Выявлена уязвимость (CVE-2022-3328) в утилите snap-confine, которая поставляется с флагом SUID root и вызывается процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap.
Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит.
Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит.
🌚14👍2
Выпуск Live-дистрибутива Grml 2022.11
Выпуск Live-дистрибутива grml 2022.11, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 855 МБ, сокращённого - 492 МБ.
В новом выпуске➡️
- Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 11 ноября.
- Live-система переведена на общий раздел /usr.
- Обновлены версии пакетов, в том числе ядро Linux 6.0, Perl 5.36, Python 3.10, Ruby 3.0.
- Добавлено 18 новых пакетов, заменены или удалены 26 пакетов..
- В Live-сборку интегрирован Memtest86+ 6 с поддержкой UEFI.
- Добавлена поддержка ZFS.
- Обеспечена установка по умолчанию dbus.
Выпуск Live-дистрибутива grml 2022.11, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 855 МБ, сокращённого - 492 МБ.
В новом выпуске
- Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 11 ноября.
- Live-система переведена на общий раздел /usr.
- Обновлены версии пакетов, в том числе ядро Linux 6.0, Perl 5.36, Python 3.10, Ruby 3.0.
- Добавлено 18 новых пакетов, заменены или удалены 26 пакетов..
- В Live-сборку интегрирован Memtest86+ 6 с поддержкой UEFI.
- Добавлена поддержка ZFS.
- Обеспечена установка по умолчанию dbus.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🌚4👌3
Выпуск FreeBSD 12.4 🟥
- Переведён в разряд устаревших серверный процесс telnetd, кодовая база которого находится без сопровождения и имеет проблемы с качеством. В ветке FreeBSD 14 код telnetd будет удалён из системы. Поддержка клиента telnet остаётся без изменения.
- В драйвере if_epair, применяемом для создания виртуальных Ethernet-интерфейсов, обеспечена возможность распараллеливания обработки трафика с привлечением нескольких ядер CPU.
- В утилите cp реализована защита от возникновения бесконечной рекурсии при использовании флага "-R", обеспечена корректная обработка флагов "-H", "-L" и "-P" (например, при указании "-H" или "-P" прекращено раскрытие символических ссылок), разрешено использование флага "-P" без флага "-R".
- Улучшена работа утилит nfsd, elfctl, usbconfig, fsck_ufs и growfs.
И другие изменения.
- Переведён в разряд устаревших серверный процесс telnetd, кодовая база которого находится без сопровождения и имеет проблемы с качеством. В ветке FreeBSD 14 код telnetd будет удалён из системы. Поддержка клиента telnet остаётся без изменения.
- В драйвере if_epair, применяемом для создания виртуальных Ethernet-интерфейсов, обеспечена возможность распараллеливания обработки трафика с привлечением нескольких ядер CPU.
- В утилите cp реализована защита от возникновения бесконечной рекурсии при использовании флага "-R", обеспечена корректная обработка флагов "-H", "-L" и "-P" (например, при указании "-H" или "-P" прекращено раскрытие символических ссылок), разрешено использование флага "-P" без флага "-R".
- Улучшена работа утилит nfsd, elfctl, usbconfig, fsck_ufs и growfs.
И другие изменения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11👍2
Европейский Центр ядерных исследований (CERN, Швейцария) и Национальная ускорительная лаборатория имени Энрико Ферми (Fermilab, США), в своё время разрабатывавшие дистрибутив Scientific Linux, но потом переключившиеся на использование CentOS, объявили о выборе AlmaLinux в качестве штатного дистрибутива для сопровождения экспериментов. Решение принято из-за изменения политики компании Red Hat в отношении сопровождения CentOS и преждевременного сворачивания поддержки ветки CentOS 8, выпуск обновлений для которой был прекращён в конце 2021 года.
👩💻 Отмечается, что при тестировании дистрибутив AlmaLinux показал отличную совместимость с Red Hat Enterprise Linux и другими сборками. Из достоинств также называется оперативный выпуск обновлений, длительный срок поддержки, возможность участия сообщества в разработке, расширенная поддержка аппаратных архитектур и предоставление метаданных об устраняемых уязвимостях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔4
Не так давно в утилите ping, поставляемой во FreeBSD, нашли удалённо эксплуатируемую уязвимость.
Теперь же опубликованы результаты fuzzing-тестирования утилиты: применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет.
🤔 Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD.
Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
Теперь же опубликованы результаты fuzzing-тестирования утилиты: применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет.
Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍2
Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernel Control-Flow Integrity), внедрение структуры Maple tree.
В новую версию принято 15115 исправлений от 2139 разработчиков, размер патча - 51 МБ, что примерно в 2 раза меньше размера патчей от ядер 6.0 и 5.19. Изменения затронули 13165 файлов, добавлено 716247 строк кода, удалено 304560 строк. Около 45% всех представленных в 6.1 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 3% - с файловыми системами и 3% c внутренними подсистемами ядра.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥5🌚2
В Fedora 38 намечено формирование официальных сборок с рабочим столом Budgie
Ключевой разработчик проекта Budgie предложил формировать официальные Spin-сборки Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38.
Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell. Для управления окнами в Budgie задействован оконный менеджер Budgie Window Manager, являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
Ключевой разработчик проекта Budgie предложил формировать официальные Spin-сборки Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38.
Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell. Для управления окнами в Budgie задействован оконный менеджер Budgie Window Manager, являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
👍20👎1