Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4. Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу («file forwarding»), которая даёт возможность через манипуляцию с .desktop-файлом обратится к ресурсам во внешней файловой системе, к которым запрещено обращаться запущенному приложению. При добавлении файлов с метками «@@» и «@@u» в поле Exec, flatpak посчитает что указанные целевые файлы были явно указаны пользователем и автоматически пробросит доступ к этим файлам в sandbox. … Читать далее Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены. Проблема вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi, внесённой ещё в 2006 году во время разработки подсистемы iSCSI. Из-за отсутствия должных проверок размера, некоторые строковые атрибуты iSCSI, такие как hostname или username, могут … Читать далее Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный прототип рассчитан на совершение атаки на системы с процессорами Intel Core i7-6500U в окружении с Linux и Chrome 88. Для применения эксплоита для других окружений требуется внесение изменений. Метод эксплуатации не специфичен для процессоров Intel — после соответствующей адаптации была подтверждена работа эксплоита на системах … Читать далее Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. Сама по себе уязвимость в Chrome не позволяет обойти sandbox-окружение и для полноценной атаки требуется применение ещё одной уязвимости в операционной системе. Источник: http://www.opennet.ru/opennews/art.shtml?num=54750 Читать далее Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о локально установленных шрифтах и системных шрифтах, в том числе доступных в поставке Windows 10, но в текущий момент не установленных. Добавлен диалог для редактирования элементов в списках контроля доступа. Расширено число элементов интерфейса, для которых поддерживание изменение стиля через темы оформления. Для PowerPoint, OpenOffice.org и … Читать далее Выпуск Wine 6.4

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений. Сборки подготовлены для архитектур i586, x86_64, aarch64 и armh. Дополнительно доступны сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на процессоре «Байкал-Т1». Владельцам ВК «Эльбрус» на базе процессоров 4С и 8С/1С+ доступен ряд стартовых наборов. Также собраны варианты … Читать далее Весеннее обновление стартовых наборов ALT p9

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 21.0.0. Первый выпуск ветки Mesa 21.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.0.1. В Mesa 21.0 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, а Vulkan 1.0 для VideoCore VI (Raspberry Pi 4). Основные новшества: В драйвере Zink (реализация API OpenGL поверх Vulkan) обеспечена поддержка OpenGL … Читать далее Релиз Mesa 21.0, свободной реализации OpenGL и Vulkan

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. Позднее представители GitHub прокомментировали удаление наличием в правилах GitHub пункта, запрещающего размещение в репозиториях вредоносного кода или эксплоитов. Но данное правило раньше не применялось в отношении размещаемых исследователями прототипов кода, опубликованных для разбора методов атаки после выпуска производителем исправления. Так как обычно подобный код не удаляется, действия GitHub были восприняты как применение Microsoft административного ресурса для блокирования информации об уязвимости в своём … Читать далее Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО «Гринатом«, ИТ-интегратор Госкорпорации «Росатом», который ранее привлекался для разработки ИТ-сервисов для РЖД. Напомним, что проект Astra Linux развивается российской компанией «РусБИТех-Астра». Дистрибутив построен на пакетной базе Debian GNU/Linux и поставляется с собственным проприетарным рабочим столом Fly (интерактивная демонстрация) c компонентами, использующими библиотеку Qt. Для применения … Читать далее РЖД переводит часть рабочих станций на Astra Linux

Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для локального использования. Новое имя будет применяться при создании новых проектов. В выпуске GitLab 13.11, намеченном на 22 апреля, появится флаг опциональной замены имени основной ветки, но по умолчанию в новых проектах будет продолжено использование имени master. В версии GitLab 14.0, которая ожидается 22 мая, для … Читать далее GitLab прекращает использование имени «master» по умолчанию

Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 20.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и ARM64. Лицензия на код 7-Zip для Linux — GNU LGPL. Помимо портирования для Linux из улучшений в 7-zip 20.01 отмечается повышение производительности на оборудовании ARM64 за счёт задействования специализированных инструкций CPU для ускорения вычислений AES, CRC-32, SHA-1 и SHA-256. Источник: http://www.opennet.ru/opennews/art.shtml?num=54740 Читать далее Вышла официальная консольная версия 7-zip для Linux

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet и pump.io, и давая возможность поднять сервер на своих мощностях. Код проекта написан на языке Python и распространяется под лицензией AGPLv3. В новом выпуске прекращена поддержка Python 2, для работы теперь требуется Python 3. Прекращение поддержки Python 2 существенно упростило сопровождение проекта и добавление новых … Читать далее Выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений: Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust. Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1. Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href. Исправлен выход за границу видимости данных в полях с датой и временем (‹input type=»date»› и ‹input type=»time»›) из-за неверного расчёта ширины поля. Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок. Источник: http://www.opennet.ru/opennews/art.shtml?num=54741 Читать далее Обновление Firefox 86.0.1

Представлен релиз Samba 4.14.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.14: Проведена значительная модернизация слоя VFS. По историческим причинам код с реализацией файлового сервера был завязан на обработку файловых путей, которая применялась в том числе для протокола SMB2, переведённого на использование дескрипторов. В Samba 4.14.0 код, обеспечивающий доступ к файловой системе сервера, был … Читать далее Выпуск Samba 4.14.0

Компания Collabora сообщила о принятии в основной состав Mesa Gallium-драйвера D3D12, реализующего прослойку для организации работы OpenGL поверх API DirectX 12 (D3D12). Одновременно объявлено об успешном прохождении драйвером тестов на совместимость с OpenGL 3.3 при работе поверх D3D12-драйверов WARP (программный растеризатор) и NVIDIA. Драйвер может быть полезен для использования Mesa на устройствах с драйверами, поддерживающими только D3D12, а также в качестве стартовой позиции для портирования OpenGL-приложений для работы поверх API D3D12. В том числе драйвер можно будет использовать для организации работы графических приложений в окружениях под управлением подсистемы WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows. … Читать далее Реализация OpenGL поверх DirectX достигла совместимости с OpenGL 3.3 и принята в состав Mesa

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, выступил с инициативой разделения наименования сообщества и дистрибутива Fedora. Имя Fedora предложено использовать для всего проекта и связанного с ним сообщества, а дистрибутив планируется называть Fedora Linux. В качестве причины переименования упоминается то, что проект Fedora не ограничивается одним дистрибутивом и также развивает репозиторий EPEL для RHEL/CentOS, документацию, сайты и различные инструменты. Поэтому, говоря Fedora хотелось бы, чтобы подразумевался весь проект, а не один из создаваемых им продуктов. Изменение имени предложено произвести в выпуске Fedora 35, заменив в файле /etc/os-release параметр ‘NAME=Fedora’ на ‘NAME=»Fedora Linux»‘. Параметр «ID=fedora» останется без изменений, т.е. не потребуется … Читать далее Дистрибутив Fedora на пути переименования в Fedora Linux

Сегодня ночью (около часа ночи по европейскому времени) в страсбургском датацентре компании OVH возник пожар, который уничтожил бо́льшую часть оборудования (из четырёх датацентров OVH в Страсбурге полностью сгорел ДЦ SBG2, сгорело 4 из 12 помещений в ДЦ SBG1, обесточены ДЦ SBG3 и SBG4). Пожарные и спасательные службы обесточили все здания и только к утру пожар удалось потушить. Никто не пострадал. Префектура и полиция создали периметр безопасности вокруг зданий, доступ сотрудников туда также запрещён. Это событие уже затронуло многих клиентов OVH, ведь как оказалось, многие бэкапы хранились в том же датацентре. Источник: http://www.opennet.ru/opennews/art.shtml?num=54736 Читать далее Сгорел датацентр европейского хостера OVHCloud в Страсбурге

В результате взлома инфраструктуры компании Verkada, занимающейся поставкой умных камер наблюдения с поддержкой распознавания лиц, злоумышленники получили полный доступ к более 150 тысячам камер, используемым в таких компаниях, как Cloudflare, Tesla, OKTA, Equinox, а также во многих банках, тюрьмах, школах, полицейский участках и больницах. Участники хакерской группы APT 69420 Arson Cats упомянули о наличии у них root-доступа на устройствах во внутренней сети CloudFlare, Tesla и Okta, привели в качестве доказательства видеозаписи изображений с камер и скриншоты с результатами выполнения типовых команд в shell. Атакующие заявили, что при желании за неделю смогли бы получить контроль за половиной интернета. Взлом Verkada был … Читать далее Cloudflare, Tesla многие другие компании скомпрометированы через камеры наблюдения Verkada

Компании Red Hat и Google, совместно с Университетом Пердью, основали проект Sigstore, нацеленный на создание инструментов и сервисов для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога для подтверждения подлинности (transparency log). Проект будет развиваться под эгидой некоммерческой организации Linux Foundation. Предложенный проект позволит повысить безопасность каналов распространения программ и защититься от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Одной из ключевых проблем с безопасностью в открытом ПО называется сложность проверки источника получения программы и верификации процесса сборки. Например, для проверки целостности релиза большинство проектов используют хэши, но часто необходимая для проверки подлинности информация … Читать далее Red Hat и Google представили Sigstore, сервис для криптографической верификации кода

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды «git clone». Уязвимости подвержены все выпуски Git, начиная с версии 2.15. Проблема проявляется при использовании отложенных операций checkout, которые применяются в некоторых фильтрах очистки, например, настраиваемых в Git LFS. Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS). В качестве обходного … Читать далее Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке Rust. В состав coreutils входят такие утилиты, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Для первого этапа интеграции в Debian варианта coreutils на языке Rust были поставлены следующие цели: Создание пакета с альтернативным вариантом coreutils на языке Rust для Debian и Ubuntu. Загрузка Debian с рабочим столом GNOME, используя rust-coreutils. Установка 1000 наиболее популярных пакетов из репозитория. Cборка из исходных текстов Firefox, LLVM/Clang … Читать далее Адаптация Debian для использования реализации coreutils на языке Rust