Уязвимость в sudo позволяет получить root всем
Дыра CVE-2025-32463 позволяет любому непривилегированному юзеру выполнить код с правами root, даже если тот не упомянут в конфигурации sudoers. Проблеме подвержены все дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf и версию утилиты с 1.8.33 по 1.9.17. Проблема устранена в обновлении sudo 1.9.17p1, всем стоит обновиться.
Проблема вызвана тем, что при применении опции "-R" ("--chroot") для запуска команд в chroot-окружении с выбранным юзером корневым каталогом, файл /etc/nsswitch.conf загружался в контексте нового корневого каталога, а не системного каталога. Использовав для chroot собственный каталог, юзер может разместить в нём файл конфигурации nsswitch.conf и добавить в него настройки, приводящие к вызову дополнительных обработчиков, которые обращаются к библиотекам, которые также можно разместить в подконтрольном пользователю каталоге. Подставив свою библиотеку пользователь может добиться выполнения из неё кода с правами root.
Linux Club
Дыра CVE-2025-32463 позволяет любому непривилегированному юзеру выполнить код с правами root, даже если тот не упомянут в конфигурации sudoers. Проблеме подвержены все дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf и версию утилиты с 1.8.33 по 1.9.17. Проблема устранена в обновлении sudo 1.9.17p1, всем стоит обновиться.
Проблема вызвана тем, что при применении опции "-R" ("--chroot") для запуска команд в chroot-окружении с выбранным юзером корневым каталогом, файл /etc/nsswitch.conf загружался в контексте нового корневого каталога, а не системного каталога. Использовав для chroot собственный каталог, юзер может разместить в нём файл конфигурации nsswitch.conf и добавить в него настройки, приводящие к вызову дополнительных обработчиков, которые обращаются к библиотекам, которые также можно разместить в подконтрольном пользователю каталоге. Подставив свою библиотеку пользователь может добиться выполнения из неё кода с правами root.
Linux Club
❤57👍23🤔19
Microsoft открыла код GitHub Copilot и Copilot Chat
Корпорация опубликовала на GitHub код расширений GitHub Copilot и Copilot Chat для Visual Studio Code. Кроме исходного кода репозиторий включает в себя систему управления контекстом, телеметрию, реализацию агентских способностей и системные промпты. Каждая новая версия расширений совместима только с последней версией Visual Studio Code. Copilot обучался на публичном коде и может работать практически со всеми популярными языками, библиотеками и фреймворками, включая Java, PHP, Python, JavaScript, Ruby, Go, C# и C++.
Linux Club
Корпорация опубликовала на GitHub код расширений GitHub Copilot и Copilot Chat для Visual Studio Code. Кроме исходного кода репозиторий включает в себя систему управления контекстом, телеметрию, реализацию агентских способностей и системные промпты. Каждая новая версия расширений совместима только с последней версией Visual Studio Code. Copilot обучался на публичном коде и может работать практически со всеми популярными языками, библиотеками и фреймворками, включая Java, PHP, Python, JavaScript, Ruby, Go, C# и C++.
Linux Club
👍76🤯14😁5🤔3❤2💩1
👍111🤔39🔥9❤6👎6😁2💩1
Релиз Wayland 1.24
Предыдущая стабильная версия проекта вышла в мае 2024 года. Wayland 1.24 обратно совместим с более ранними выпусками 1.х. Основные изменения:
•Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов.
•В программном интерфейсе wl_keyboard::key реализовано псевдо‑состояние repeated, означающие нахождение клавиши в нажатом виде. Клавиша может быть переведена в состояние repeated только после перехода в состояние pressed, но до наступления состояния released. Это может быть полезным для организации работы с удалённым рабочим столом;
•Добавлены функции wl_display_dispatch_queue_timeout() и wl_display_dispatch_timeout() для диспетчеризации событий в очереди с учётом таймаута.
•Добавлены функции wl_shm_buffer_ref() и wl_shm_buffer_unref() для доступа к разделяемой памяти, связанной c буфером wl_shm_buffer, после его ликвидации.
•Добавлены функции wl_proxy_get_interface() и wl_resource_get_interface(), возвращающие wl_interface для указанного ресурса, что востребовано в обвязках для языков с динамической типизацией.
•Добавлена функция wl_resource_post_error_vargs(), выступающая альтернативой функции wl_resource_post_error() с возможностью передать список аргументов для форматирования строки (va_list).
Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Он решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка работы c Wayland уже реализована для библиотек GTK, Qt, SDL, Clutter и EFL. Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.
Linux Club
Предыдущая стабильная версия проекта вышла в мае 2024 года. Wayland 1.24 обратно совместим с более ранними выпусками 1.х. Основные изменения:
•Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов.
•В программном интерфейсе wl_keyboard::key реализовано псевдо‑состояние repeated, означающие нахождение клавиши в нажатом виде. Клавиша может быть переведена в состояние repeated только после перехода в состояние pressed, но до наступления состояния released. Это может быть полезным для организации работы с удалённым рабочим столом;
•Добавлены функции wl_display_dispatch_queue_timeout() и wl_display_dispatch_timeout() для диспетчеризации событий в очереди с учётом таймаута.
•Добавлены функции wl_shm_buffer_ref() и wl_shm_buffer_unref() для доступа к разделяемой памяти, связанной c буфером wl_shm_buffer, после его ликвидации.
•Добавлены функции wl_proxy_get_interface() и wl_resource_get_interface(), возвращающие wl_interface для указанного ресурса, что востребовано в обвязках для языков с динамической типизацией.
•Добавлена функция wl_resource_post_error_vargs(), выступающая альтернативой функции wl_resource_post_error() с возможностью передать список аргументов для форматирования строки (va_list).
Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Он решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка работы c Wayland уже реализована для библиотек GTK, Qt, SDL, Clutter и EFL. Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.
Linux Club
👍47🤔8💩3🔥1
Никаких сторонних X-серверов в KDE
Ксавьер Хугл, один из ключевых разработчиков композитного менеджера Kwin, занимающий второе место по числу коммитов после 2020 года, добавил на wiki-сайте KDE Community в раздел нежелательных для установки пакетов альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для работы KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Ранее XLibre считал KDE поддерживаемой средой рабочего стола.
Linux Club
Ксавьер Хугл, один из ключевых разработчиков композитного менеджера Kwin, занимающий второе место по числу коммитов после 2020 года, добавил на wiki-сайте KDE Community в раздел нежелательных для установки пакетов альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для работы KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Ранее XLibre считал KDE поддерживаемой средой рабочего стола.
Linux Club
👍38🤔32👎4🤬1
Forwarded from Мой Компьютер
Легендарный Apple Lisa в браузере
В 1983 году Apple создала компьютер Lisa, который опередил свое время. Это был первый массовый ПК с привычным нам графическим интерфейсом, возможностью переносить окна, открывать папки и так далее. Стоил он на тот момент 9 995 долларов – сейчас это порядка $27 тысяч. И теперь разработчик Эндрю Ярос взял образ Lisa и перенес его от и до в браузер, используя JavaScript. У системы есть собственная файловая структура на базе IndexedDB, 1-битный графический движок и оригинальные шрифты, воссозданные вручную. Пока это альфа-версия, однако Эндрю планирует развивать проект дальше.
Мой Компьютер
В 1983 году Apple создала компьютер Lisa, который опередил свое время. Это был первый массовый ПК с привычным нам графическим интерфейсом, возможностью переносить окна, открывать папки и так далее. Стоил он на тот момент 9 995 долларов – сейчас это порядка $27 тысяч. И теперь разработчик Эндрю Ярос взял образ Lisa и перенес его от и до в браузер, используя JavaScript. У системы есть собственная файловая структура на базе IndexedDB, 1-битный графический движок и оригинальные шрифты, воссозданные вручную. Пока это альфа-версия, однако Эндрю планирует развивать проект дальше.
Мой Компьютер
👍41❤13🤔7💩7🔥2
Mozilla включит WebGPU в Firefox
Для Windows поддержка WebGPU и языка шейдеров WGSL (WebGPU Shading Language) будет включена по умолчанию в Firefox 141 (релиз 22 июля). В течение пары месяцев ее включат для Linux и macOS, позже и для Android. WebGPU можно использовать уже сейчас, активировав параметры "dom.webgpu.enabled" и "gfx.webrender.all" на странице about:config.
WebGPU предоставляет схожий с Vulkan, Metal и Direct3D 12 программный интерфейс для выполнения операций на стороне GPU. Это универсальная прослойка, которая даёт возможность приложениям на языке JavaScript использовать ресурсы GPU, что позволит сайтам с тяжелой графикой работать быстрее, особенно на слабых процессорах. В Chrome поддержка WebGPU активирована с мая 2023 года, в Safari ее обещают включить осенью.
Linux Club
Для Windows поддержка WebGPU и языка шейдеров WGSL (WebGPU Shading Language) будет включена по умолчанию в Firefox 141 (релиз 22 июля). В течение пары месяцев ее включат для Linux и macOS, позже и для Android. WebGPU можно использовать уже сейчас, активировав параметры "dom.webgpu.enabled" и "gfx.webrender.all" на странице about:config.
WebGPU предоставляет схожий с Vulkan, Metal и Direct3D 12 программный интерфейс для выполнения операций на стороне GPU. Это универсальная прослойка, которая даёт возможность приложениям на языке JavaScript использовать ресурсы GPU, что позволит сайтам с тяжелой графикой работать быстрее, особенно на слабых процессорах. В Chrome поддержка WebGPU активирована с мая 2023 года, в Safari ее обещают включить осенью.
Linux Club
🔥51👍20😁8❤2💩2👎1
Антипрививочный фейковый PuTTY
PuTTY – один из самых популярных SSH и Telnet клиентов, и многие, качая его по первой ссылке в Google, не обращали внимания что загрузка идет с другого сайта. Домен putty . org на самом деле не принадлежит создателю клиента Саймону Тэтхему, его 15 лет назад купил у перекупщика Денис Бидер, сооснователь компании Bitvise, после чего стал продвигать на той же странице собственный клиент SSH.
На днях это заметил один блогер, после чего опубликовал заметку с критикой использования putty . org для рекламы Bitvise и призывом вернуть домен автору PuTTY. Денис ответил, что домен изначально не принадлежал Саймону, и он альтруист, который позволяет на своем сайте скачать чужой клиент. После перепалки Денис психанул и на день сменил страницу, опубликовав на ней текст о том, что работает в Pfizer, вакцины – зло, а пандемия – фейк.
Сейчас страница putty . org в норме, но в любом случае лучше качать PuTTY с настоящего сайта – https://www.chiark.greenend.org.uk/~sgtatham/putty
Linux Club
PuTTY – один из самых популярных SSH и Telnet клиентов, и многие, качая его по первой ссылке в Google, не обращали внимания что загрузка идет с другого сайта. Домен putty . org на самом деле не принадлежит создателю клиента Саймону Тэтхему, его 15 лет назад купил у перекупщика Денис Бидер, сооснователь компании Bitvise, после чего стал продвигать на той же странице собственный клиент SSH.
На днях это заметил один блогер, после чего опубликовал заметку с критикой использования putty . org для рекламы Bitvise и призывом вернуть домен автору PuTTY. Денис ответил, что домен изначально не принадлежал Саймону, и он альтруист, который позволяет на своем сайте скачать чужой клиент. После перепалки Денис психанул и на день сменил страницу, опубликовав на ней текст о том, что работает в Pfizer, вакцины – зло, а пандемия – фейк.
Сейчас страница putty . org в норме, но в любом случае лучше качать PuTTY с настоящего сайта – https://www.chiark.greenend.org.uk/~sgtatham/putty
Linux Club
🤯64😁24👍4❤3🤬2
Открытый драйвер RADV ускоряет трассировку на Radeon
Апдейт драйвера Vulkan под Linux для Radeon RX 7000 (RDNA 3) и Radeon RX 9000 (RDNA 4) принес поддержку инструкций ds_bvh_stack_rtn и ds_bvh_stack_push8_pop1_rtn. Они позволяют обрабатывать трассировку за меньшее число обращений к памяти, что и повышает производительность – вплоть до 14% в Quake II RTX. Эти изменения кода будут включены в общий драйвер Mesa 25.2, ничего отдельно ставить не придется.
Linux Club
Апдейт драйвера Vulkan под Linux для Radeon RX 7000 (RDNA 3) и Radeon RX 9000 (RDNA 4) принес поддержку инструкций ds_bvh_stack_rtn и ds_bvh_stack_push8_pop1_rtn. Они позволяют обрабатывать трассировку за меньшее число обращений к памяти, что и повышает производительность – вплоть до 14% в Quake II RTX. Эти изменения кода будут включены в общий драйвер Mesa 25.2, ничего отдельно ставить не придется.
Linux Club
👍82🔥12😁7❤2💩2