Forwarded from Security Lab
Бэкдор, обнаруженный в широко используемой утилите Linux, взламывает зашифрованные SSH-соединения
Вредоносный код, внедренный в xz Utils, циркулирует уже больше месяца.
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
Вредоносный код, внедренный в xz Utils, циркулирует уже больше месяца.
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
Ars Technica
Backdoor found in widely used Linux utility targets encrypted SSH connections
Malicious code planted in xz Utils has been circulating for more than a month.
😱5👏4🤔2
Jan — это альтернатива ChatGPT с открытым исходным кодом, которая работает на вашем компьютере в автономном режиме.
https://github.com/janhq/jan
https://github.com/janhq/jan
GitHub
GitHub - janhq/jan: Jan is an open source alternative to ChatGPT that runs 100% offline on your computer.
Jan is an open source alternative to ChatGPT that runs 100% offline on your computer. - janhq/jan
👍12
Разбор логики активации и работы бэкдора в пакете xz
Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Бэкдор затрагивает только системы x86_64 на базе ядра Linux и Си-библиотеки Glibc, в которых к sshd применяется дополнительный патч, осуществляющий связывание с библиотекой libsystemd для поддержки механизма sd_notify. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd.
https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Бэкдор затрагивает только системы x86_64 на базе ядра Linux и Си-библиотеки Glibc, в которых к sshd применяется дополнительный патч, осуществляющий связывание с библиотекой libsystemd для поддержки механизма sd_notify. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd.
https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
Gist
[WIP] XZ Backdoor Analysis and symbol mapping
[WIP] XZ Backdoor Analysis and symbol mapping. GitHub Gist: instantly share code, notes, and snippets.
👍3
Fedora Linux 40 появится уже через месяц: что нового в дистрибутиве?
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки. Уже сформированы сборки для разных архитектур, включая x86_64, Power64 и ARM64 (AArch64). Подробности — под катом.
https://habr.com/ru/companies/ru_mts/articles/804069/
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки. Уже сформированы сборки для разных архитектур, включая x86_64, Power64 и ARM64 (AArch64). Подробности — под катом.
https://habr.com/ru/companies/ru_mts/articles/804069/
Хабр
Fedora Linux 40 появится уже через месяц: что нового в дистрибутиве?
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora...
👍11
Релиз операционной системы NetBSD 10.0
Проектом поддерживаются 8 первичных портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen, а также 49 вторичных портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax. Вторичные порты ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один порт (acorn26) включён в третью категорию, в которой размещены неработоспособные порты, претендующие на удаление, если не найдётся заинтересованных в их разработке энтузиастов.
https://netbsd.org/releases/formal-10/NetBSD-10.0.html
Проектом поддерживаются 8 первичных портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen, а также 49 вторичных портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax. Вторичные порты ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один порт (acorn26) включён в третью категорию, в которой размещены неработоспособные порты, претендующие на удаление, если не найдётся заинтересованных в их разработке энтузиастов.
https://netbsd.org/releases/formal-10/NetBSD-10.0.html
👍7🔥1
Уязвимость в подсистеме io_uring, позволяющая получить привилегии root
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости.
Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, возникающем при регистрации и освобождении кольцевого буфера, созданного с флагом IORING_REGISTER_PBUF_RING. В ситуации применения к буферу операции mmap(), он остаётся отражённым в пространство пользователя после выполнения операции его освобождения (IORING_UNREGISTER_PBUF_RING). Используя данную особенность, атакующий может читать и записывать данных в страницы памяти, возвращённые системе распределения памяти ядра.
https://blog.exodusintel.com/2024/03/27/mind-the-patch-gap-exploiting-an-io_uring-vulnerability-in-ubuntu/
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости.
Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, возникающем при регистрации и освобождении кольцевого буфера, созданного с флагом IORING_REGISTER_PBUF_RING. В ситуации применения к буферу операции mmap(), он остаётся отражённым в пространство пользователя после выполнения операции его освобождения (IORING_UNREGISTER_PBUF_RING). Используя данную особенность, атакующий может читать и записывать данных в страницы памяти, возвращённые системе распределения памяти ядра.
https://blog.exodusintel.com/2024/03/27/mind-the-patch-gap-exploiting-an-io_uring-vulnerability-in-ubuntu/
Exodus Intelligence
Mind the Patch Gap: Exploiting an io_uring Vulnerability in Ubuntu - Exodus Intelligence
By Oriol Castejón Overview This post discusses a use-after-free vulnerability, CVE-2024-0582, in io_uring in the Linux kernel. Despite the vulnerability being patched in the stable kernel in December 2023, it wasn’t ported to Ubuntu kernels for over two months…
Диагональная ориентация как идеал расположения экрана
Поскольку Земля вращается вокруг своей оси с наклонением, это приводит к неравномерности распределения излучения Солнца. Говоря проще, именно из-за наклонения планеты мы испытываем смену времён года.
Если наклонение орбиты важно для жизни на Земле, то нужно ли применить наклонение в 23,44 ° для ориентации монитора?)))😁
Выяснить пользу диагональной ориентации попыталась некто xssfox. Для этого она задействовала различные конфигурации Xorg.
Ынтырпрайзная Windows и прочие ширпотребные операционки уровня macOS не имеют поддержки диагональной ориентации дисплея. Достичь подобного получается только в Linux. https://habr.com/ru/articles/804371
Поскольку Земля вращается вокруг своей оси с наклонением, это приводит к неравномерности распределения излучения Солнца. Говоря проще, именно из-за наклонения планеты мы испытываем смену времён года.
Если наклонение орбиты важно для жизни на Земле, то нужно ли применить наклонение в 23,44 ° для ориентации монитора?)))😁
Выяснить пользу диагональной ориентации попыталась некто xssfox. Для этого она задействовала различные конфигурации Xorg.
Ынтырпрайзная Windows и прочие ширпотребные операционки уровня macOS не имеют поддержки диагональной ориентации дисплея. Достичь подобного получается только в Linux. https://habr.com/ru/articles/804371
👍13😁13
Хотите поиграться с бэкдором xz? У нас есть краткая запись в блоге, в которой подробно описывается, как установить уязвимую версию Kali и проверить, является ли ваша система уязвимой или нет.
https://www.kali.org/blog/xz-backdoor-getting-started/
https://www.kali.org/blog/xz-backdoor-getting-started/
Kali Linux
xz-utils backdoor: how to get started | Kali Linux Blog
Following the recent disclosure of a backdoor in upstream xz/liblzma, we are writing this “get started” kind of blog post. We will explain how to setup an environment with the backdoored version of liblzma, and then the first commands to run to validate that…
👍2
Доля Linux на мировом рынке составляет 4,05%! :)
https://gs.statcounter.com/os-market-share/desktop/worldwide
https://gs.statcounter.com/os-market-share/desktop/worldwide
StatCounter Global Stats
Desktop Operating System Market Share Worldwide | Statcounter Global Stats
This graph shows the market share of desktop operating systems worldwide based on over 5 billion monthly page views.
👍14😁3❤1
Бета-версия Ubuntu 24.04 LTS задерживается (обновление безопасности xz/liblzma)
https://discourse.ubuntu.com/t/noble-numbat-beta-delayed-xz-liblzma-security-update/43827
https://discourse.ubuntu.com/t/noble-numbat-beta-delayed-xz-liblzma-security-update/43827
Ubuntu Community Hub
Noble Numbat Beta delayed (xz/liblzma security update)
Canonical never stops working to keep Ubuntu at the forefront of safety, security, and reliability. As a result of CVE-2024-3094, Canonical made the decision to remove and rebuild all binary packages that had been built for Noble Numbat after the CVE-2024…
👍3
Ноутбук Oryx Pro Linux от System76 получил процессор Intel HX-класса 14-го поколения и больше оперативной памяти
Ноутбук под управлением Linux теперь может быть оснащен двухканальной оперативной памятью DDR5 5200 МГц объемом до 96 ГБ.
https://9to5linux.com/system76s-oryx-pro-linux-laptop-gets-14th-gen-intel-hx-class-cpu-and-more-ram
Ноутбук под управлением Linux теперь может быть оснащен двухканальной оперативной памятью DDR5 5200 МГц объемом до 96 ГБ.
https://9to5linux.com/system76s-oryx-pro-linux-laptop-gets-14th-gen-intel-hx-class-cpu-and-more-ram
9to5Linux
System76's Oryx Pro Linux Laptop Gets 14th Gen Intel HX-Class CPU and More RAM - 9to5Linux
System76's Oryx Pro Linux-powered laptop has been updated with a 14th Gen Intel HX-Class CPU and up to 96GB DDR5 5200 MHz RAM.
👍11
Германия переводит 30 000 компьютеров на LibreOffice
После успешного пилотного проекта федеральная земля Шлезвиг-Гольштейн на севере Германии решила перейти с Microsoft Windows и Microsoft Office на Linux и LibreOffice
https://blog.documentfoundation.org/blog/2024/04/04/german-state-moving-30000-pcs-to-libreoffice/
После успешного пилотного проекта федеральная земля Шлезвиг-Гольштейн на севере Германии решила перейти с Microsoft Windows и Microsoft Office на Linux и LibreOffice
https://blog.documentfoundation.org/blog/2024/04/04/german-state-moving-30000-pcs-to-libreoffice/
The Document Foundation Blog
German state moving 30,000 PCs to LibreOffice - The Document Foundation Blog
Following a successful pilot project, the northern German federal state of Schleswig-Holstein has decided to move from Microsoft Windows and Microsoft Office to Linux and LibreOffice (and other free and open source software) on the 30,000 PCs used in the…
👍29❤3😁3👎1👏1
Podman 5 выходит с мультиплатформенными образами и поддержкой виртуальных машин
https://thenewstack.io/whats-new-with-podman-5-multiplatform-images-vm-support
https://thenewstack.io/whats-new-with-podman-5-multiplatform-images-vm-support
The New Stack
Podman 5 Arrives with Multiplatform Images, VM Support
All of the changes made to Podman culminate in a much more flexible and responsive container runtime engine.
👍5
Forwarded from Devops
Как установить облегченный Kubernetes в Ubuntu 22.04
https://developer-friendly.blog/2024/03/22/how-to-install-lightweight-kubernetes-on-ubuntu-2204
https://developer-friendly.blog/2024/03/22/how-to-install-lightweight-kubernetes-on-ubuntu-2204
👍6
Доступна система конфигурации сети Netplan 1.0, используемая в Ubuntu
После семи лет разработки опубликован релиз инструментария Netplan 1.0, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3.
https://canonical.com//blog/introducing-netplan-v1
После семи лет разработки опубликован релиз инструментария Netplan 1.0, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3.
https://canonical.com//blog/introducing-netplan-v1
Canonical
Introducing Netplan v1.0 – stable, declarative network management | Canonical
After more than 7 years of development, Netplan v1.0 delivers improved stability and maintainability alongside a host of other new features.
👍10
Улучшите свою командную строку: необходимые современные инструменты терминала
https://medium.com/@pachoyan/boost-your-command-line-must-have-modern-terminal-tools-922be57cca7e
https://medium.com/@pachoyan/boost-your-command-line-must-have-modern-terminal-tools-922be57cca7e
Medium
Boost Your Command line: Must-Have Modern terminal Tools
List of modern cli tools that increase your productivity on the terminal
10 лучших альтернатив PuTTY для удаленного подключения по SSH
https://www.tecmint.com/putty-alternatives
https://www.tecmint.com/putty-alternatives
10 Best PuTTY Alternatives for SSH Remote Connection
10 Best PuTTY Alternatives for SSH in 2024
Putty is the most popular and widely used SSH and Telnet client that allows users to log in to remote servers, network devices, routers, and switches.
👎7❤3👍3🤔1