Не так давно в утилите ping, поставляемой во FreeBSD, нашли удалённо эксплуатируемую уязвимость.
Теперь же опубликованы результаты fuzzing-тестирования утилиты: применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет.
🤔 Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD.
Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
Теперь же опубликованы результаты fuzzing-тестирования утилиты: применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет.
Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍2
Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernel Control-Flow Integrity), внедрение структуры Maple tree.
В новую версию принято 15115 исправлений от 2139 разработчиков, размер патча - 51 МБ, что примерно в 2 раза меньше размера патчей от ядер 6.0 и 5.19. Изменения затронули 13165 файлов, добавлено 716247 строк кода, удалено 304560 строк. Около 45% всех представленных в 6.1 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 3% - с файловыми системами и 3% c внутренними подсистемами ядра.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥5🌚2
В Fedora 38 намечено формирование официальных сборок с рабочим столом Budgie
Ключевой разработчик проекта Budgie предложил формировать официальные Spin-сборки Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38.
Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell. Для управления окнами в Budgie задействован оконный менеджер Budgie Window Manager, являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
Ключевой разработчик проекта Budgie предложил формировать официальные Spin-сборки Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38.
Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell. Для управления окнами в Budgie задействован оконный менеджер Budgie Window Manager, являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
👍20👎1
CHAOS поражает пользователей Linux
Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
- Взаимодействие с файлами;
- Создание скриншотов;
- Выключение/перезагрузку компьютера;
- Открытие произвольных URL-адресов.
Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:
- Взаимодействие с файлами;
- Создание скриншотов;
- Выключение/перезагрузку компьютера;
- Открытие произвольных URL-адресов.
HTTP-сервер hinsightd примечателен использованием предоставляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности.
Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на Си и распространяется под лицензией BSD.
Результаты синтетического тестирования производительности (без оптимизаций в конфигурации как есть) утилитой ab при запуске 250 и 500 (в скобках) параллельных запросов ("ab -k -c 250 -n 10000 http://localhost/"):
hinsightd/0.9.17 - 63035.01 запросов в секунду (54984.63)
lighttpd/1.4.67 - 53693.29 запросов в секунду (1613.59)
Apache/2.4.54 - 37474.10 запросов в секунду (34305.55)
Caddy/2.6.2 - 35412.02 запросов в секунду (33995.57)
nginx/1.23.2 - 26673.64 запросов в секунду (26172.73)
Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на Си и распространяется под лицензией BSD.
Результаты синтетического тестирования производительности (без оптимизаций в конфигурации как есть) утилитой ab при запуске 250 и 500 (в скобках) параллельных запросов ("ab -k -c 250 -n 10000 http://localhost/"):
hinsightd/0.9.17 - 63035.01 запросов в секунду (54984.63)
lighttpd/1.4.67 - 53693.29 запросов в секунду (1613.59)
Apache/2.4.54 - 37474.10 запросов в секунду (34305.55)
Caddy/2.6.2 - 35412.02 запросов в секунду (33995.57)
nginx/1.23.2 - 26673.64 запросов в секунду (26172.73)
👍10❤1