linux

  1. Admin

    UFOLABSNEWS Новая уязвимость в Linux позволяет получить права root через кэшированные бинарные файлы.

    Уязвимость в подсистеме управления трафиком ядра Linux позволяет локальному пользователю без привилегий получить права root на уязвимых системах. Уязвимость CVE-2026-46331, получившая название 'pedit COW', связана с выходом за пределы записи в функции редактирования пакетов (act_pedit), что...
  2. Admin

    UFOLABSNEWS Русский спам и оскорбления обнаружены в пакетах Arch Linux AUR.

    Пользовательский репозиторий Arch Linux столкнулся с новой проблемой. В пакетах AUR обнаружены правки, добавляющие русскоязычные спам-сообщения и оскорбительные фразы в файлы конфигурации оболочек. Николя Буаща с помощью ИИ-бота выявил десятки затронутых пакетов, включая Python- и Ruby-проекты...
  3. Admin

    Интересно Разработчики Flatpak-NG планируют жёстко привязать изоляцию к новому системному компоненту.

    Разработчики Flatpak обсуждают проект Flatpak-NG, который может стать основой для Flatpak 2. Основная идея заключается в переносе части изоляции приложений из текущего слоя bubblewrap в новый компонент systemd-appd. Это может упростить внутреннюю архитектуру Flatpak и усилить изоляцию...
  4. Admin

    Интересно Обнаружена критическая уязвимость в ядре Linux для arm64.

    Специалист по безопасности Хёнву Ким выявил уязвимость ITScape в реализации KVM для arm64, позволяющую гостевой системе получить контроль над хостом. Уязвимость, получившая идентификатор CVE-2026-46316, связана с гонкой в эмуляции vGIC-ITS, что позволяет атакующему выполнять команды с...
  5. Admin

    Интересно Китайские хакеры скрывались в системе входа Linux почти десять лет.

    Китайская хакерская группа Velvet Ant почти десять лет скрывалась внутри системы входа Linux, внедряя бэкдоры в компоненты PAM и OpenSSH. Атака была настолько скрытной, что даже сброс паролей и завершение сессий не помогали, так как сама система проверки учетных данных была скомпрометирована...
  6. Admin

    Интересно Один лишний символ в коде может открыть доступ к серверу.

    Иногда серьёзная уязвимость в системе возникает из-за одной маленькой ошибки в коде. В Linux обнаружена уязвимость, которая позволяет злоумышленнику получить права администратора через подсистему nf_tables. Уязвимость CVE-2026-23111 в Linux позволяет обычному пользователю или недоверенному...
  7. Admin

    Интересно Уязвимость в ядре Linux позволяет получить права root.

    Исследователи безопасности опубликовали рабочий эксплойт для уязвимости в ядре Linux, которая позволяет локальному пользователю получить права root. Уязвимость CVE-2026-23111 находится в коде фильтрации пакетов nf_tables и была исправлена в феврале 2026 года. Эксплойт позволяет локальному...
  8. Admin

    Интересно Microsoft добавила в Windows привычные команды Unix.

    Microsoft представила Coreutils for Windows — набор команд из Linux и macOS, которые теперь работают в Windows без дополнительных прослоек. Разработчикам больше не нужно перестраиваться при переходе между системами: команды вроде cat, grep, find, ls, cp и rm можно запускать прямо в Windows...
  9. Admin

    Интересно Intel готовит для Linux новый способ соединения компьютеров через USB-кабель.

    Intel разрабатывает инновационный метод соединения двух компьютеров через кабель USB4 или Thunderbolt без необходимости настройки сети. Новая технология USB4STREAM позволит напрямую передавать данные между системами, копировать диски и даже использовать устройства одного компьютера на другом...
  10. Admin

    Интересно HP присоединилась к спонсорам проекта Linux Vendor Firmware Service.

    Крупные производители оборудования активно поддерживают развитие инфраструктуры обновлений для Linux. HP стала премиальным спонсором проекта LVFS, что ускорит поддержку большего числа устройств. Компания HP присоединилась к числу крупнейших спонсоров проекта Linux Vendor Firmware Service...