Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком
Новости
С их помощью злоумышленник мог локально повысить свои привилегии в системе.
902 открытий920 показов
Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.
В основу проблемы безопасности ядра легли ошибки типа «состояние гонки», пишет Security Lab. При создании сокета AF_VSOCK, уязвимые драйверы (CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS) автоматически загружаются системой. А это действие, в свою очередь, доступно и непривилегированному пользователю.
Вместе с тем, Попов также разработал патч, который закрыл найденную им уязвимость. Заплатка успешно принята в ванильное ядро Linux v5.11-rc7. Также апгрейд появился в стабильных ветках, которые ранее были подвержены угрозе.
Это не первая «дыра» в ядре Linux, обнаруженная Александром Поповым. Ранее в 2020 и 2017 годах он уже находил и исправлял другие уязвимости.
Источник: Security Lab
902 открытий920 показов
Haystack — новая IDE, которая предлагает визуальный подход к работе с кодовой базой. Она превращает код в визуальный граф на холсте и использует ИИ для автоматизации рутинных задач. Инструмент интегрируется с VSCode, поддерживает сохранение рабочих пространств и ускоряет процессы разработки.
В проекте GNU Boot обнаружили несвободный код, затронувший Coreboot и множество Linux-дистрибутивов, включая PureOS и Debian
Дистрибутив Zorin OS 17.1 наконец-то увидел свет. Это тот самый «Windows 11 с Linux "под капотом"», который позволяет запускать Windows-приложения
Apple добавила в iOS 18.1 функцию автоматической перезагрузки iPhone раз в 4 дня для повышения безопасности данных. Нововведение усложняет работу полиции по вскрытию устройств