Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
Linux / Линукс🥸
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54👍5
В Debian GNU/Hurd обеспечена сборка 71% пакетов Debian
Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель составлял 58%.
Из других достижений GNU/Hurd отмечается портирование ядра Mach для архитектуры AArch64 и принятие патчей, позволяющих использовать GCC для сборки программ GNU/Hurd для AArch64. В настоящее время порт пока не обеспечивает всю желаемую функциональность, но уже может использоваться для запуска простых приложений.
Linux / Линукс🥸
Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель составлял 58%.
Из других достижений GNU/Hurd отмечается портирование ядра Mach для архитектуры AArch64 и принятие патчей, позволяющих использовать GCC для сборки программ GNU/Hurd для AArch64. В настоящее время порт пока не обеспечивает всю желаемую функциональность, но уже может использоваться для запуска простых приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤔3😁2❤1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78🫡8
Встроенное в Chromium дополнение предоставляет расширенный API сервисам Google
Один из разработчиков JavaScript-платформы Deno, руководящий каталогом пакетов JSR. io, обратил внимание на дискриминацию в браузерном движке Chromium, связанную с предоставлением сервисам Google дополнительной функциональности, недоступной остальным сайтам без установки отдельного дополнения. Речь про встроенное дополнение hangout_services, которое активно по умолчанию и не отображается в списках работающих в браузере дополнений.
Дополнение предоставляет функции для получения информации о нагрузке на CPU и GPU в контексте отдельных вкладок и всей системы, а также о потреблении памяти в системе. Предоставляемый дополнением API открыт для запросов только с поддоменов "google.com". Дополнение предустановлено в Chrome, различных сборках Chromium, Microsoft Edge, Brave и вероятно в других браузерах на базе движка Chromium.
Поставка подобного встроенного дополнения воспринята как недобросовестная конкуренция и нарушение принципа предоставления единого API для всех сайтов, так как благодаря дополнению сервисы Google получают конкурентное преимущество из-за возможности доступа к информации о работе системы, недоступной сервисам других компаний.
Linux / Линукс🥸
Один из разработчиков JavaScript-платформы Deno, руководящий каталогом пакетов JSR. io, обратил внимание на дискриминацию в браузерном движке Chromium, связанную с предоставлением сервисам Google дополнительной функциональности, недоступной остальным сайтам без установки отдельного дополнения. Речь про встроенное дополнение hangout_services, которое активно по умолчанию и не отображается в списках работающих в браузере дополнений.
Дополнение предоставляет функции для получения информации о нагрузке на CPU и GPU в контексте отдельных вкладок и всей системы, а также о потреблении памяти в системе. Предоставляемый дополнением API открыт для запросов только с поддоменов "google.com". Дополнение предустановлено в Chrome, различных сборках Chromium, Microsoft Edge, Brave и вероятно в других браузерах на базе движка Chromium.
Поставка подобного встроенного дополнения воспринята как недобросовестная конкуренция и нарушение принципа предоставления единого API для всех сайтов, так как благодаря дополнению сервисы Google получают конкурентное преимущество из-за возможности доступа к информации о работе системы, недоступной сервисам других компаний.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21🤔5😢2
В многопользовательском редакторе кода Zed обеспечена поддержка Linux
Готовые сборки, подготовленные для архитектур x86_64 и ARM64, поддерживают работу в большинстве дистрибутивов Linux. Редактор примечателен наличием возможностей для совместной работы над кодом, высокой отзывчивостью интерфейса и выполнением растеризации окон на стороне GPU.
Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter.
Linux / Линукс🥸
Готовые сборки, подготовленные для архитектур x86_64 и ARM64, поддерживают работу в большинстве дистрибутивов Linux. Редактор примечателен наличием возможностей для совместной работы над кодом, высокой отзывчивостью интерфейса и выполнением растеризации окон на стороне GPU.
Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🎉5
Please open Telegram to view this post
VIEW IN TELEGRAM
😢61😁17🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤4
Критическая уязвимость в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
Linux / Линукс🥸
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47👍2
Утечка токена для полного доступа к GitHub-репозиториям проекта Python
Исследователи обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub.
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта. Проблемный Docker-образ с токеном 16 месяцев находится в открытом доступе.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Linux / Линукс🥸
Исследователи обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub.
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта. Проблемный Docker-образ с токеном 16 месяцев находится в открытом доступе.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25🤔5👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73👍2
FreeBSD переходит на сокращённый цикл подготовки релизов
Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращено с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).
Linux / Линукс🥸
Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращено с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60❤7👍1💯1
Выпуск почтового клиента Thunderbird 128
▪️ Добавлена возможность разработки компонентов на языке Rust.
▪️ Модернизировано оформление режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карточек.
▪️ Расширены возможности панели со списком почтовых папок (Folder Pane).
▪️ Добавлена поддержка использования заданных в темах оформления акцентных цветов (accent), применяемых для выделения активных элементов.
▪️ Предоставлена возможность выбора цвета для визуального выделения разных учётных записей.
И другие изменения.
Linux / Линукс🥸
▪️ Добавлена возможность разработки компонентов на языке Rust.
▪️ Модернизировано оформление режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карточек.
▪️ Расширены возможности панели со списком почтовых папок (Folder Pane).
▪️ Добавлена поддержка использования заданных в темах оформления акцентных цветов (accent), применяемых для выделения активных элементов.
▪️ Предоставлена возможность выбора цвета для визуального выделения разных учётных записей.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔27💯8😁4❤3👍2
Выпуск межсетевого экрана firewalld 2.2.0
Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Ключевые изменения:
• Добавлены сервисы для поддержки протоколов STUN и STUNS.
• Добавлен сервис для трафика Steam в локальной сети.
• Добавлен сервис для протокола MNDP (MikroTik Neighbor Discovery Protocol).
• Добавлен сервис для файлового сервера XRootD.
• Добавлен сервис для протокола WS-Discovery (Web Services Dynamic Discovery).
• Добавлены сервисы для сетевой активности утилит измерения пропускной способности iperf2 и iperf3.
• Разрешено использование в nftables таблиц с флагами "owner" и "persist".
• Добавлена поддержка режимов работы rpfilter (Reverse Path Filter): strict-forward, loose-forward и loose.
Linux / Линукс🥸
Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Ключевые изменения:
• Добавлены сервисы для поддержки протоколов STUN и STUNS.
• Добавлен сервис для трафика Steam в локальной сети.
• Добавлен сервис для протокола MNDP (MikroTik Neighbor Discovery Protocol).
• Добавлен сервис для файлового сервера XRootD.
• Добавлен сервис для протокола WS-Discovery (Web Services Dynamic Discovery).
• Добавлены сервисы для сетевой активности утилит измерения пропускной способности iperf2 и iperf3.
• Разрешено использование в nftables таблиц с флагами "owner" и "persist".
• Добавлена поддержка режимов работы rpfilter (Reverse Path Filter): strict-forward, loose-forward и loose.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤2
Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций
Дистрибутив основан на Debian GNU/Linux и использует Tor. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce.
Основные изменения:
• Обновлены сборки на базе компонентов защищённого дистрибутива Kicksecure, расширяющего Debian дополнительными механизмами и настройками для повышения безопасности.
• Обеспечено подключение к сети Tor по умолчанию.
• Межсетевой экран Whonix-Firewall переведён c iptables на nftables.
• Улучшена поддержка IPv6.
• Продолжена работа над экспериментальной Live-сборкой Whonix-Host, оснащённой инсталлятором.
И другие изменения.
Linux / Линукс🥸
Дистрибутив основан на Debian GNU/Linux и использует Tor. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce.
Основные изменения:
• Обновлены сборки на базе компонентов защищённого дистрибутива Kicksecure, расширяющего Debian дополнительными механизмами и настройками для повышения безопасности.
• Обеспечено подключение к сети Tor по умолчанию.
• Межсетевой экран Whonix-Firewall переведён c iptables на nftables.
• Улучшена поддержка IPv6.
• Продолжена работа над экспериментальной Live-сборкой Whonix-Host, оснащённой инсталлятором.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😁4