В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094). Он позволяет перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в некоторых дистрибутивах связанный с библиотекой libsystemd, которая, в свою очередь, использует liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации.
Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1, опубликованных 24 февраля и 9 марта, которые успели попасть в состав некоторых дистрибутивов и репозиториев, например, Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide и 40-beta, openSUSE factory и tumbleweed и другие. Всем пользователям выпусков xz 5.6.0 и 5.6.1 рекомендуется срочно откатиться как минимум на версию 5.4.6, но желательно на 5.4.1, как последний выпуск, опубликованный прошлым сопровождающим.
Каким образом злоумышленникам удалось получить доступ к инфраструктуре проекта xz пока до конца не выяснено, но по предварительным данным внедрение бэкдора осуществлено целенаправленно одним из активных разработчиков проекта xz.
GitHub полностью заблокировал репозитории xz, xz-java и xz-embedded, которые теперь недоступны для анализа и загрузки прошлых версий. Также заблокирован официальный сайт проекта xz.tukaani. org.
Linux / Линукс🥸
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094). Он позволяет перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в некоторых дистрибутивах связанный с библиотекой libsystemd, которая, в свою очередь, использует liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации.
Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1, опубликованных 24 февраля и 9 марта, которые успели попасть в состав некоторых дистрибутивов и репозиториев, например, Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide и 40-beta, openSUSE factory и tumbleweed и другие. Всем пользователям выпусков xz 5.6.0 и 5.6.1 рекомендуется срочно откатиться как минимум на версию 5.4.6, но желательно на 5.4.1, как последний выпуск, опубликованный прошлым сопровождающим.
Каким образом злоумышленникам удалось получить доступ к инфраструктуре проекта xz пока до конца не выяснено, но по предварительным данным внедрение бэкдора осуществлено целенаправленно одним из активных разработчиков проекта xz.
GitHub полностью заблокировал репозитории xz, xz-java и xz-embedded, которые теперь недоступны для анализа и загрузки прошлых версий. Также заблокирован официальный сайт проекта xz.tukaani. org.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢19👍6🤔6
gdu — быстрый анализатор дискового пространства (аналог du), написанный на Go. При помощи gdu можно удобно посмотреть, какие директории занимают больше всего места.
📌 https://github.com/dundee/gdu
Linux / Линукс🥸
📌 https://github.com/dundee/gdu
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤔6❤1
Debian 10 "Buster" перемещён в архив
Репозитории Debian 10 "Buster" перемещены в archive.debian. org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
Linux / Линукс🥸
Репозитории Debian 10 "Buster" перемещены в archive.debian. org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢27👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux / Линукс
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094). Он позволяет перехватывать и модифицировать данные…
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock
В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено изменение, не позволявшее использовать в xz механизм изоляции приложений Landlock, при его поддержке в системе. В коде на языке Си, проверяющем доступность системного вызова Landlock, была намеренно добавлена лишняя точка, что приводило к непрохождению проверки на наличие Landlock при любых условиях.
Linux / Линукс🥸
В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено изменение, не позволявшее использовать в xz механизм изоляции приложений Landlock, при его поддержке в системе. В коде на языке Си, проверяющем доступность системного вызова Landlock, была намеренно добавлена лишняя точка, что приводило к непрохождению проверки на наличие Landlock при любых условиях.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢23😁10👍2
Релиз операционной системы NetBSD 10.0
Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU.
Новая ветка включает ряд существенных улучшений, таких как поддержка списков контроля доступа в файловой системе FFS, значительная оптимизация производительности, шифрование диска с использованием алгоритма Adiantum и реализация в ядре драйвера для VPN WireGuard.
Linux / Линукс🥸
Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU.
Новая ветка включает ряд существенных улучшений, таких как поддержка списков контроля доступа в файловой системе FFS, значительная оптимизация производительности, шифрование диска с использованием алгоритма Adiantum и реализация в ядре драйвера для VPN WireGuard.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69
AutoBashCraft - это инструмент, предназначенный для автоматизации создания скринкастов из блоков кода bash, встроенных в файлы markdown. Он идеально подходит для преподавателей, разработчиков и создателей контента, которые хотят с легкостью наглядно продемонстрировать скрипты или команды bash.
AutoBashCraft создаст среду выполнения docker для выполнения команд bash, определенных в файле markdown. Таким образом, вы не будете вносить постоянные изменения в свою хост-систему. Выходные данные команд bash будут записаны и преобразованы в скринкаст. Затем скринкаст можно вставить в файл markdown и просмотреть в любом средстве просмотра markdown.
📌 https://github.com/autobashcraft/cli?tab=readme-ov-file
Linux / Линукс🥸
AutoBashCraft создаст среду выполнения docker для выполнения команд bash, определенных в файле markdown. Таким образом, вы не будете вносить постоянные изменения в свою хост-систему. Выходные данные команд bash будут записаны и преобразованы в скринкаст. Затем скринкаст можно вставить в файл markdown и просмотреть в любом средстве просмотра markdown.
📌 https://github.com/autobashcraft/cli?tab=readme-ov-file
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Типичный Сисадмин
Лихой раньше был дизайн, особенно у плат LGA775.
На первом фото Gigabyte GA-G1975X, которой для охлаждение цепей питания и северного моста "изобрели" аж четыре 40мм вентилятора.
На втором — MSI P45-8D Memory Lover❤️ , где было 8 слотов под ОЗУ (четыре слота DDR2 и четыре DDR3). 8 слотов тогда никто не делал.
На третьем — ASUS P7P55D Premium, где кому-то в голову взбрело запилить 35 фаз питания: 32 на процессор и 3 на оперативную память👹
На четвертом — ASUS Marine Cool, в которую был встроен ИБП, что позволяло корректно завершить работу, даже если отключили ЭЭ. Вместо привычной DIMM тут использовалась ноутбучная SO-DIMM память. На плате был распаян еще некоторый объем ОЗУ, что позволяло загружать систему даже при неисправной установленной ОЗУ. А для охлаждения впервые использовалась керамика, которая, с одной стороны, достаточно легкая, с другой — отлично отводит тепло. В общем, это была бы отличная плата на LGA775, но, увы, в 2009 году, когда в интернеты слили этот концепт, она бы уже не взлетела — начиналась эра Intel Core i7.
Типичный⌛️ Сисадмин
На первом фото Gigabyte GA-G1975X, которой для охлаждение цепей питания и северного моста "изобрели" аж четыре 40мм вентилятора.
На втором — MSI P45-8D Memory Lover
На третьем — ASUS P7P55D Premium, где кому-то в голову взбрело запилить 35 фаз питания: 32 на процессор и 3 на оперативную память
На четвертом — ASUS Marine Cool, в которую был встроен ИБП, что позволяло корректно завершить работу, даже если отключили ЭЭ. Вместо привычной DIMM тут использовалась ноутбучная SO-DIMM память. На плате был распаян еще некоторый объем ОЗУ, что позволяло загружать систему даже при неисправной установленной ОЗУ. А для охлаждения впервые использовалась керамика, которая, с одной стороны, достаточно легкая, с другой — отлично отводит тепло. В общем, это была бы отличная плата на LGA775, но, увы, в 2009 году, когда в интернеты слили этот концепт, она бы уже не взлетела — начиналась эра Intel Core i7.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤7🤔3😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6
Опубликован выпуск дистрибутива Nitrux 3.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах.
Одна и та же оболочка может применяться для настольных систем, смартфонов и планшетов, без необходимости создания отдельных версий для устройств с разным форм-фактором.
Изменения в Nitrux 3.4:
– По умолчанию задействовано ядро Linux 6.7.11 с патчами Liquorix.
– Обновлены версии пакетов, в том числе Firefox 124.0.1, Distrobox 1.7.0.1, Touchegg 2.0.17.
– Предложены новые версии Vulkan-драйвера AMD 2024.Q1.3.
И другие изменения.
Linux / Линукс🥸
Опубликован выпуск дистрибутива Nitrux 3.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах.
Одна и та же оболочка может применяться для настольных систем, смартфонов и планшетов, без необходимости создания отдельных версий для устройств с разным форм-фактором.
Изменения в Nitrux 3.4:
– По умолчанию задействовано ядро Linux 6.7.11 с патчами Liquorix.
– Обновлены версии пакетов, в том числе Firefox 124.0.1, Distrobox 1.7.0.1, Touchegg 2.0.17.
– Предложены новые версии Vulkan-драйвера AMD 2024.Q1.3.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😁3