Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome
Исследователи Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита.
💡Уязвимость вызвана ошибкой в реализации флага MSG_OOB, который можно выставить для сокетов AF_UNIX. Флаг MSG_OOB ("out-of-band") позволяет прикрепить дополнительный байт к отправляемым данным, который получатель может прочитать до получения остальных данных. Данный флаг был добавлен в ядре Linux 5.15 по запросу Oracle и в прошлом году предлагался для перевода в разряд устаревших, как не получивший широкого распространения.
Linux / Линукс🥸
Исследователи Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита.
💡Уязвимость вызвана ошибкой в реализации флага MSG_OOB, который можно выставить для сокетов AF_UNIX. Флаг MSG_OOB ("out-of-band") позволяет прикрепить дополнительный байт к отправляемым данным, который получатель может прочитать до получения остальных данных. Данный флаг был добавлен в ядре Linux 5.15 по запросу Oracle и в прошлом году предлагался для перевода в разряд устаревших, как не получивший широкого распространения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
💔11❤5👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27☃9🤯1
GitHub теряет независимость в Microsoft
Томас Домке уходит с поста руководителя компании GitHub для создания нового стартапа. Microsoft намерена не назначать на его место нового руководителя, а поменять модель управления подразделением, которое перестанет быть независимым.
После ухода Томаса Домке, GitHub войдёт в состав новой инженерной группы CoreAI в Microsoft, которую возглавит Джей Парих (Jay Parikh), бывший руководитель Facebook. Группа будет развивать платформы и инструменты для разработчиков, фокусируясь на использовании в них AI.
Linux / Линукс🥸
Томас Домке уходит с поста руководителя компании GitHub для создания нового стартапа. Microsoft намерена не назначать на его место нового руководителя, а поменять модель управления подразделением, которое перестанет быть независимым.
После ухода Томаса Домке, GitHub войдёт в состав новой инженерной группы CoreAI в Microsoft, которую возглавит Джей Парих (Jay Parikh), бывший руководитель Facebook. Группа будет развивать платформы и инструменты для разработчиков, фокусируясь на использовании в них AI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢59😁5❤1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
😎53😁28❤5
📘 На Stepik вышел курс — «Data Engineering Fast-Track: Kafka → Airflow → Spark»
Работаете с Linux и Docker и хотите собрать надёжный прод-конвейер данных? Этот курс — именно то, что нужно, чтобы поставить ingestion, обработку и оркестрацию без боли.
🔍 Что вы получите:
• Реальные кейсы: Kafka → Spark Streaming → Delta/Iceberg → витрина
• 200+ задач с автопроверкой (PySpark/SQL/Bash)
• Инциденты как в проде: поломка схемы, backfill, SLA — тесты проверяют фиксы
• Тюнинг Spark и качество данных (lag, freshness, completeness) — автотесты
• Шаблоны и инфраструктура: Docker Compose, Airflow-DAG, Spark-jobs
• Проект в портфолио
🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn
🚀 Прокачайте data engineering с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов
👉 Пройти курс на Stepik
Реклама. Малышкин А.А. ИНН 402571325199.
Работаете с Linux и Docker и хотите собрать надёжный прод-конвейер данных? Этот курс — именно то, что нужно, чтобы поставить ingestion, обработку и оркестрацию без боли.
🔍 Что вы получите:
• Реальные кейсы: Kafka → Spark Streaming → Delta/Iceberg → витрина
• 200+ задач с автопроверкой (PySpark/SQL/Bash)
• Инциденты как в проде: поломка схемы, backfill, SLA — тесты проверяют фиксы
• Тюнинг Spark и качество данных (lag, freshness, completeness) — автотесты
• Шаблоны и инфраструктура: Docker Compose, Airflow-DAG, Spark-jobs
• Проект в портфолио
🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn
🚀 Прокачайте data engineering с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов
👉 Пройти курс на Stepik
Реклама. Малышкин А.А. ИНН 402571325199.
❤5👍5
Новые рекомендации по инклюзивной терминологии
Альянс AOUSD (Alliance for OpenUSD) и организация ASWF (Academy Software Foundation) подготовили новые рекомендации по использованию инклюзивной терминологии. Альянс AOUSD (Alliance for OpenUSD) занимается продвижением технологии OpenUSD (Universal Scene Description) и функционирует на базе фонда, курируемого организацией Linux Foundation. Организация ASWF учреждена Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов.
Помимо ранее не рекомендованных к применению терминов, новые рекомендации предлагают избегать использование следующих слов:
▪️ Sanity Check → validation check, consistency check, logic check, gut check
▪️ Dummy → placeholder, stub, sample
▪️ Hung → stalled, unresponsive
▪️ Native feature/support → core feature/support, built-in feature/support
▪️ Pow-wow → huddle, sync, meeting
Linux / Линукс🥸
Альянс AOUSD (Alliance for OpenUSD) и организация ASWF (Academy Software Foundation) подготовили новые рекомендации по использованию инклюзивной терминологии. Альянс AOUSD (Alliance for OpenUSD) занимается продвижением технологии OpenUSD (Universal Scene Description) и функционирует на базе фонда, курируемого организацией Linux Foundation. Организация ASWF учреждена Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов.
Помимо ранее не рекомендованных к применению терминов, новые рекомендации предлагают избегать использование следующих слов:
▪️ Sanity Check → validation check, consistency check, logic check, gut check
▪️ Dummy → placeholder, stub, sample
▪️ Hung → stalled, unresponsive
▪️ Native feature/support → core feature/support, built-in feature/support
▪️ Pow-wow → huddle, sync, meeting
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬27🤣18🫡3👍1
Fedora 43 добавит язык Hare и включит hardlink по умолчанию
В Fedora 43 появятся пакеты для Hare — нового системного языка, который ставит на простоту, стабильность и надёжность. Язык ещё в разработке, но в репозитории уже будет доступен весь набор инструментов.
Кроме того, в релиз войдут PHP 8.4, замена устаревшего YASM на NASM, обновлённый Intel oneAPI Threaded Building Blocks 2022.2 и автоматическое создание hardlink для одинаковых файлов в /usr, что сэкономит место на диске.
Linux / Линукс🥸
В Fedora 43 появятся пакеты для Hare — нового системного языка, который ставит на простоту, стабильность и надёжность. Язык ещё в разработке, но в репозитории уже будет доступен весь набор инструментов.
Кроме того, в релиз войдут PHP 8.4, замена устаревшего YASM на NASM, обновлённый Intel oneAPI Threaded Building Blocks 2022.2 и автоматическое создание hardlink для одинаковых файлов в /usr, что сэкономит место на диске.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣13🤔8👍1
Клавиатура, на которой ещё компилировали ядро Linux 0.01. Говорят, если прислушаться, можно услышать стоны Линуса 😺
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣39😢13🫡9❤3😁1
Bcachefs убирают из ядра Linux из-за конфликта с мэйнтейнерами
Файловая система Bcachefs, конкурирующая с Btrfs и ZFS и использующая Copy-on-Write, будет исключена из основного дерева Linux. Причина — многолетний конфликт её автора Кента Оверстрита с ключевыми мэйнтейнерами подсистем виртуальной памяти и файловых систем.
Последней каплей стал спор о том, является ли функция journal_rewind багфиксом или новой фичей. Линус Торвальдс заявил, что для возвращения в ядро нужны годы конструктивной работы с другими разработчиками, а не просто обещания «вести себя лучше».
Bcachefs продолжит развиваться вне ядра — через дистрибутивы и сторонние репозитории. Но для пользователей это значит зависимость от отдельных сборок и отсутствие обновлений напрямую из апстрима.
Linux / Линукс🥸
Файловая система Bcachefs, конкурирующая с Btrfs и ZFS и использующая Copy-on-Write, будет исключена из основного дерева Linux. Причина — многолетний конфликт её автора Кента Оверстрита с ключевыми мэйнтейнерами подсистем виртуальной памяти и файловых систем.
Последней каплей стал спор о том, является ли функция journal_rewind багфиксом или новой фичей. Линус Торвальдс заявил, что для возвращения в ядро нужны годы конструктивной работы с другими разработчиками, а не просто обещания «вести себя лучше».
Bcachefs продолжит развиваться вне ядра — через дистрибутивы и сторонние репозитории. Но для пользователей это значит зависимость от отдельных сборок и отсутствие обновлений напрямую из апстрима.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🤔9❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51
⚠️ Сбой в RAID5-массиве? Не нужно паниковать!
👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе.
💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления.
Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional».
👉 Для участия зарегистрируйтесь: https://vk.cc/cOiBiv
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе.
💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления.
Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional».
👉 Для участия зарегистрируйтесь: https://vk.cc/cOiBiv
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Релиз сборочной системы CMake 4.1.0
CMake 4.1.0 — кроссплатформенный открытый генератор сценариев сборки CMake 4.1.0, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки.
Основные изменения:
Linux / Линукс🥸
CMake 4.1.0 — кроссплатформенный открытый генератор сценариев сборки CMake 4.1.0, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки.
Основные изменения:
— В cmake-configure-log обеспечен вывод событий из команд find_package(), find_path(), find_file(), find_library() и find_program() при их первом вызове, когда результат меняет статус с "не найден" на "найден".
— В команду cmake_pkg_config() добавлена поддержка подкоманд IMPORT и POPULATE для работы с зависимостями на базе pkg-config.
— Добавлена переменная CMAKE_FIND_REQUIRED, выставляющая режим REQUIRED в командах find_package(), find_path(), find_file(), find_library() и find_program(). Для игнорирования значения переменной в командах может применяться ключевое слово OPTIONAL.
— В модулях FindBLAS и FindLAPACK реализована поддержка NVPL (NVIDIA Performance Libraries).
— В операциях string(REGEX MATCHALL), string(REGEX REPLACE) и list(TRANSFORM REPLACE) реализована поддержка метки начала ("^") в регулярных выражениях.
— Выражение генератора TARGET_PROPERTY теперь охватывает свойства LINK_LIBRARIES и INTERFACE_LINK_LIBRARIES.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔16😁10
This media is not supported in your browser
VIEW IN TELEGRAM
Вышел Пассворк 7: Что нового в корпоративном менеджере паролей
Российский разработчик Пассворк выкатил крупное обновление своего корпоративного менеджера паролей. Судя по списку изменений, это не просто косметический апдейт, а серьезная переработка архитектуры и функциональности. Пробежался по ключевым фичам.
Главное — это полнофункциональный API. Теперь можно автоматизировать все: от массового создания пользователей и групп до настройки политик безопасности. Расширенное логирование тоже на месте: каждое действие пользователя и изменение в системе фиксируется, что должно упростить разбор полетов и реакцию на инциденты.
Серьезно переработали систему ролей и групп, обещают более гранулярную настройку прав доступа. Для DevOps-инженеров добавили интеграцию с SIEM-системами, CLI-утилиту, Python-коннектор и инструменты для хранения секретов. В качестве бэкенда теперь поддерживаются PostgreSQL и Pangolin, что упрощает внедрение в существующую инфраструктуру.
Ну и, конечно, обновили интерфейс. Навигация стала проще, а доступ к функциям — быстрее.
Если в вашей компании ещё нет единого подхода к управлению паролями — самое время бесплатно протестировать Пассворк 7 и убедиться: управление паролями может быть прозрачным и надёжным.
Реклама. ООО «Пассворк», ИНН 2901311774
Российский разработчик Пассворк выкатил крупное обновление своего корпоративного менеджера паролей. Судя по списку изменений, это не просто косметический апдейт, а серьезная переработка архитектуры и функциональности. Пробежался по ключевым фичам.
Главное — это полнофункциональный API. Теперь можно автоматизировать все: от массового создания пользователей и групп до настройки политик безопасности. Расширенное логирование тоже на месте: каждое действие пользователя и изменение в системе фиксируется, что должно упростить разбор полетов и реакцию на инциденты.
Серьезно переработали систему ролей и групп, обещают более гранулярную настройку прав доступа. Для DevOps-инженеров добавили интеграцию с SIEM-системами, CLI-утилиту, Python-коннектор и инструменты для хранения секретов. В качестве бэкенда теперь поддерживаются PostgreSQL и Pangolin, что упрощает внедрение в существующую инфраструктуру.
Ну и, конечно, обновили интерфейс. Навигация стала проще, а доступ к функциям — быстрее.
Если в вашей компании ещё нет единого подхода к управлению паролями — самое время бесплатно протестировать Пассворк 7 и убедиться: управление паролями может быть прозрачным и надёжным.
Реклама. ООО «Пассворк», ИНН 2901311774
🤣15👍6❤1🎉1
Для Linux вышел патч для поддержки Logitech G13, спустя 17 лет после выпуска игровой клавиатуры для левой руки
Модель G13 от Logitech являлась инновацией, представленной в 2008 году. Это отдельный клавиатурный модуль с 25 программируемыми клавишами, мини-джойстиком и мини-ЖК-дисплеем. Само устройство давно снято с производства.
— написал разработчик Лео Шваб в патче для драйвера LG‑G15 HID ядра Linux. Патч уже доступен для проверки и содержит более 400 строк кода.
Linux / Линукс🥸
Модель G13 от Logitech являлась инновацией, представленной в 2008 году. Это отдельный клавиатурный модуль с 25 программируемыми клавишами, мини-джойстиком и мини-ЖК-дисплеем. Само устройство давно снято с производства.
«Logitech G13 — это игровая клавиатура с макроклавишами общего назначения, четырьмя предустановленными клавишами макросов со светодиодной подсветкой, пятью клавишами „меню“, клавишей переключения подсветки, аналоговым джойстиком, RGB‑светодиодной подсветкой и монохромным ЖК‑дисплеем. Этот патч поддерживает генерацию событий ввода для всех клавиш, джойстика и активирует все светодиоды»,
— написал разработчик Лео Шваб в патче для драйвера LG‑G15 HID ядра Linux. Патч уже доступен для проверки и содержит более 400 строк кода.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄36🫡8👍4🔥3🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32💔4😁3🤣2