XZ Подвергся Воздействию Вредоносного Кода, Который Может Позволить Несанкционированный Удаленный Доступ к Системе
Red Hat сегодня выпустила «срочное предупреждение о безопасности» для пользователей Fedora 41 и Fedora Rawhide в связи с XZ. Да, именно инструменты и библиотеки XZ для этого формата сжатия. В XZ 5.6.0/5.6.1 был добавлен вредоносный код, который может позволить несанкционированный удаленный доступ к системе...
Читать полностью
#Phoronix
@linux_potok
Red Hat сегодня выпустила «срочное предупреждение о безопасности» для пользователей Fedora 41 и Fedora Rawhide в связи с XZ. Да, именно инструменты и библиотеки XZ для этого формата сжатия. В XZ 5.6.0/5.6.1 был добавлен вредоносный код, который может позволить несанкционированный удаленный доступ к системе...
Читать полностью
#Phoronix
@linux_potok
👍4😁2
Ботнет Brutus брутфорсит VPN-сервисы
Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Читать полностью
#xakep
@linux_potok
Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Читать полностью
#xakep
@linux_potok
👍5🤔1
Flatpak 1.15.7 : автоматическое удаление устаревших драйверов и другие улучшения
Новая версия Flatpak 1.15.7 привносит автоматическое удаление устаревших драйверов и улучшения для Linux: от системы сборки Meson до исправлений для D-Bus и Wayland.
Одной из ключевых особенностей новой версии является автоматическое удаление устаревших версий драйверов и других неиспользуемых ссылок. Эта функция направлена на устранение лишних компонентов, которые накапливаются со временем, автоматически удаляя среды выполнения, срок действия которых истек, и которые больше не используются. Таким образом, при обновленми системы старые версии будут автоматически удалены, что значительно упрощает обслуживание системы.
Кроме этого, в версии 1.15.7 появилась поддержка аргумента «–socket=inherit-wayland-socket», позволяющего наследовать существующее окружение сокета Wayland, а также автоматическое перезагрузка конфигурации сессии D-Bus при установке или обновлении приложений для обеспечения распознавания экспортированных служб.
Ещё одним значительным изменением в Flatpak 1.15.7 является отказ от поддержки системы сборки Autotools в пользу Meson. Meson уже доказала свою эффективность для Flatpak и теперь является единственной используемой системой сборки.
flatpak
Читать полностью
#LinuxOrgRu
@linux_potok
Новая версия Flatpak 1.15.7 привносит автоматическое удаление устаревших драйверов и улучшения для Linux: от системы сборки Meson до исправлений для D-Bus и Wayland.
Одной из ключевых особенностей новой версии является автоматическое удаление устаревших версий драйверов и других неиспользуемых ссылок. Эта функция направлена на устранение лишних компонентов, которые накапливаются со временем, автоматически удаляя среды выполнения, срок действия которых истек, и которые больше не используются. Таким образом, при обновленми системы старые версии будут автоматически удалены, что значительно упрощает обслуживание системы.
Кроме этого, в версии 1.15.7 появилась поддержка аргумента «–socket=inherit-wayland-socket», позволяющего наследовать существующее окружение сокета Wayland, а также автоматическое перезагрузка конфигурации сессии D-Bus при установке или обновлении приложений для обеспечения распознавания экспортированных служб.
Ещё одним значительным изменением в Flatpak 1.15.7 является отказ от поддержки системы сборки Autotools в пользу Meson. Meson уже доказала свою эффективность для Flatpak и теперь является единственной используемой системой сборки.
flatpak
Читать полностью
#LinuxOrgRu
@linux_potok
👍8🥴1
AMD выпускает Orochi 2.0 с реализацией большего числа функций CUDA/HIP для лучшей портативности
Проект Orochi от AMD GPUOpen напоминает о попытке позволить динамическое переключение времени выполнения между API Radeon HIP и NVIDIA CUDA для обеспечения лучшей межплатформенной портативности. Сегодня отмечает доступность Orochi 2.0 для улучшения этого API с целью обращения к аппаратному обеспечению NVIDIA CUDA и AMD HIP...
Читать полностью
#Phoronix
@linux_potok
Проект Orochi от AMD GPUOpen напоминает о попытке позволить динамическое переключение времени выполнения между API Radeon HIP и NVIDIA CUDA для обеспечения лучшей межплатформенной портативности. Сегодня отмечает доступность Orochi 2.0 для улучшения этого API с целью обращения к аппаратному обеспечению NVIDIA CUDA и AMD HIP...
Читать полностью
#Phoronix
@linux_potok
👍5
Proton Experimental обновлен для The Finals, Red Alert 2, оптимизирован под CPU с большим количеством ядер
Valve выпустила новое обновление Proton Experimental, которое включает в себя ряд важных исправлений для пользователей Linux Desktop и Steam Deck, и это обновление должно улучшить работу довольно многих игр!
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила новое обновление Proton Experimental, которое включает в себя ряд важных исправлений для пользователей Linux Desktop и Steam Deck, и это обновление должно улучшить работу довольно многих игр!
Читать полностью
#GamingOnLinux
@linux_potok
👍7😁1
Инструменты и библиотеки XZ скомпрометированы критической проблемой
Сегодня в нескольких местах в сфере Linux был отправлен срочный бюллетень безопасности, который связан с инструментами и библиотеками XZ с liblzma, поскольку некоторые версии были скомпрометированы.
Читать полностью
#GamingOnLinux
@linux_potok
Сегодня в нескольких местах в сфере Linux был отправлен срочный бюллетень безопасности, который связан с инструментами и библиотеками XZ с liblzma, поскольку некоторые версии были скомпрометированы.
Читать полностью
#GamingOnLinux
@linux_potok
😁3😱1🥴1
Сэма Бэнкмана-Фрида приговорили к 25 годам тюрьмы
Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.
Читать полностью
#xakep
@linux_potok
Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.
Читать полностью
#xakep
@linux_potok
👍6😁3
В коде xz версий 5.6.0 и 5.6.1 обнаружен бэкдор
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный вредоносный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносного кода (замаскированного под тестовый архив bad-3-corrupt_lzma2.xz) в бинарный файл liblzma.
Особенность инцидента состоит в том, что вредоносный код содержится только в распространяемых tar-архивах с исходным кодом и не присутствует в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Согласно новостной статье проекта openSUSE, ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить, «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
xz, бэкдор
Читать полностью
#LinuxOrgRu
@linux_potok
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный вредоносный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносного кода (замаскированного под тестовый архив bad-3-corrupt_lzma2.xz) в бинарный файл liblzma.
Особенность инцидента состоит в том, что вредоносный код содержится только в распространяемых tar-архивах с исходным кодом и не присутствует в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Согласно новостной статье проекта openSUSE, ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить, «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
xz, бэкдор
Читать полностью
#LinuxOrgRu
@linux_potok
🤔4😨3😁1
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать полностью
#OpenNet
@linux_potok
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать полностью
#OpenNet
@linux_potok
😱4🤔1🥴1
GitHub отключает репозиторий XZ после сегодняшнего злонамеренного разглашения
Сегодняшнее разглашение пакетов выпуска XZ upstream, содержащих вредоносный код для компрометации удаленного доступа по SSH, определенно стало сюрпризом на Пасхальные выходные... Ситуация выглядит всё более мрачной со временем из-за того, как был скомпрометирован upstream проект, теперь последним поворотом является отключение GitHub репозитория XZ в полном объеме...
Читать полностью
#Phoronix
@linux_potok
Сегодняшнее разглашение пакетов выпуска XZ upstream, содержащих вредоносный код для компрометации удаленного доступа по SSH, определенно стало сюрпризом на Пасхальные выходные... Ситуация выглядит всё более мрачной со временем из-за того, как был скомпрометирован upstream проект, теперь последним поворотом является отключение GitHub репозитория XZ в полном объеме...
Читать полностью
#Phoronix
@linux_potok
🤔4👍2
CVE-2024-3094: бэкдор в популярной утилите XZ затрагивает множество популярных дистрибутивов Linux
Критическая уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.
Читать полностью
#habr
@linux_potok
Критическая уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.
Читать полностью
#habr
@linux_potok
🤔5👍1🥴1
Fedora Linux 40 появится уже через месяц: что нового в дистрибутиве?
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки. Уже сформированы сборки для разных архитектур, включая x86_64, Power64 и ARM64 (AArch64). Подробности — под катом.
Читать полностью
#habr
@linux_potok
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки. Уже сформированы сборки для разных архитектур, включая x86_64, Power64 и ARM64 (AArch64). Подробности — под катом.
Читать полностью
#habr
@linux_potok
👍8👎1
25 лет «Хакеру». Воспоминания редакции
«Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».
Читать полностью
#xakep
@linux_potok
«Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».
Читать полностью
#xakep
@linux_potok
👍6🔥3👎1
Ретроспектива продвижения бэкдора в пакет xz
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
Читать полностью
#OpenNet
@linux_potok
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
Читать полностью
#OpenNet
@linux_potok
😁6😱1
Linux исправляет неудачную митигацию SRSO для AMD Zen 3 / Zen 4
В августе прошлого года была раскрыта уязвимость AMD Inception, также известная как SRSO, для Спекулятивного Переполнения Стека Возвратов. Патчи для митигации AMD SRSO на стороне ядра были быстро объединены. После этого последовали дополнительные очистки и исправления кода митигации SRSO. Спустя несколько тихих месяцев, в пятницу было произведено исправление некоторых частей кода митигации из-за их неэффективности...
Читать полностью
#Phoronix
@linux_potok
В августе прошлого года была раскрыта уязвимость AMD Inception, также известная как SRSO, для Спекулятивного Переполнения Стека Возвратов. Патчи для митигации AMD SRSO на стороне ядра были быстро объединены. После этого последовали дополнительные очистки и исправления кода митигации SRSO. Спустя несколько тихих месяцев, в пятницу было произведено исправление некоторых частей кода митигации из-за их неэффективности...
Читать полностью
#Phoronix
@linux_potok
😁5👍1
Debian 10 "Buster" перемещён в архив
Репозитории Debian 10 "Buster" перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
Читать полностью
#OpenNet
@linux_potok
Репозитории Debian 10 "Buster" перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
Читать полностью
#OpenNet
@linux_potok
👍4🫡3😢2😁1
Flax Engine 1.8 представляет текстуры ASTC, новый редактор UI и новые функции для транспортных средств
Была выпущена новая версия Flax Engine 1.8, это открытый игровой движок, который доступен бесплатно для некоммерческого и образовательного использования, но с 4% роялти за коммерческие игры...
Читать полностью
#Phoronix
@linux_potok
Была выпущена новая версия Flax Engine 1.8, это открытый игровой движок, который доступен бесплатно для некоммерческого и образовательного использования, но с 4% роялти за коммерческие игры...
Читать полностью
#Phoronix
@linux_potok
❤3👍2🤔2
Знакомство с Marknote, приложением для ведения заметок WYSIWYG для Linux от KDE
Marknote - это новое приложение для рабочего стола KDE Plasma, позволяющее создавать заметки с форматированным текстом и организовывать их в блокноты.
Читать полностью
#9to5Linux
@linux_potok
Marknote - это новое приложение для рабочего стола KDE Plasma, позволяющее создавать заметки с форматированным текстом и организовывать их в блокноты.
Читать полностью
#9to5Linux
@linux_potok
👍12
«Лаборатория Касперского» рассказала о Linux-версии вредоноса DinodasRAT
«Лаборатория Касперского» рассказала о Linux‑версии многоплатформенного бэкдора под названием DinodasRAT. У этого вредоносного ПО есть и другое название называют — XDealer. Windows‑версию ВПО специалисты ESET представили в октябре 2023 года. При этом по заявлению специалистов «Лаборатория Касперского», они в то же время обнаружили первые следы Linux‑версии вредоноса.
Читать полностью
#habr
@linux_potok
«Лаборатория Касперского» рассказала о Linux‑версии многоплатформенного бэкдора под названием DinodasRAT. У этого вредоносного ПО есть и другое название называют — XDealer. Windows‑версию ВПО специалисты ESET представили в октябре 2023 года. При этом по заявлению специалистов «Лаборатория Касперского», они в то же время обнаружили первые следы Linux‑версии вредоноса.
Читать полностью
#habr
@linux_potok
🔥4😁1🤔1