На конференции Kernel Maintainers Summit Линус Торвальдс рассказал, что в состав ядра Linux 6.1 войдёт поддержка разработки драйверов на языке Rust. Добавление Rust поможет уменьшить количество потенциальных ошибок и уязвимостей в коде ядра. Также, использование Rust поможет избежать утечек памяти и привлечь внимание новых разработчиков для Linux. Появление языка программирования Rust в ядре Linux ожидалось … Читать далее
Специалисты VMware протестировали патч ядра Linux 5.19, исправляющий уязвимость Retbleed. Как выяснилось, патч может снизить производительность виртуальных машин Linux на 70%. Уязвимость Retbleed (идентификаторы — CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) была обнаружена и описана экспертами прошлым летом. Ошибка затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD, выпущенные … Читать далее
Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. Ошибка не менее опасна, чем известная всем Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline). Уязвимость, отслеживаемая как CVE-2022-2588, получила название DirtyCred. С помощью DirtyCred злоумышленник может повысить свой доступ в уже скомпрометированной системе до максимального уровня. «DirtyCred — это концепция эксплуатации ядра, … Читать далее
Группа компаний «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64. Мобильная версия ОС отличается новым интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации и возможностью запускать приложения для Android в изолированном окружении. Отмечается, что Astra … Читать далее
Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов. Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные … Читать далее
Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в список ошибок уязвимость высокого уровня опасности в Linux, известную под названием PwnKit. Ошибка безопасности, получившая номер CVE-2021-4034, была обнаружена в компоненте pkexec, используемом во всех основных дистрибутивах. PwnKit — это ошибка повреждения памяти, которую непривилегированные пользователи могут использовать для получения полных привилегий root в системах Linux … Читать далее
Разработчики Astra Linux объявили о создании единой базы знаний для пользователей. В настоящее время база находится в стадии бета-тестирования. Так как число пользователей Astra Linux стремительно увеличивается, растет и количество запросов в службу поддержки. Люди хотят понять, как работает тот или иной продукт, и многие из клиентов хотят, чтобы сотрудник службы поддержки объяснил им это … Читать далее
СберБанк стал первой в России компанией, которая перевела сеть банкоматов на собственное программное обеспечение. На данный момент перевели 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки. Примечательно, что банк отказался от использования чужих инструментов управления инфраструктурой сети, а внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания. Вся логика работы банкомата, включая инструменты клиентского … Читать далее
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам. «В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат … Читать далее
Исследователи из BlackBerry и Intezer Labs обнаружили вредоносную программу в Linux, известную как Symbiote. Она заражает все запущенные процессы и предоставляет доступ через бэкдор к уязвимым системам. Заразив все запущенные процессы, вредоносное ПО не оставляет никаких видимых признаков заражения. Symbiote использует функцию перехвата пакетов BPF (Berkeley Packet Filter), чтобы скрывать свои каналы связи от различных … Читать далее
