Microsoft по умолчанию включила DNS-туннелирование в новой версии подсистемы Windows для Linux (WSL) 2.2.1 🖥

DNS-туннелирование предназначено для решения ситуаций, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев. При включённом DNS-туннелировании опция виртуализации используется для прямой связи с Windows и, таким образом, позволяет отказаться от сетевых пакетов, отправляемых на хост. Этот процесс обеспечивает более стабильную и надёжную работу сети в WSL.

Microsoft также интегрировала DNS-туннелирование с поддержкой Docker, встроенной в Linux.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями.

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.

Уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.

Linux / Линукс 🥸

В библиотеке SDL3 отложили переход на Wayland по умолчанию

Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, отменили изменение, переводящее ветку SDL3 на использование по умолчанию протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.

Причина: наличие проблем, нерешённых в экосистеме Wayland, связанных с блокировкой поверхностей и реализацией FIFO (vsync). Указанные проблемы приводят к снижению производительности и не могут быть полноценно решены без реализации дополнительных протоколов fifo-v1 и commit-timing-v1.

Linux / Линукс 🥸

Полезные bash/shell/perl скрипты для Linux/Unix администраторов

Все скрипты рассортированы по категориям сервисов и программ. Например: dns, dhcp, samba, ispconfig и т.д.

📌 https://github.com/CHERTS/linux-scripts

Linux / Линукс 🥸

Linux / Линукс 🥸

Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования

Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 23 апреля.

Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями K предложилиDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).

Linux / Линукс 🥸

Linux / Линукс 🥸

27 марта Apache исполнилось 25 лет

Изначально организация была создана для юридической и финансовой поддержки разработчиков http-сервера Apache, но позднее трансформировалась в нейтральную и не зависящую от отдельных производителей площадку для разработки широкого круга открытых проектов, в которых применяется лицензия Apache, общие правила разработки, принципы меритократии и единая культура общения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

В Netfilter выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уже опубликован рабочий прототип эксплоита.

Уязвимость проявляется начиная с версии ядра Linux 3.15, но эксплоит работает с ядрами начиная с версии 5.14. Исправление уязвимости предложено в выпуске ядра Linux 6.8-rc1 и в конце февраля перенесено в стабильные ветки 5.15.149, 6.1.76 и 6.6.15.

Дополнительно можно отметить серию уязвимостей в модуле ksmbd: уязвимости CVE-2024-26592 и CVE-2023-52440 позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра на системах с активированным модулем ksmbd.

Ещё три уязвимости в ksmbd дают возможность удалённо без прохождения аутентификации определить содержимое памяти ядра.

Уязвимости CVE-2024-26594 и CVE-2024-26592 устранены в ядре 6.8 и корректирующих обновлениях прошлых стабильных веток 6.1.75, 6.6.14, 6.7.2. Остальные уязвимости устранены в ядре 6.5 и обновлениях 5.15.145, 6.1.53, 6.4.16.

Linux / Линукс 🥸

Показываю кому?

Linux / Линукс 🥸

Выпуск дистрибутива Tails 6.1, предназначенного для анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Angie 1.5.0, российского форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸