Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно.
Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос.
Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос.
👍5
Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.
В качестве причины переписывания Tor на Rust упоминается желание добиться более высокого уровня защищённости кода и добиться более высокой скорости разработки➡️
В версии 1.1 реализована поддержка бриджей для обхода блокировок и подключаемого транспорта. Из протестированных с Arti транспортов для скрытия трафика и борьбы с блокировками отмечены obfs4proxy и snowflake. Повышены требования к сборочному окружению - для сборки Arti теперь требуется как минимум ветка Rust 1.60.
В качестве причины переписывания Tor на Rust упоминается желание добиться более высокого уровня защищённости кода и добиться более высокой скорости разработки
В версии 1.1 реализована поддержка бриджей для обхода блокировок и подключаемого транспорта. Из протестированных с Arti транспортов для скрытия трафика и борьбы с блокировками отмечены obfs4proxy и snowflake. Повышены требования к сборочному окружению - для сборки Arti теперь требуется как минимум ветка Rust 1.60.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
🌐 Курс "Компьютерные сети" от Академии Кодебай!
Старт: 5 декабря
Длительность: 4 месяца
🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования.
ℹ️ Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дело с вычислительными сетями, проектировкой сетей, настройкой сетевого оборудования, но хотят освоить данную профессию;
✔️ Начинающим IT-специалистам, системным администраторам;
✔️ Студентам, которые только поступили на факультет по направлениям «Сетевые и коммуникационные технологии», «Автоматизированные системы управления и обработки информации»;
✔️ Уже работающим IT-специалистам, которые хотят сменить направление;
🔥 Имеется промо-доступ на 7 дней!
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-kompyuternye-seti
Старт: 5 декабря
Длительность: 4 месяца
🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования.
ℹ️ Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дело с вычислительными сетями, проектировкой сетей, настройкой сетевого оборудования, но хотят освоить данную профессию;
✔️ Начинающим IT-специалистам, системным администраторам;
✔️ Студентам, которые только поступили на факультет по направлениям «Сетевые и коммуникационные технологии», «Автоматизированные системы управления и обработки информации»;
✔️ Уже работающим IT-специалистам, которые хотят сменить направление;
🔥 Имеется промо-доступ на 7 дней!
Узнать подробнее о курсе: https://codeby.school/catalog/kurs-kompyuternye-seti
🤡6
Выпуск Green Linux, редакции Linux Mint для российских пользователей
Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских пользователей и избавленную от привязки к внешней инфраструктуре.
Особенности дистрибутива➡️
- В систему интегрирован корневой сертификат Минцифры.
- Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice.
- Для установки пакетов задействовано зеркало репозиториев Linux Mint, развёрнутое на своих серверах. Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс.
- Для синхронизации времени использованы российские NTP-серверы.
- Удалены не актуальные для российских пользователей приложения.
- Проведена оптимизация настроек ядра Linux и системы.
- Добавлена возможность установки минимальной версии.
В течение следующих нескольких месяцев планируется произвести полный ребрендинг дистрибутива и реализовать собственную систему обновлений, позволяющую выпускать обновления независимо от Linux Mint😑
Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских пользователей и избавленную от привязки к внешней инфраструктуре.
Особенности дистрибутива
- В систему интегрирован корневой сертификат Минцифры.
- Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice.
- Для установки пакетов задействовано зеркало репозиториев Linux Mint, развёрнутое на своих серверах. Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс.
- Для синхронизации времени использованы российские NTP-серверы.
- Удалены не актуальные для российских пользователей приложения.
- Проведена оптимизация настроек ядра Linux и системы.
- Добавлена возможность установки минимальной версии.
В течение следующих нескольких месяцев планируется произвести полный ребрендинг дистрибутива и реализовать собственную систему обновлений, позволяющую выпускать обновления независимо от Linux Mint
Please open Telegram to view this post
VIEW IN TELEGRAM
👎43👍29🤡10🤨7😁6
Выявлена уязвимость (CVE-2022-3328) в утилите snap-confine, которая поставляется с флагом SUID root и вызывается процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap.
Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит.
Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит.
🌚14👍2
Выпуск Live-дистрибутива Grml 2022.11
Выпуск Live-дистрибутива grml 2022.11, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 855 МБ, сокращённого - 492 МБ.
В новом выпуске➡️
- Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 11 ноября.
- Live-система переведена на общий раздел /usr.
- Обновлены версии пакетов, в том числе ядро Linux 6.0, Perl 5.36, Python 3.10, Ruby 3.0.
- Добавлено 18 новых пакетов, заменены или удалены 26 пакетов..
- В Live-сборку интегрирован Memtest86+ 6 с поддержкой UEFI.
- Добавлена поддержка ZFS.
- Обеспечена установка по умолчанию dbus.
Выпуск Live-дистрибутива grml 2022.11, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 855 МБ, сокращённого - 492 МБ.
В новом выпуске
- Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 11 ноября.
- Live-система переведена на общий раздел /usr.
- Обновлены версии пакетов, в том числе ядро Linux 6.0, Perl 5.36, Python 3.10, Ruby 3.0.
- Добавлено 18 новых пакетов, заменены или удалены 26 пакетов..
- В Live-сборку интегрирован Memtest86+ 6 с поддержкой UEFI.
- Добавлена поддержка ZFS.
- Обеспечена установка по умолчанию dbus.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🌚4👌3
Выпуск FreeBSD 12.4 🟥
- Переведён в разряд устаревших серверный процесс telnetd, кодовая база которого находится без сопровождения и имеет проблемы с качеством. В ветке FreeBSD 14 код telnetd будет удалён из системы. Поддержка клиента telnet остаётся без изменения.
- В драйвере if_epair, применяемом для создания виртуальных Ethernet-интерфейсов, обеспечена возможность распараллеливания обработки трафика с привлечением нескольких ядер CPU.
- В утилите cp реализована защита от возникновения бесконечной рекурсии при использовании флага "-R", обеспечена корректная обработка флагов "-H", "-L" и "-P" (например, при указании "-H" или "-P" прекращено раскрытие символических ссылок), разрешено использование флага "-P" без флага "-R".
- Улучшена работа утилит nfsd, elfctl, usbconfig, fsck_ufs и growfs.
И другие изменения.
- Переведён в разряд устаревших серверный процесс telnetd, кодовая база которого находится без сопровождения и имеет проблемы с качеством. В ветке FreeBSD 14 код telnetd будет удалён из системы. Поддержка клиента telnet остаётся без изменения.
- В драйвере if_epair, применяемом для создания виртуальных Ethernet-интерфейсов, обеспечена возможность распараллеливания обработки трафика с привлечением нескольких ядер CPU.
- В утилите cp реализована защита от возникновения бесконечной рекурсии при использовании флага "-R", обеспечена корректная обработка флагов "-H", "-L" и "-P" (например, при указании "-H" или "-P" прекращено раскрытие символических ссылок), разрешено использование флага "-P" без флага "-R".
- Улучшена работа утилит nfsd, elfctl, usbconfig, fsck_ufs и growfs.
И другие изменения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11👍2
Европейский Центр ядерных исследований (CERN, Швейцария) и Национальная ускорительная лаборатория имени Энрико Ферми (Fermilab, США), в своё время разрабатывавшие дистрибутив Scientific Linux, но потом переключившиеся на использование CentOS, объявили о выборе AlmaLinux в качестве штатного дистрибутива для сопровождения экспериментов. Решение принято из-за изменения политики компании Red Hat в отношении сопровождения CentOS и преждевременного сворачивания поддержки ветки CentOS 8, выпуск обновлений для которой был прекращён в конце 2021 года.
👩💻 Отмечается, что при тестировании дистрибутив AlmaLinux показал отличную совместимость с Red Hat Enterprise Linux и другими сборками. Из достоинств также называется оперативный выпуск обновлений, длительный срок поддержки, возможность участия сообщества в разработке, расширенная поддержка аппаратных архитектур и предоставление метаданных об устраняемых уязвимостях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔4
Не так давно в утилите ping, поставляемой во FreeBSD, нашли удалённо эксплуатируемую уязвимость.
Теперь же опубликованы результаты fuzzing-тестирования утилиты: применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет.
🤔 Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD.
Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
Теперь же опубликованы результаты fuzzing-тестирования утилиты: применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет.
Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍2
Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernel Control-Flow Integrity), внедрение структуры Maple tree.
В новую версию принято 15115 исправлений от 2139 разработчиков, размер патча - 51 МБ, что примерно в 2 раза меньше размера патчей от ядер 6.0 и 5.19. Изменения затронули 13165 файлов, добавлено 716247 строк кода, удалено 304560 строк. Около 45% всех представленных в 6.1 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 3% - с файловыми системами и 3% c внутренними подсистемами ядра.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥5🌚2