Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа
Исследователи Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием.
👉 Уязвимости позволяют неаутентифицированному атакующему, имеющему доступ к HTTP-порту управляющего интерфейса Redfish (пришёл на смену IPMI), получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки. Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4.
Linux / Линукс🥸
Исследователи Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием.
👉 Уязвимости позволяют неаутентифицированному атакующему, имеющему доступ к HTTP-порту управляющего интерфейса Redfish (пришёл на смену IPMI), получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки. Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за полтора месяца с момента релиза новой ветки, и устранены недоработки в инсталляторе.
👉 Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей.
Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd.
✅ Для Debian 12 введён в строй репозиторий "bookworm-backports" с бэкпортами новых версий пакетов из ветки Testing.
Linux / Линукс🥸
👉 Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей.
Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6🎉3🌚1
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.13. С момента выпуска версии 8.12 было закрыто 36 отчётов об ошибках и внесено 290 изменений.
• В WineGStreamer добавлена поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows.
• В jscript.dll добавлена поддержка объекта WeakMap для работы с коллекцией пар ключ/значение, в которых ключ является объектом, к которому может быть прикреплено произвольное значение.
• В winevulkan поддержка графического API Vulkan обновлена до версии 1.3.258.
• Добавлен перевод на грузинский язык.
• Закрыты отчёты об ошибках, связанные с работой приложений: Steam, MS Office 2007, Powerpoint 2007, FrameMaker 7.2/8.0, Kolab E14, Iperf 2.0.8.
• Закрыты отчёты об ошибках, связанные с работой игр: League of Legends, S.T.A.L.K.E.R., Fallout 3, Total War Shogun 2, Medieval II: Total War, Yu-Gi-Oh! ONLINE 3, AvP 2000, Star Ocean The Last Hope, Kena: Bridge of Spirits, Total Conflict: Resistance, Dying Light 2: Stay Human.
Linux / Линукс🥸
• В WineGStreamer добавлена поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows.
• В jscript.dll добавлена поддержка объекта WeakMap для работы с коллекцией пар ключ/значение, в которых ключ является объектом, к которому может быть прикреплено произвольное значение.
• В winevulkan поддержка графического API Vulkan обновлена до версии 1.3.258.
• Добавлен перевод на грузинский язык.
• Закрыты отчёты об ошибках, связанные с работой приложений: Steam, MS Office 2007, Powerpoint 2007, FrameMaker 7.2/8.0, Kolab E14, Iperf 2.0.8.
• Закрыты отчёты об ошибках, связанные с работой игр: League of Legends, S.T.A.L.K.E.R., Fallout 3, Total War Shogun 2, Medieval II: Total War, Yu-Gi-Oh! ONLINE 3, AvP 2000, Star Ocean The Last Hope, Kena: Bridge of Spirits, Total Conflict: Resistance, Dying Light 2: Stay Human.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥7😁3👍2
Выпуск пакета для запуска Windows-игр Proton 8.0-3
• Добавлена поддержка игры StreetStep: 21st Century Basketball.
• До версии 2.2-34 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до версии 2.9-21-. Пакет dxvk-nvapi обновлён до версии 0.6.3-4.
И другие изменения.
Linux / Линукс🥸
• Добавлена поддержка игры StreetStep: 21st Century Basketball.
• До версии 2.2-34 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до версии 2.9-21-. Пакет dxvk-nvapi обновлён до версии 0.6.3-4.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁2
Релиз свободного игрового движка OpenMW 0.48
После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов.
Linux / Линукс🥸
После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥4❤2
💡 LNAV (Logfile Navigator)
— эффективная C++ / Perl (libpcre) / Ncurses консольная утилита для просмотра и анализа системных журналов (log file).
Многие инструменты для просмотра системных журналов имеют хороший функционал, но они не всегда оптимизированы для группового анализа лог-файлов большого размера. lnav позволяет пользователю быстро и эффективно провести анализ любых системных журналов (лог-файлов).
Для использования достаточно задать каталог с анализируемыми системными журналами и приложение позаботится об всём остальном. Форматы лог-файлов определяются автоматически, а сжатые файлы журналов распаковываются "на лету".
lnav поможет из обширной информации выделить важные данные и отфильтровать шум (ненужные данные). Обнаруженные лог-файлы автоматически индексируются и комбинировано выводятся в удобной для восприятия форме, предоставляя простой в использовании пользовательский интерфейс для мониторинга и анализа лог-файлов, статичных и обновляющихся.
lnav кроме управления с помощью клавиатурных сочетаний поддерживает и командное управление. Используя дополнительную семантическую информацию можно выполнять чередование сообщений из разных файлов и генерировать гистограммы сообщений.
lnav позволяет задавать параметры из командной строки и/или в конфигурационных файлах (JSON файлы в каталоге ~/.lnav), генерируемых из интерфейса или вручную. Анализируемая информация может сохраняться, используется SQLite, по настройке и использованию приложения имеется подробная документация (на английском).
Linux / Линукс🥸
— эффективная C++ / Perl (libpcre) / Ncurses консольная утилита для просмотра и анализа системных журналов (log file).
Многие инструменты для просмотра системных журналов имеют хороший функционал, но они не всегда оптимизированы для группового анализа лог-файлов большого размера. lnav позволяет пользователю быстро и эффективно провести анализ любых системных журналов (лог-файлов).
Для использования достаточно задать каталог с анализируемыми системными журналами и приложение позаботится об всём остальном. Форматы лог-файлов определяются автоматически, а сжатые файлы журналов распаковываются "на лету".
lnav поможет из обширной информации выделить важные данные и отфильтровать шум (ненужные данные). Обнаруженные лог-файлы автоматически индексируются и комбинировано выводятся в удобной для восприятия форме, предоставляя простой в использовании пользовательский интерфейс для мониторинга и анализа лог-файлов, статичных и обновляющихся.
lnav кроме управления с помощью клавиатурных сочетаний поддерживает и командное управление. Используя дополнительную семантическую информацию можно выполнять чередование сообщений из разных файлов и генерировать гистограммы сообщений.
lnav позволяет задавать параметры из командной строки и/или в конфигурационных файлах (JSON файлы в каталоге ~/.lnav), генерируемых из интерфейса или вручную. Анализируемая информация может сохраняться, используется SQLite, по настройке и использованию приложения имеется подробная документация (на английском).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42❤8💯3
Разработчики проекта Debian объявили о придании статуса официального порта редакции дистрибутива для систем на базе 64-разрядной архитектуры RISC-V (riscv64). Пакеты для RISC-V доступны для установки из репозитория Debian Sid (Unstable). В настоящее время для систем RISC-V обеспечена сборка примерно 96% от общего числа исходных пакетов, присутствующих в репозиториях Debian.
Процесс интеграции нового порта с официальным архивом Debian будет проводиться постепенно. 👉 На первом этапе на базе имеющейся в debian-ports пакетной базы планируют собрать минимальный набор из примерно 90 исходных пакетов, перенести его в официальный архив и подписать отдельным GPG-ключом.
Linux / Линукс🥸
Процесс интеграции нового порта с официальным архивом Debian будет проводиться постепенно. 👉 На первом этапе на базе имеющейся в debian-ports пакетной базы планируют собрать минимальный набор из примерно 90 исходных пакетов, перенести его в официальный архив и подписать отдельным GPG-ключом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥3❤2
Инструменты безопасности Linux ⌨️
Сегодня речь пойдет о средствах защиты конечных точек.
Они сосредоточены на мониторинге, анализе и защите отдельных устройств (конечных точек) в сети. Они используются организациями для защиты своих систем от несанкционированного доступа, вредоносных программ и других угроз безопасности.
▪️ OSSEC
Это система обнаружения вторжений на базе хоста с открытым исходным кодом, которая отслеживает и анализирует активность на конечной точке. Он обеспечивает всесторонний анализ журналов, проверку целостности файлов, мониторинг политик и возможности обнаружения руткитов.
Особенности:
- Масштабируемый и подходящий для различных сред
- Функция активного реагирования для автоматического устранения неполадок
▪️ClamAV
Это антивирусное программное обеспечение с открытым исходным кодом, которое может сканировать и обнаруживать вредоносные программы на конечной точке.
Особенности:
- Многопоточный демон сканера для эффективного сканирования
- Утилиты командной строки для сканирования файлов по запросу
- Автоматическое обновление базы данных для своевременного обнаружения вредоносных программ
- Поддержка различных форматов файлов и архивов
▪️SELinux (Security-Enhanced Linux) Free (Open-source)
Это модуль безопасности, который может использоваться для применения обязательных политик контроля доступа в системе Linux. Он обеспечивает дополнительный уровень защиты от несанкционированного доступа и взлома системы.
Особенности:
- Применяет обязательные политики контроля доступа в системах Linux
- Разработано Агентством национальной безопасности
- Гибкий и детализированный контроль доступа
Linux / Линукс🥸 #security
Сегодня речь пойдет о средствах защиты конечных точек.
Они сосредоточены на мониторинге, анализе и защите отдельных устройств (конечных точек) в сети. Они используются организациями для защиты своих систем от несанкционированного доступа, вредоносных программ и других угроз безопасности.
▪️ OSSEC
Это система обнаружения вторжений на базе хоста с открытым исходным кодом, которая отслеживает и анализирует активность на конечной точке. Он обеспечивает всесторонний анализ журналов, проверку целостности файлов, мониторинг политик и возможности обнаружения руткитов.
Особенности:
- Масштабируемый и подходящий для различных сред
- Функция активного реагирования для автоматического устранения неполадок
▪️ClamAV
Это антивирусное программное обеспечение с открытым исходным кодом, которое может сканировать и обнаруживать вредоносные программы на конечной точке.
Особенности:
- Многопоточный демон сканера для эффективного сканирования
- Утилиты командной строки для сканирования файлов по запросу
- Автоматическое обновление базы данных для своевременного обнаружения вредоносных программ
- Поддержка различных форматов файлов и архивов
▪️SELinux (Security-Enhanced Linux) Free (Open-source)
Это модуль безопасности, который может использоваться для применения обязательных политик контроля доступа в системе Linux. Он обеспечивает дополнительный уровень защиты от несанкционированного доступа и взлома системы.
Особенности:
- Применяет обязательные политики контроля доступа в системах Linux
- Разработано Агентством национальной безопасности
- Гибкий и детализированный контроль доступа
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51😁31
Выпуск редактора векторной графики Inkscape 1.3
• Добавлен новый инструмент для построения фигур ("Shape Builder", "Связанная фигура"), позволяющий быстро объединять, связывать и комбинировать между собой перекрывающие друг друга контуры, используя действия, напоминающие заливку.
• Добавлен диалог для просмотра ресурсов, используемых в документе ("Document Resources", "Свойства документа"), предоставляющий перечень интегрированных компонентов, таких как палитры, фильтры, цвета, шрифты, символы, маркеры и т.п.
• Реализована возможность создания коллекций шрифтов, позволяющая определять категории шрифтов и добавлять в них произвольные шрифты для быстрого доступа и фильтрации.
• Добавлен редактор текстур (Pattern Editor), позволяющий манипулировать формой текстур, менять размер и смещение повторяющихся ячеек, изменять угол поворота.
И другие изменения.
Linux / Линукс🥸
• Добавлен новый инструмент для построения фигур ("Shape Builder", "Связанная фигура"), позволяющий быстро объединять, связывать и комбинировать между собой перекрывающие друг друга контуры, используя действия, напоминающие заливку.
• Добавлен диалог для просмотра ресурсов, используемых в документе ("Document Resources", "Свойства документа"), предоставляющий перечень интегрированных компонентов, таких как палитры, фильтры, цвета, шрифты, символы, маркеры и т.п.
• Реализована возможность создания коллекций шрифтов, позволяющая определять категории шрифтов и добавлять в них произвольные шрифты для быстрого доступа и фильтрации.
• Добавлен редактор текстур (Pattern Editor), позволяющий манипулировать формой текстур, менять размер и смещение повторяющихся ячеек, изменять угол поворота.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17