Linux / Линукс 🥸

Trend Micro обнаружила активную эксплуатацию уязвимости Apache ActiveMQ, которая позволяет заражать системы Linux вредоносным ПО Kinsing

Apache ActiveMQ – это ПО с открытым исходным кодом, основная функция которого – передача сообщений между различными приложениями.

Уязвимость CVE-2023-46604 (CVSS: 10.0) в Apache ActiveMQ позволяет осуществлять удаленное выполнение кода. После заражения системы Kinsing развертывает скрипт для майнинга, эксплуатируя ресурсы хоста для добычи криптовалют​​.

✅ Интересная особенность: Kinsing ищет конкурирующие майнеры в процессах, в расписаниях crontab и активных сетевых подключениях, а затем удаляет конкурирующие вредоносы и майнеры из файлов crontab зараженного хоста.

Пользователям рекомендуется обновить как Java OpenWire брокеров, так и клиентов до версии 5.15.16, 5.16.7, 5.17.6 или 5.18.3, так как любое из этих обновлений устраняет проблему​​.

Linux / Линукс 🥸

Структура каталогов Linux

Linux / Линукс 🥸

Новые версии почтового клиента Claws Mail 3.20.0 и 4.2.0

После полутора лет разработки опубликованы выпуски лёгкого и быстрого почтового клиента Claws Mail 3.20.0 и 4.2.0. Новшества:
▪️ На страницу с информацией о сеансе добавлена статистика о выявленном спаме.
▪️ Добавлена возможность сохранения только приложений к письму, без других частей сообщения.
▪️ В IMAP реализована поддержка механизмов аутентификации SCRAM-SHA-{224,256,384,512}.
▪️ Улучшен перевод интерфейса на русский язык.
И другие изменения.

Linux / Линукс 🥸

🖼️ Вышел Firefox 120

В новой версии появилась возможность копирования ссылок, очищенных от различных параметров для отслеживания — аналог опции Copy Clean Link в Brave.

Также в браузере добавлена дополнительная настройка конфиденциальности (about:preferences#privacy), которую можно включить в разделе настроек браузера «Приватность и защита». Кроме передачи сайтам сигнала «Не отслеживать» там стал доступен и другой вариант ограничений с запретом на распространение, продажу и разглашение данных ⛔️

🥸 godnoTECH - Новости IT

Linux / Линукс 🥸

Доступна система управления исходными текстами Git 2.43

По сравнению с прошлым выпуском в новую версию принято 464 изменения. Новшества:
▪️ В команду "git repack" добавлены опции "--filter" и "--filter-to", позволяющие выполнить переупаковку репозитория c учётом заданного фильтра объектов, и при необходимости перенести в отдельное место объекты, не удовлетворяющие заданному фильтру.
▪️ Добавлена возможность работы с несколькими pack-файлами с информацией о недостижимых объектах ("cruft packs"), на которые в репозитории отсутствуют ссылки.
▪️ Разрешено совместное использование опций "--rfc" и "--subject-prefix".
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Цензуроустойчивая система доменных имён GNS получила статус предложенного стандарта

Комитет IETF, занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для системы доменных имён GNS (GNU Name System). Она развивается проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. Спецификация, опубликованная как RFC-9498, получила статус "Предложенного стандарта". Полностью соответствующая опубликованному RFC реализация GNS входит в состав платформы GNUnet 0.20.0 и дополнительно доступна в кодовой базе проекта GNUnet-Go.

Linux / Линукс 🥸

В OpenZFS выявлена ошибка, которая может привести к повреждению файлов

Доступен промежуточный выпуск проекта OpenZFS 2.2.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Выпуск примечателен добавлением поддержки ядра Linux 6.6 и попыткой устранения проблемы, приводящей к повреждению данных (обнулению части блоков) в файлах после их копирования.

Повреждение файлов проявляется при достаточно редком стечении обстоятельств, например, выполнение в Gentoo команды "emerge -1 dev-lang/go" приводит к установке инструментария для языка Go с повреждением файлов в каталоге /usr/lib/go/pkg/tool/linux_amd64/compile.

Linux / Линукс 🥸

Linux / Линукс 🥸