Red Hat Enterprise Linux 8.1 для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 для зарегестрированіх пользователей Red Hat Customer Portal. А по этой ссылке — исходники rpm-пакетов RHEL 8 на Git-репозитории CentOS. Red Hat Enterprise Linux 8.1 подготовлен по новому циклу разработки Red… Подробнее →

Вышел FreeBSD 12.1

Новый релиз FreeBSD 12.1 подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Уже готовы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Что нового? В базовую систему включена криптографическая библиотека BearSSL; В сетевой стек добавлена поддержка NAT64 CLAT (RFC6877), реализованная инженерами из Yandex; Добавлена утилита trim для низкоуровневой очистки… Подробнее →

OpenSSH обзавёлся универсальной двухфакторной аутентификацией

В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian,… Подробнее →