💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.
Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.
Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.
#Linux, #Google, #фаззинг
Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что подразумевает тотальный контроль над всем частным общением. Но одно из главных последствий предлагаемого закона заключается в том, что он делает незаконными практически все существующие операционные системы с открытым исходным кодом, включая все основные дистрибутивы Linux. Закон также фактически запретит каталог open-source приложений для Android F-Droid.
@SecLabNews #Евросоюз #Linux
@SecLabNews #Евросоюз #Linux
SecurityLab.ru
В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом
Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.
Якуб Кичиньский, ответственный за подсистему сетевых устройств ядра Linux, отклонил исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника компании Baikal Electronics. Кичиньский заявил, что «нам некомфортно принимать патчи от вашей организации или связанные с произведенным ей оборудованием». Сёмину было рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения дополнительного уведомления.
😡 Какие могут быть последствия для развития и использования свободного ПО, если разработчики начнут отказываться принимать патчи от определенных организаций?
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux отказался принимать исправления своего драйвера от Байкал Электроникс
Linux «некомфортно» принимать патчи от российской компании.
Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить.
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
SecurityLab.ru
Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных
Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
Fedora шпионит... но только если вы согласны
Вы используете Linux, потому что цените свободу и безопасность, но разработчики Fedora хотят получить больше информации о том, как вы пользуетесь системой. Они хотят включить функцию, которая будет собирать анонимную статистику о вашем экране, видеокарте и подключении и отправлять её на сервера Red Hat.
Разработчики утверждают, что телеметрия поможет им улучшить поддержку разных устройств, но не все в сообществе Linux одобряют эту идею. Некоторые считают, что это нарушение приватности и противоречие философии свободного ПО.
#Fedora, #Linux, #privacy, #data, #RedHat @SecLabNews
Вы используете Linux, потому что цените свободу и безопасность, но разработчики Fedora хотят получить больше информации о том, как вы пользуетесь системой. Они хотят включить функцию, которая будет собирать анонимную статистику о вашем экране, видеокарте и подключении и отправлять её на сервера Red Hat.
Разработчики утверждают, что телеметрия поможет им улучшить поддержку разных устройств, но не все в сообществе Linux одобряют эту идею. Некоторые считают, что это нарушение приватности и противоречие философии свободного ПО.
#Fedora, #Linux, #privacy, #data, #RedHat @SecLabNews
SecurityLab.ru
Анонимный сбор данных в Fedora: инновация или вторжение в приватность?
Как новая идея разработчиков Fedora разделила мнения в мире Linux.
Линус Торвальдс критикует модуль безопасности AMD fTPM и советует его отключить
1️⃣ Создатель Linux, Линус Торвальдс, высказал критику в отношении модуля безопасности AMD fTPM из-за постоянных сбоев в работе генератора случайных чисел.
2️⃣ Проблемы затрагивают пользователей как Windows, так и Linux, особенно на ПК с процессорами Ryzen, вызывая временные паузы в отклике системы.
3️⃣ Попытки решения проблемы с помощью исправлений в ядре Linux не принесли полного успеха. Некоторые пользователи обратились к производителям материнских плат с просьбой обновить BIOS и отключить fTPM.
#ЛинусТорвальдс #AMD #fTPM #Безопасность #Linux #Windows #Ryzen #RDRAND
#ЛинусТорвальдс #AMD #fTPM #Безопасность #Linux #Windows #Ryzen #RDRAND
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Линус Торвальдс лечит AMD от заикания: разработчик призвал отказаться от модуля fTPM
Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы?
Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах
❗️ Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами.
❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, Fedora и Red Hat. В сети уже появились эксплойты, позволяющие локальным злоумышленникам получать root-права на целевых системах.
❗️ Разработчики GNU C Library уже выпустили обновление безопасности, исправляющее проблему. Пользователям Linux рекомендуется немедленно обновить свои системы и избегать запуска ненадежных исполняемых файлов.
#Linux #уязвимость #LooneyTunables @SecLabNews
#Linux #уязвимость #LooneyTunables @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети
Новый способ компрометации популярной ОС теперь доступен каждому хакеру.
Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа
1️⃣ Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления.
2️⃣ BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, перезаписывая их бесполезными данными и повреждая операционную систему.
3️⃣ Эффективность вируса BiBi-Linux усиливается за счёт многопоточности и системы очередей, однако отсутствие сложных методов скрытия, таких как обфускация или пакинг, облегчает анализ вредоноса.
#BiBi #вредонос #Linux #Израиль @SecLabNews
#BiBi #вредонос #Linux #Израиль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вайпер BiBi-Linux безвозвратно уничтожает данные израильских организаций
Последствия атаки включают терабайты стёртых данных и сотни повреждённых устройств.
Forwarded from Изобретая будущее
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux 6.8: новые возможности и улучшения TCP-стека
🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%.
⚙️ Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs.
💡 Переработка переменных в этих структурах с учетом особенностей процессорного кэша существенно повысила эффективность работы TCP-стека, особенно при большом количестве одновременных соединений.
#Linux #TCP #сеть @SecLabNews
#Linux #TCP #сеть @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Производительность TCP в Linux выросла на 40%
Ядро Linux 6.8 получило важные оптимизации.
Как стать root на Linux за секунды: новая уязвимость в glibc
😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.
🤦♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc. Ошибка была случайно введена в версии glibc 2.37 в августе 2022 года и затем перенесена в версию 2.36 при устранении другой уязвимости (CVE-2022-39046).
🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.
#Linux #glibc #уязвимость @SecLabNews
🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.
#Linux #glibc #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
SecurityLab.ru
Новый буткит для Linux может быть установлен без ведома пользователей
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
Linux поразила уязвимость с максимальным баллом CVSS
🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.
🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.
🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.
#Безопасность #Linux #CVE2024_3094 @SecLabNews
#Безопасность #Linux #CVE2024_3094 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)
Поиски виновника ведут к неожиданным выводам.
Microsoft меняет код Linux на более инклюзивный
🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.
🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.
💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.
#Microsoft #Linux #Инклюзивность @SecLabNew
#Microsoft #Linux #Инклюзивность @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft активно чистит код Linux от «хозяев» и «рабов»
Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода.
Цзя Тан: история успешной инфильтрации в Open Source
🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.
🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.
🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.
#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия
Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом?
SLUBStick: ключ к проникновению в системы Linux
📚 Специалисты из Технического университета Граца разработали атаку SLUBStick для ядра Linux. Она позволяет превратить ограниченную уязвимость кучи в возможность произвольного чтения и записи памяти.
💻 SLUBStick была протестирована на версиях ядра Linux 5.9 и 6.2, продемонстрировав высокую универсальность. Эксперименты включали 9 уязвимостей на 32-битных и 64-битных системах.
🔬 Для тех, кто хочет глубже изучить SLUBStick и поэкспериментировать с эксплуатацией уязвимостей, исследователи опубликовали все детали в техническом докладе, а также разместили код в репозитории GitHub.
#CyberSecurity #Linux #SLUBStick #TechNews @SecLabNews
#CyberSecurity #Linux #SLUBStick #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SLUBStick: от ошибки в памяти к полному контролю Linux
Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью.
Обновление Microsoft парализовало Linux-устройства
💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.
⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.
🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.
#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обновление Microsoft заблокировало системы Linux по всему миру
Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам.
Северокорейский FASTCash атакует платежные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.
11 российских разработчиков удалены из списка мэйнтейнеров Linux
🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.
⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.
📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ядро раздора: 11 российских разработчиков Linux лишились статуса мейнтейнеров
Неопределённые требования вызывают вопросы у сообщества.