Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость с кодовым именем StackRot проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс🥸
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍4😁4
NetBSD на тостере. Потому что почему бы и нет 👀
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс🥸
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38👍9🔥3💯1
Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году. Она позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias".
Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/".
👩💻 Анализ репозиториев на GitHub показал, что приводящие к проблеме ошибки в настройке nginx до сих пор встречаются в реальных проектах.
▪️Например, наличие проблемы было выявлено в серверной части менеджера паролей Bitwarden и могло использоваться для доступа ко всем файлам в каталоге /etc/bitwarden, включая хранимую там БД с паролями "vault.db", сертификат и логи, для получения которых достаточно было отправить запросы "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log" и т.п.
▪️Метод также сработал с Google HPC Toolkit, в котором запросы /static перенаправлялись в каталог "../hpc-toolkit/community/front-end/website/static/". Для получения БД с закрытым ключом и учётными данными атакующий мог отправить запросы "/static../.secret_key" и "/static../db.sqlite3".
Linux / Линукс🥸
Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/".
▪️Например, наличие проблемы было выявлено в серверной части менеджера паролей Bitwarden и могло использоваться для доступа ко всем файлам в каталоге /etc/bitwarden, включая хранимую там БД с паролями "vault.db", сертификат и логи, для получения которых достаточно было отправить запросы "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log" и т.п.
▪️Метод также сработал с Google HPC Toolkit, в котором запросы /static перенаправлялись в каталог "../hpc-toolkit/community/front-end/website/static/". Для получения БД с закрытым ключом и учётными данными атакующий мог отправить запросы "/static../.secret_key" и "/static../db.sqlite3".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🤯4
💡 HDD tools
•
•
•
•
•
•
•
•
Linux / Линукс🥸
•
gsmartcontrol - графическая программа проверки диска•
smartmontools - консольная программа для проверки и контроля диска•
parted - работа с таблицей разделов•
fdisk - разметка диска •
blkid - UUID жесткого диска для файла /etc/fstab•
cat /proc/partitions - все зарегистрированные разделы•
mount - смонтированные файловые системы•
df - свободное пространство на дискахLinux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🌚3
Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com.
В качестве пользовательского окружения в дистрибутиве задействована оболочка UKUI (Ultimate Kylin User Interface). В качестве основной панели применяется форк панели от проекта LXQt, но боковая панель и меню созданы собственными силами.
Из специфичных возможностей openKylin выделяется механизм управления жизненным циклом процессов "Graded Freeze", позволяющий замораживать неиспользуемые приложения, не завершая их работу, но возвращая системе выделенные процессам ресурсы.
В дистрибутиве также имеются встроенные средства для интеграции с мобильными устройствами под управлением платформы Android, организации взаимодействия между системными устройствами и Android-устройствами, предоставления доступа к экрану, синхронизации файлов и поиска.
Linux / Линукс🥸
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com.
В качестве пользовательского окружения в дистрибутиве задействована оболочка UKUI (Ultimate Kylin User Interface). В качестве основной панели применяется форк панели от проекта LXQt, но боковая панель и меню созданы собственными силами.
Из специфичных возможностей openKylin выделяется механизм управления жизненным циклом процессов "Graded Freeze", позволяющий замораживать неиспользуемые приложения, не завершая их работу, но возвращая системе выделенные процессам ресурсы.
В дистрибутиве также имеются встроенные средства для интеграции с мобильными устройствами под управлением платформы Android, организации взаимодействия между системными устройствами и Android-устройствами, предоставления доступа к экрану, синхронизации файлов и поиска.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23😁10👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁26🌚12
Собираемая информация о системах даст возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока не рассмотрено комитетом FESCo, отвечающим за техническую часть разработки дистрибутива Fedora.
Телеметрию предлагается включить по умолчанию для новых установок, предусмотрев возможность её отключения на стадии до первой отправки данных.
Процесс передачи телеметрии планируется сделать максимально прозрачным для аудита. Для отправки данных будет применяться технология "этической телеметрии" Azafea, реализованная в дистрибутиве Endless. Детальный список допустимых для сбора метрик пока не определён.
✅ Одной из целей включения телеметрии является желание проанализировать компанией Red Hat то, насколько Fedora Workstation отвечает потребностям разработчиков для облачных систем. Например, телеметрия позволит понять какие интегрированные среды разработки и инструменты работы с контейнерами пользуются популярностью среди пользователей, а также оценить правильность решений в области дизайна интерфейса пользователя.
Linux / Линукс🥸
Телеметрию предлагается включить по умолчанию для новых установок, предусмотрев возможность её отключения на стадии до первой отправки данных.
Процесс передачи телеметрии планируется сделать максимально прозрачным для аудита. Для отправки данных будет применяться технология "этической телеметрии" Azafea, реализованная в дистрибутиве Endless. Детальный список допустимых для сбора метрик пока не определён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢20👍11🤔5😁2🎉1
В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3.
Приложение позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подкоючённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать обновления прошивок. При наличии одной программы в пакетах deb и snap по умолчанию выбирается snap.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22😢12👍7🤯3🌚3
Правительство Индии в 2015 году опубликовало Политику по внедрению программного обеспечения с открытым исходным кодом для правительства Индии. Так, государственным органам предписаны преференции для открытого программного обеспечения при госзакупках.
Некоторые из крупнейших правительственных проектов Индии (Aadhaar, GSTN, DigiLocker) и многие технологические стартапы создаются с использованием FOSS (Free and open-source software).
Linux / Линукс🥸
Некоторые из крупнейших правительственных проектов Индии (Aadhaar, GSTN, DigiLocker) и многие технологические стартапы создаются с использованием FOSS (Free and open-source software).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍5🤔5😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁55🔥7🤔2🌚2
С момента выпуска версии 8.11 было закрыт 31 отчёт об ошибках и внесено 356 изменений. Наиболее важные изменения:
- Продолжена работа над добавлением полной поддержки использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка вывода окон в окружении Wayland.
- В WineD3D повышена производительность потока команд.
- Закрыты отчёты об ошибках, связанные с работой приложений: Excel 2016, Rosetta Stone, Reading Counts, World Religions, Parashara's Light Professional 7.0.1, SlingPlayer 1.5, Winamp 5.80, Free Video Converter, SierraChart, Design Doll, Navigraph FMS Data Manager.
- Закрыты отчёты об ошибках, связанные с работой игр: Combat Mission Shock Force, Starcraft II, Loading Bay / Harry Potter Magic Awakened.
Linux / Линукс🥸
- Продолжена работа над добавлением полной поддержки использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка вывода окон в окружении Wayland.
- В WineD3D повышена производительность потока команд.
- Закрыты отчёты об ошибках, связанные с работой приложений: Excel 2016, Rosetta Stone, Reading Counts, World Religions, Parashara's Light Professional 7.0.1, SlingPlayer 1.5, Winamp 5.80, Free Video Converter, SierraChart, Design Doll, Navigraph FMS Data Manager.
- Закрыты отчёты об ошибках, связанные с работой игр: Combat Mission Shock Force, Starcraft II, Loading Bay / Harry Potter Magic Awakened.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍6🎉3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🌚4
💡Команда free для проверки использования памяти на Linux
Команда free является самой простой в использовании командой, чтобы проверить использование памяти на Linux. Опция
Linux имеет привычку кэшировать для повышения производительности, так что память может быть освобождена и использована при необходимости.
Последняя строка - это подкачка памяти (swap), которая в этом случае полностью свободна.
Linux / Линукс🥸
Команда free является самой простой в использовании командой, чтобы проверить использование памяти на Linux. Опция
-m отображает все данные в мегабайтах.$ free -mВ данном примере общий объем оперативной памяти ОС Linux - 7976 МБ. Колонка used показывает объем оперативной памяти, которая может быть использована на Linux. Загвоздкой здесь являются колонки cached и buffers. Вторая строка говорит, что 4631 МБ свободно. Это свободная память в первой строке с добавлением буферов и объема памяти кэша.
Linux имеет привычку кэшировать для повышения производительности, так что память может быть освобождена и использована при необходимости.
Последняя строка - это подкачка памяти (swap), которая в этом случае полностью свободна.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2😁1
• CVE-2023-31248 - уязвимость в подсистеме Netfilter, позволяющая локальному пользователю выполнить свой код на уровне ядра. 👉 Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables из-за отсутствия должной проверки состояния цепочки во время обработки операции поиска в цепочке функцией nft_chain_lookup_byid, что не исключает возвращение ссылки на уже удалённую цепочку nf_tables.
• CVE-2023-35001 - уязвимость в модуле nf_tables, позволяющая локальному пользователю выполнить свой код на уровне ядра. 👉 Уявзимость вызвана некорректными манипуляциями с указателем при обработке выражений nft_byteorder , которые могут привести к обращению к области памяти за пределами конца массива.
• CVE-2023-1829 - уязвимость в классификаторе трафика tcindex, входящем в состав подсистемы QoS (Quality of service) ядра Linux. Уязвимость позволяет локальному пользователю выполнить код с правами ядра Linux. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu. 👉 Проблема вызвана отсутствием проверки существования объекта до выполнения операции по очистке связанной с ним памяти, что приводит к двойному вызову функции free(). Проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3.
Linux / Линукс🥸
• CVE-2023-35001 - уязвимость в модуле nf_tables, позволяющая локальному пользователю выполнить свой код на уровне ядра. 👉 Уявзимость вызвана некорректными манипуляциями с указателем при обработке выражений nft_byteorder , которые могут привести к обращению к области памяти за пределами конца массива.
• CVE-2023-1829 - уязвимость в классификаторе трафика tcindex, входящем в состав подсистемы QoS (Quality of service) ядра Linux. Уязвимость позволяет локальному пользователю выполнить код с правами ядра Linux. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu. 👉 Проблема вызвана отсутствием проверки существования объекта до выполнения операции по очистке связанной с ним памяти, что приводит к двойному вызову функции free(). Проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁119🔥10👍6🌚6
Разработчики OpenBSD экспериментируют с использованием Wayland
На прошедшем хакатоне g2k23 разработчики OpenBSD провели эксперимент по запуску в OpenBSD графического окружения, использующего протокол Wayland. До сих пор для формирования графического окружения в OpenBSD применялась собственная редакция X11-стека - Xenocara.
Участники хакатона исследовали вопрос применения в OpenBSD отличных от X11 систем и попытались создать окружение на основе композитного менеджера Sway, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar.
Мероприятие показало, что в OpenBSD вполне реально организовать работу окружения на базе Wayland, несмотря на то, что предложенное решение ещё не может рассматриваться как полноценно работающая система и требует доработки.
Помимо Sway в окружении была задействована модифицированная для работы в OpenBSD библиотека wlroots, предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland.
Linux / Линукс🥸
На прошедшем хакатоне g2k23 разработчики OpenBSD провели эксперимент по запуску в OpenBSD графического окружения, использующего протокол Wayland. До сих пор для формирования графического окружения в OpenBSD применялась собственная редакция X11-стека - Xenocara.
Участники хакатона исследовали вопрос применения в OpenBSD отличных от X11 систем и попытались создать окружение на основе композитного менеджера Sway, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar.
Мероприятие показало, что в OpenBSD вполне реально организовать работу окружения на базе Wayland, несмотря на то, что предложенное решение ещё не может рассматриваться как полноценно работающая система и требует доработки.
Помимо Sway в окружении была задействована модифицированная для работы в OpenBSD библиотека wlroots, предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🌚4😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53🌚8