Создатель форка Audacity покинул проект после конфликта при выборе нового имени
Основатель форка "temporary-audacity" (теперь tenacity) объявил о снятии с себя полномочий мэйнтейнера из-за травли, устроенной в процессе голосования по выбору имени проекта. Пользователи раздела /g/ на форуме 4chan форсировали выбор имени Sneedacity, где "sneed" - отсылка к мему "Sneed's Feed & Seed". Автор форка не принял это имя, устроил новое голосование и утвердил имя "tenacity".
Сторонники имени Sneedacity возмутились такому решению, основали новый форк и попытались разместить пакет в AUR-репозитории Arch Linux, но репозиторий AUR был удалён из-за жалобы на то, что имя "sneed" (предположительно по статье в наполняемом пользователями Urban Dictionary) является сокращением медицинского термина "Special needs" и оскорбляет умственно отсталых. Также был опубликован призыв отправить жалобу на репозиторий Sneedacity в GitHub за разжигание ненависти, насилия и травли.
После этого на форуме 4chan начались обсуждения личности автора форка "temporary-audacity" и того, как можно в ответ добиться удаления его учётной записи в GitHub или дискредитировать его (например, выяснили, что он не программирует на языке Си, а занимается разработкой на JavaScript, но создал форк проекта на Си). На автора "temporary-audacity" обрушилась волна троллинга, клеветы и оскорблений, которая закончилась тем, что он вынужден был вызвать полицию, так как неизвестные недоброжелатели вычислили его домашний адрес и угрожали физическим насилием (по словам автора форка, его ранили ножом в руку при трёх свидетелях).
Источник
Новости Linux 🐧: @linux_gram
Основатель форка "temporary-audacity" (теперь tenacity) объявил о снятии с себя полномочий мэйнтейнера из-за травли, устроенной в процессе голосования по выбору имени проекта. Пользователи раздела /g/ на форуме 4chan форсировали выбор имени Sneedacity, где "sneed" - отсылка к мему "Sneed's Feed & Seed". Автор форка не принял это имя, устроил новое голосование и утвердил имя "tenacity".
Сторонники имени Sneedacity возмутились такому решению, основали новый форк и попытались разместить пакет в AUR-репозитории Arch Linux, но репозиторий AUR был удалён из-за жалобы на то, что имя "sneed" (предположительно по статье в наполняемом пользователями Urban Dictionary) является сокращением медицинского термина "Special needs" и оскорбляет умственно отсталых. Также был опубликован призыв отправить жалобу на репозиторий Sneedacity в GitHub за разжигание ненависти, насилия и травли.
После этого на форуме 4chan начались обсуждения личности автора форка "temporary-audacity" и того, как можно в ответ добиться удаления его учётной записи в GitHub или дискредитировать его (например, выяснили, что он не программирует на языке Си, а занимается разработкой на JavaScript, но создал форк проекта на Си). На автора "temporary-audacity" обрушилась волна троллинга, клеветы и оскорблений, которая закончилась тем, что он вынужден был вызвать полицию, так как неизвестные недоброжелатели вычислили его домашний адрес и угрожали физическим насилием (по словам автора форка, его ранили ножом в руку при трёх свидетелях).
Источник
Новости Linux 🐧: @linux_gram
Выпущен порт операционной системы OpenVMS для архитектуры x86-64
Операционная система OpenVMS развивается с 1977 года, применяется в отказоустойчивых системах, требующих повышенной надёжности, и ранее была доступна только для архитектур VAX, Alpha и Intel Itanium. Примечательно, что попытки портирования OpenVMS на системы x86 в конце 1980 годов не увенчались успехом из-за прекращения финансирования, после чего автор порта перешёл в Microsoft и создал Windows NT.
Предложенный порт OpenVMS для архитектуры x86-64 помимо установки на реальное оборудование поддерживает использование в виртуальных машинах KVM, VMware и VirtualBox. Код OpenVMS адаптирован для сборки с использованием LLVM вместо проприетарного компилятора GEM. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования.
Источник
Новости Linux 🐧: @linux_gram
Операционная система OpenVMS развивается с 1977 года, применяется в отказоустойчивых системах, требующих повышенной надёжности, и ранее была доступна только для архитектур VAX, Alpha и Intel Itanium. Примечательно, что попытки портирования OpenVMS на системы x86 в конце 1980 годов не увенчались успехом из-за прекращения финансирования, после чего автор порта перешёл в Microsoft и создал Windows NT.
Предложенный порт OpenVMS для архитектуры x86-64 помимо установки на реальное оборудование поддерживает использование в виртуальных машинах KVM, VMware и VirtualBox. Код OpenVMS адаптирован для сборки с использованием LLVM вместо проприетарного компилятора GEM. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования.
Источник
Новости Linux 🐧: @linux_gram
Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов
Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd была добавлена в apt и dpkg ещё в 2018 году в выпуске Ubuntu 18.04, но для сжатия пакетов не использовалась.
Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd была добавлена в apt и dpkg ещё в 2018 году в выпуске Ubuntu 18.04, но для сжатия пакетов не использовалась.
Релиз дистрибутива Linux Mint 20.2
— В состав включён новый выпуск десктоп-окружения Cinnamon 5.0.
— Переделан метод запуска хранителя экрана - вместо постоянной работы в фоне, процесс хранителя экрана теперь запускается только при необходимости во время активации блокировки экрана. Изменение позволило высвободить от 20 до сотни мегабайт ОЗУ.
— Ускорено переключение между приложениями по Alt+Tab.
— В файловом менеджере Nemo добавлена возможность поиска по содержимому файлов, в том числе комбинируя поиск по содержимому с поиском по имени файла.
— Улучшено управление дополнительными компонентами (spice).
— В менеджер обновлений встроена возможность проверки и установки обновлений дополнительных компонентов (spice).
— Апплет с меню адаптирован для учёта естественных размеров. Добавлена возможность переключения категорий по клику, а не наведению курсора мыши.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
— В состав включён новый выпуск десктоп-окружения Cinnamon 5.0.
— Переделан метод запуска хранителя экрана - вместо постоянной работы в фоне, процесс хранителя экрана теперь запускается только при необходимости во время активации блокировки экрана. Изменение позволило высвободить от 20 до сотни мегабайт ОЗУ.
— Ускорено переключение между приложениями по Alt+Tab.
— В файловом менеджере Nemo добавлена возможность поиска по содержимому файлов, в том числе комбинируя поиск по содержимому с поиском по имени файла.
— Улучшено управление дополнительными компонентами (spice).
— В менеджер обновлений встроена возможность проверки и установки обновлений дополнительных компонентов (spice).
— Апплет с меню адаптирован для учёта естественных размеров. Добавлена возможность переключения категорий по клику, а не наведению курсора мыши.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Стабильный выпуск СУБД MariaDB 10.6
Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Некоторые улучшения MariaDB 10.6:
— Обеспечена атомарность выполнения выражений "CREATE TABLE|VIEW|SEQUENCE|TRIGGER", "ALTER TABLE|SEQUENCE", "RENAME TABLE|TABLES", "DROP TABLE|VIEW|VIEW|TRIGGER|DATABASE" (либо выражение полностью завершено, либо всё возвращается в исходное состояние). В случае операций "DROP TABLE", удаляющих разом несколько таблиц, атомарность обеспечивается на уровне каждой отдельной таблицы. Целью изменения является обеспечение целостности в случае краха сервера в процессе выполнения операции.
— Для движка InnoDB реализован синтаксис "SELECT ... SKIP LOCKED", позволяющий исключить строки, для которых не может быть выставлена блокировка.
— Добавлена функция JSON_TABLE(), предназначенная для преобразования данных JSON в реляционную форму.
— Реализована возможность игнорирования индексов.
— Улучшена совместимость с СУБД Oracle.
И другие изменения.
Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Некоторые улучшения MariaDB 10.6:
— Обеспечена атомарность выполнения выражений "CREATE TABLE|VIEW|SEQUENCE|TRIGGER", "ALTER TABLE|SEQUENCE", "RENAME TABLE|TABLES", "DROP TABLE|VIEW|VIEW|TRIGGER|DATABASE" (либо выражение полностью завершено, либо всё возвращается в исходное состояние). В случае операций "DROP TABLE", удаляющих разом несколько таблиц, атомарность обеспечивается на уровне каждой отдельной таблицы. Целью изменения является обеспечение целостности в случае краха сервера в процессе выполнения операции.
— Для движка InnoDB реализован синтаксис "SELECT ... SKIP LOCKED", позволяющий исключить строки, для которых не может быть выставлена блокировка.
— Добавлена функция JSON_TABLE(), предназначенная для преобразования данных JSON в реляционную форму.
— Реализована возможность игнорирования индексов.
— Улучшена совместимость с СУБД Oracle.
И другие изменения.
Выпуск дистрибутива для создания сетевых хранилищ EasyNAS 1.0
Проект развивается с 2013 года, построен на пакетной базе openSUSE и использует файловую систему Btrfs с возможностью расширения размера хранилища без остановки работы и создания снапшотов. Размер загрузочного iso-образа (x86_64) - 380МБ. Выпуск 1.0 примечателен переходом на пакетную базу openSUSE 15.3.
Среди заявленных возможностей:
— Добавление/удаление разделов и файловых систем Btrfs, монтировние ФС, проверка ФС, сжатие ФС на лету, прикрепление дополнительных накопителей к ФС, перебалансировка ФС, оптимизация для SSD-накопителей.
— Поддержка топологий дисковых массивов JBOD и RAID 0/1/5/6/10.
Доступ к хранилищу при помощи сетевых протоколов CIFS (Samba), NFS, FTP, TFTP, SSH, RSYNC, AFP.
— Поддержка централизованного управления аутентификацией, авторизацией и аккаунтингом при помощи протокола RADIUS.
Управление через web-интерфейс.
Проект развивается с 2013 года, построен на пакетной базе openSUSE и использует файловую систему Btrfs с возможностью расширения размера хранилища без остановки работы и создания снапшотов. Размер загрузочного iso-образа (x86_64) - 380МБ. Выпуск 1.0 примечателен переходом на пакетную базу openSUSE 15.3.
Среди заявленных возможностей:
— Добавление/удаление разделов и файловых систем Btrfs, монтировние ФС, проверка ФС, сжатие ФС на лету, прикрепление дополнительных накопителей к ФС, перебалансировка ФС, оптимизация для SSD-накопителей.
— Поддержка топологий дисковых массивов JBOD и RAID 0/1/5/6/10.
Доступ к хранилищу при помощи сетевых протоколов CIFS (Samba), NFS, FTP, TFTP, SSH, RSYNC, AFP.
— Поддержка централизованного управления аутентификацией, авторизацией и аккаунтингом при помощи протокола RADIUS.
Управление через web-интерфейс.
Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
Выпуск дистрибутива EuroLinux 8.3, совместимого с RHEL
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Восемнадцатое обновление прошивки Ubuntu Touch
Ubuntu Touch OTA-18 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из изменений в OTA-18 отмечается переработанная реализация сервиса Media-hub, отвечающего за воспроизведение звука и видео приложениями. В новом Media-hub решены проблемы со стабильностью и расширяемостью, структура кода адаптирована для упрощения добавления новых возможностей.
Проведены общие оптимизации производительности и потребления памяти, нацеленные на комфортную работу на устройствах, оснащённых 1 ГБ ОЗУ. В том числе повышена эффективность отрисовки фоновых изображений - за счёт хранения в ОЗУ только одной копии изображения с разрешением, соответстующим разрешению экрана, по сравнению с OTA-17 потребление ОЗУ снижено как минимум на 30 МБ при установке собственного фонового изображения и вплоть до 60 МБ на устройствах с низким разрешением экрана.
Обеспечен автоматический показ экранной клавиатуры при открытии новой вкладки в браузере. В экранной клавиатуре предоставлена возможность ввода символа "°" (градус). Добавлена комбинация клавиш Ctrl+Alt+T для вызова эмулятора терминала. В приложение для отправки сообщений добавлена поддержка стикеров. В будильнике время паузы для режима "дай ещё немного поспать" теперь отсчитывается относительно нажатия кнопки, а не начала звонка. В случае отсутствия реакции на сигнал, будильник не отключается, а лишь приостанавливается на некоторое время.
Ubuntu Touch OTA-18 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из изменений в OTA-18 отмечается переработанная реализация сервиса Media-hub, отвечающего за воспроизведение звука и видео приложениями. В новом Media-hub решены проблемы со стабильностью и расширяемостью, структура кода адаптирована для упрощения добавления новых возможностей.
Проведены общие оптимизации производительности и потребления памяти, нацеленные на комфортную работу на устройствах, оснащённых 1 ГБ ОЗУ. В том числе повышена эффективность отрисовки фоновых изображений - за счёт хранения в ОЗУ только одной копии изображения с разрешением, соответстующим разрешению экрана, по сравнению с OTA-17 потребление ОЗУ снижено как минимум на 30 МБ при установке собственного фонового изображения и вплоть до 60 МБ на устройствах с низким разрешением экрана.
Обеспечен автоматический показ экранной клавиатуры при открытии новой вкладки в браузере. В экранной клавиатуре предоставлена возможность ввода символа "°" (градус). Добавлена комбинация клавиш Ctrl+Alt+T для вызова эмулятора терминала. В приложение для отправки сообщений добавлена поддержка стикеров. В будильнике время паузы для режима "дай ещё немного поспать" теперь отсчитывается относительно нажатия кнопки, а не начала звонка. В случае отсутствия реакции на сигнал, будильник не отключается, а лишь приостанавливается на некоторое время.
Доступен форк zsnes, эмулятора игровой приставки Super Nintendo
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Уязвимость в подсистеме ядра Linux Netfilter
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().