В процессорах AMD выявлена уязвимость (CVE-2023-20588), приводящая к утечке данных, используемых в ходе выполнения операций на том же ядре CPU при обработке процессором исключения #DE (Divide Error), возникающего при попытке деления на ноль. Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen1.

С практической стороны уязвимость может использоваться для организации скрытого канала передачи данных между процессами, sandbox-окружениями или виртуальными машинами, позволяющего обмениваться данными в обход системных механизмов разграничения доступа и без обращения к системным вызовам.

✔️ Исправления для блокирования уязвимости подготовлены для ядра Linux и гипервизора Xen. Исправление эффективно только при отключении симметричной многопоточности (SMT).

Linux / Линукс 🥸

🎉 28 сентября LibreOffice исполнилось 13 лет

LibreOffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом.

28 сентября 2010 года разработчики и промоутеры сообщества OpenOffice. org объявили о создании независимого от Oracle ответвления офисного пакета. Активные разработчики были недовольны жёсткой политикой централизованного управления разработкой, которую навязывала компания Oracle.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine 🍷

В новой версии, которая продолжает основываться на Wine 8.0.1, vkd3d 1.8 и DXVK 1.10.3, улучшена совместимость с дистрибутивами Debian 13 (Debian Testing), openSUSE 15.1 и Ubuntu 23.10.
В сборках для платформы macOS обеспечена совместимость с macOS 14 "Sonoma", реализована поддержка GStreamer и транслирующей прослойки из Game Porting Toolkit, добавлена настройка для использования D3DMetal вместо DXVK, решены проблемы при запуске игр, защищённых Denuvo, добавлена поддержка игры Baldur's Gate 3, улучшено качество и повышена производительность в играх Elden Ring, Hogwarts Legacy, Cyberpunk 2077, Armored Core VI Fires of Rubicon, Mortal Kombat 1, Deep Rock Galactic, Satisfactory, Monster Hunter Rise, God of War и Batman Arkham Knight.

Linux / Линукс 🥸

💡 Алфавит команд Linux

R
read - утилита запроса данных у пользователя в терминале.

reboot - перезагружает систему Linux.

rename - пакетное переименование файлов.

renice - изменение приоритета уже запущенного процесса.

repquota - просмотр квот пользователей на количество и объем файлов.

reptyr - перенести процесс в текущий терминал (например, в сессию screen/tmux).

reset - переинициализировать терминал, в случае вывода некоректных спецсимволов.

resize2fs - изменить размер раздела с файловой системой.

resolvconf - обновление системной информации об используемых серверах DNS.

rm - удаляет файлы [-r - каталоги].

rmdir - удаляет пустые каталоги.

rmmod - удаление модулей ядра.

route - посмотреть таблицу маршрутизации и настроить параметры статической маршрутизации.

rsync - синхронизация директорий.

runlevel - работа с уровнями выполнения Linux.

runuser - запуск команды от имени определенного пользователя и группы, не запрашивая пароль (требуются права суперпользователя).

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Раскрыты сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется.

В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.

Linux / Линукс 🥸

Linux / Линукс 🥸

Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. Проблема не позволяет обойти все уровни защиты браузера и для выполнения кода в системе за пределами sandbox-окружения требуется задействование ещё каких-то уязвимостей.

❗️При этом уязвимость выявлена в ходе анализа существующего в сети рабочего эксплоита, который применялся злоумышленниками для совершения атак (0-day).

Проблема присутствует в libvpx и всех приложениях, использующих данную библиотеку, движок Chromium или платформу Electron, но для эксплуатации необходимо наличие возможности выполнения своего JavaScript-кода в приложении, т.е. проблема затрагивает в основном браузеры.

Linux / Линукс 🥸

Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux

Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.

В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.

Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Linux / Линукс 🥸

Для самых маленьких

Linux / Линукс 🥸

У Ричарда Столлмана выявлена злокачественная опухоль

В выступлении, посвящённом 40-летию проекта GNU, 70-летний Ричард Столлман признался, что у него выявили раковую опухоль. Он страдает фолликулярной лимфомой – это рак крови, который заставляет В-лимфоциты образовывать скопления в лимфатической системе.

У Столлмана один из медленно развивающихся типов. Он сказал, что его прогноз хороший и что он надеется активно работать в GNU в ближайшие годы.

Сил и здоровья, Ричард!

Linux / Линукс 🥸

В пользовательском окружении COSMIC появился режим замены окон

System76 опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell).

Из недавних изменений отмечается реализация режима Window-Swappin для замены окон при использовании мозаичной (тайловой) компоновки. Для упрощения операции перестановки окон предложен режим быстрой замены, позволяющий нажав и удерживания клавиатурную комбинацию "Super + X" (Windows + X) быстро переместить окно дополнительно нажимая клавиши управления курсором.

Linux / Линукс 🥸

Linux / Линукс 🥸

Red Hat объявила о переводе разработки Red Hat Enterprise Linux и CentOS Stream на новую систему отслеживания ошибок issues.redhat. com, построенную на основе проприетарной платформы Jira, развиваемой компанией Atlassian. Ранее в Red Hat применялась собственная редакция свободной платформы отслеживания ошибок Bugzilla.

В настоящее время компания Red Hat уже перешла на приём новых сообщений об ошибках в RHEL 6-9 только через новую систему и в течение следующих нескольких недель планирует перенести из Bugzilla в Jira существующую базу сообщений об ошибках. Проект Fedora продолжит использование Bugzilla, несмотря на внедрение Jira в RHEL и CentOS Stream.

Linux / Линукс 🥸

💡 Алфавит команд Linux
сегодня большой список

S
• scp - копирование файлов и [-r] директория по SSH
• screen - позволяет переключаться между терминалами, в которых выполняются процессы, не прерывая их
• screendump - выводит содержимое терминала - "тектовый скриншот" терминала
• script - конспектирует все выводимые на терминал символы в файл
• sed - потоковый редактор
• seq - выводит числа по порядку
• set - просмотр переменных окружения и функция. переключение режимов bash
• setfattr - устанавливает расширенные атрибуты файлов
• setfont - использовать консольный шрифт
• sfdisk - не интерактивная правка таблицы разделов диска
• shfmt - переформатирование bash/sh-скриптов
• shred - перезаписывает файлы, чтобы скрыть содержимое (так называемое безопасное удаление), и опционально удаляет файлы
• shutdown - [-h]выключение/[-r]перезагрузка системы в указанное время [now - сейчас]
• siege - анализ-Benchmark HTTP-сервера
• sl - поезд (шуточная ascii-программа), для демонстрации что пользователи могут опечататься, набирая команду ls
• sleep - пауза (по умолчанию в секундах)
• slocate - ускоренный поиск файлов по имени (безопасная версия locate)
• snap - установка snap-пакетов (кроссдистрибутивный формат)
• socklist - список открытых портов
• speedtest-cli - тестирование скорости интернет
• ss - сетевая статистика [-lntup - список открытых портов]
• stat - отображает метаданные файла
• strings - выводит только печатные символы из файла
• stty - печатает или изменяет настройки терминала
• su - запуск шелл от другого пользователя
• sudo ... - выполнить команду от имени пользователя root
• sync - синхронизации данных файловой системы на диске с закешированными данными драйвера в памяти
• sysctl - просмотр-изменение параметров ядра
• systemctl - инструмент для работы с сервисами
• system-report - сбор и архивирование информации о системе (для отправки техподдержке)

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Выпуск Wine 8.17

• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Linux / Линукс 🥸

Canonical временно приостанавливает использование в Snap Store автоматической системы проверки публикуемых пакетов. В репозитории появились пакеты с вредоносным кодом для кражи криптовалюты у пользователей. 💰 Пока непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория.

В настоящее время проблемные snap-пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. На время разбирательства работа сервиса переведена в режим ручного рецензирования. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap-пакетов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS

▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.

Linux / Линукс 🥸