Ubuntu 23.10: релиз отменен из-за недопустимого контента в переводах

*️⃣Canonical отозвала образы Ubuntu 23.10 после обнаружения ненавистной речи в переводах, предоставленных с помощью инструмента от третьей стороны.

*️⃣Проблемные переводы были удалены, и Canonical работает над созданием новых образов с исправленными переводами.

*️⃣Инцидент затронул только определенный набор переводов интерфейса установщика Ubuntu Desktop и не связан с архивом Ubuntu.

#Ubuntu #Canonical #SoftwareUpdate @SecLabNews

🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🦀 Rust в ядре доверия: Canonical меняет фундамент sudo

Ubuntu 25.10 станет первой системой, где классический sudo уходит в прошлое — ему на смену приходит переписанный с нуля sudo-rs. Это не косметика, а стратегическая ставка на Rust как язык с гарантированной безопасностью памяти. Учитывая, что sudo — это точка пересечения всех привилегий в системе, ошибка в нём — это потенциальная катастрофа.

Canonical делает ставку на безопасность с рождения — не патчи после взлома, а код, который не даст себя сломать. Под это даже отдельный проект завели — oxidizr, где классические Unix-инструменты получают Rust-клонов.

Если раньше про Rust в Linux спорили, то теперь — внедряют. Тихо, но необратимо. Sudo — только начало.

#sudo, #rust, #ubuntu @SecLabnews