Linux / Линукс 🥸

Вышел Network Security Toolkit 38

Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов.

Размер загрузочного iso-образа (x86_64) NST 38 составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему.

В состав дистрибутива NST 38 включена большая подборка приложений и инструментов, имеющих отношение к сетевой безопасности, включая Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и так далее.

Основные изменения в NST 38:
• пакетная база синхронизирована с Fedora 38. Задействовано ядро Linux 6.3;
• обновлены до свежих выпусков поставляемые в составе приложения;
• для доступа к сканерам уязвимостей OpenVAS (Open Vulnerability Assessment Scanner) и Greenbone GVM (Greenbone Vulnerability Management) задействован отдельный контейнер на базе docker. До свежего выпуска обновлён пакет Greenbone Community Edition;

Linux / Линукс 🥸

💡 Чтение файла построчно на Bash

Для простоты понимания будем использовать простой текстовый файл с именем LHB.txt.

1. Использование команды read с циклом while
Создайте и откройте простой файл скрипта с помощью следующей команды:

nano read.sh

И вставьте следующие строки:

#!/bin/bash
file="LHB.txt"
while read -r line; do
    echo -e "$line\n"
done <$file 

➖➖➖➖➖➖➖➖➖➖➖
•  file=”LHB.txt”: Указывает, с каким файлом вы хотите работать, в данном случае это LHB.txt.
•  while read -r line; do: Запускает цикл while и читает строки одну за другой, пока не останется ни одной строки для чтения, а флаг -r предотвратит обратную косую черту в строках.
•  echo -e “$line\n”: Будет выведена каждая строка, и каждая будет отделена одной пустой строкой.
•  done < “$file”: Перенаправляет ввод из указанного файла в цикл while.

И, наконец, выполните скрипт:

./read.sh

2. Использование команды cat с циклом while
Скрипт:

#!/bin/bash

cat LHB.txt | while IFS= read -r line; do
    echo "$line"
    echo   # Print a blank line
done

➖➖➖➖➖➖➖➖➖
•  cat LHB.txt |: Читает содержимое файла LHB.txt и передает его в piped другим аргументом.
•  while IFS= read -r line; do: Читает строки одну за другой из файла LHB.txt и. IFS используется для сохранения ведущих и завершающих пробельных символов.
•  echo “$line”: Выводит строку, хранящуюся в переменной line.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9, развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов.

✅ PRQL позволяет формировать сценарии обработки данных в форме конвейеров, в которых по цепочке друг за другом выполняются операции преобразования, которые могут включать блоки для фильтрации потока данных, выполнения вычислении и таких действий, как сортировка, агрегирование и группировка.

В сценариях PRQL допускается определение функций, использование циклов, создание переменных, массивов, регулярных выражений и кортежей. При необходимости поддерживается прямая подстановка SQL-кода в сценарии на PRQL.

Linux / Линукс 🥸

Canonical подготавливает новые сборки Ubuntu, оптимизированные для выполнения задач в режиме реального времени на системах с процессорами Intel Core.

✅ В сборках задействованы оптимизации, повышающие приоритет доступа к кэшу, памяти и сетевым операциям для приложений, работающих в режиме реального времени.

Сборки сформированы на базе Ubuntu 22.04 LTS и распространяются через сервис Ubuntu Pro.

Linux / Линукс 🥸

Linux / Линукс 🥸

В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости (CVE-2023-2640, CVE-2023-32629), вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.).

✅ Для эксплуатации выявленных уязвимостей можно использовать уже доступные в открытом доступе рабочие эксплоиты, созданные для прошлой уязвимости в модуле OverlayFS. Для совершения атаки необходимо, чтобы в системе было разрешено монтирование разделов OverlayFS непривилегированным пользователем.

В качестве обходного пути блокирования уязвимостей достаточно отключить возможность создания непривилегированными пользователями пространств имён идентификаторов пользователей, выполнив команды:

sudo sysctl -w kernel.unprivileged_userns_clone=0
echo kernel.unprivileged_userns_clone=0 | \
sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf

Linux / Линукс 🥸

Linux / Линукс 🥸

В VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машине через сеанс на базе протокола RDP, выполнить код на уровне хост-системы.

В определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP.

👉 Уязвимость вызвана ошибкой при обработке запросов на проброс доступа к USB-устройствам, которая из-за отсутствия проверки размера передаваемых данных может привести к записи в область за границей выделенного буфера.

Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10.

Linux / Линукс 🥸

Linux / Линукс 🥸