В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415). Она позволяет непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Наличие проблемы в конфигурации по умолчанию подтверждено в дистрибутивах openSUSE, Arch, Debian, Fedora и SLES.
➡️ Уязвимость вызвана отсутствием корректной обработки sysctl-параметра fs.suid_dumpable в systemd-coredump.
Уязвимость проявляется, начиная с выпуска systemd 247 и возможно с выпуска 246. Уязвимость проявляется если systemd собран с библиотекой libacl (по умолчанию во всех популярных дистрибутивах). Исправление пока доступно в виде патча.
➡️ В качестве обходного пути защиты можно выставить sysctl fs.suid_dumpable в значение 0, отключающее передачу дампов обработчику systemd-coredump.
Уязвимость проявляется, начиная с выпуска systemd 247 и возможно с выпуска 246. Уязвимость проявляется если systemd собран с библиотекой libacl (по умолчанию во всех популярных дистрибутивах). Исправление пока доступно в виде патча.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁4
Модуль ksmbd включает встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB.
Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.
Детали об эксплуатации уязвимости пока не раскрываются, известно только то, что уязвимость вызвана обращением к уже освобождённой области памяти (Use-After-Free) из-за отсутствия проверки существования объекта перед выполнением с ним операций.
Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.
Детали об эксплуатации уязвимости пока не раскрываются, известно только то, что уязвимость вызвана обращением к уже освобождённой области памяти (Use-After-Free) из-за отсутствия проверки существования объекта перед выполнением с ним операций.
🌚9👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔19👍10😁4🔥3🤡3
- До выпуска Xfce 4.18 обновлено пользовательское окружение в основной редакции дистрибутива.
- Редакция на базе GNOME обновлена до выпуска GNOME 43. Переделано меню состояния системы, в котором предложен блок с кнопками для быстрого изменения наиболее часто используемых настроек. В переключателе внешнего вида появилась поддержка создания собственных динамических обоев. Добавлено приложение Gradience для настройки темы оформления. Возвращён зелёный стиль.
- Редакция на основе KDE обновлена до KDE Plasma 5.26 и KDE Gear 22.12.
- Ядро Linux обновлено до версии 6.1, дополнительно доступны пакеты с выпусками 5.10 и 5.15.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24👎9⚡2🎉1
Выпуск пользовательского окружения Sway 1.8, использующего Wayland
Опубликован релиз композитного менеджера Sway 1.8, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT.
Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11. Помимо Sway библиотека wlroots активно используется и в других проектах, включая Librem5 и Cage. Кроме Си/С++ разработаны биндинги для Scheme, Common Lisp, Go, Haskell, OCaml, Python и Rust.
Опубликован релиз композитного менеджера Sway 1.8, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT.
Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11. Помимо Sway библиотека wlroots активно используется и в других проектах, включая Librem5 и Cage. Кроме Си/С++ разработаны биндинги для Scheme, Common Lisp, Go, Haskell, OCaml, Python и Rust.
👍10🔥1
Опубликован код порта Doom для кнопочных телефонов на чипе Spreadtrum SC6531
В основе чипа процессор ARM926EJ-S с частотой 208 МГц (SC6531E) или 312 МГц (SC6531DA), архитектура процессора ARMv5TEJ.
Сложность портирования обусловлена следующими факторами:
- Сторонние приложения на этих телефонах не предусмотрены.
- Малый объём ОЗУ - всего 4 мегабайта (бренды/продавцы часто указывают это как 32МБ - но это введение в заблуждение, так как имеются в виду мегабиты, а не мегабайты).
- Закрытая документация (можно найти только утечку ранней и неполноценной версии), поэтому многое добывалось методом реверс-инжиниринга.
На данный момент исследована работа лишь малой части чипа - USB, экран и клавиши, поэтому поиграть можно только на телефоне, подключённом к компьютеру USB-кабелем, также в игре нет звука. В текущем виде игра запускается на 6 из 9 протестированных телефонов на чипе SC6531.
В основе чипа процессор ARM926EJ-S с частотой 208 МГц (SC6531E) или 312 МГц (SC6531DA), архитектура процессора ARMv5TEJ.
Сложность портирования обусловлена следующими факторами:
- Сторонние приложения на этих телефонах не предусмотрены.
- Малый объём ОЗУ - всего 4 мегабайта (бренды/продавцы часто указывают это как 32МБ - но это введение в заблуждение, так как имеются в виду мегабиты, а не мегабайты).
- Закрытая документация (можно найти только утечку ранней и неполноценной версии), поэтому многое добывалось методом реверс-инжиниринга.
На данный момент исследована работа лишь малой части чипа - USB, экран и клавиши, поэтому поиграть можно только на телефоне, подключённом к компьютеру USB-кабелем, также в игре нет звука. В текущем виде игра запускается на 6 из 9 протестированных телефонов на чипе SC6531.
YouTube
Playing Doom on a feature phone (SC6531E chipset)
The source code is published here: https://github.com/ilyakurdyukov/fpdoom
Next video, support for 4 more phones: https://www.youtube.com/watch?v=vpqkQ64AYS8
I was able to port Doom to a feature phone based on the Spreadtrum SC6531E chipset. Loading is carried…
Next video, support for 4 more phones: https://www.youtube.com/watch?v=vpqkQ64AYS8
I was able to port Doom to a feature phone based on the Spreadtrum SC6531E chipset. Loading is carried…
⚡7❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45❤🔥3🤣3👍1
Вышел дистрибутив Calculate Linux 23
Доступен релиз дистрибутива Calculate Linux 23, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде.
В новую версию включена серверная редакция Calculate Container Manager для работы с LXC, добавлена новая утилита cl-lxc, добавлена поддержка выбора репозитория обновления.
Доступен релиз дистрибутива Calculate Linux 23, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде.
В новую версию включена серверная редакция Calculate Container Manager для работы с LXC, добавлена новая утилита cl-lxc, добавлена поддержка выбора репозитория обновления.
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄52⚡6🤡1
Please open Telegram to view this post
VIEW IN TELEGRAM
☃64😁11❤1👍1👎1