Windows 11 и Red Hat Linux взломаны в первый день Pwn2Own
На старте Pwn2Own Berlin 2025 исследователи по безопасности заработали $260,000, показав zero-day атаки на Windows 11, Red Hat Linux и Oracle VirtualBox.
Red Hat Enterprise Linux пал первым. Команда DEVCORE пробила его через переполнение целого числа (integer overflow) — $20,000 в карман.
Ещё один взлом Red Hat сделали Hyunwoo Kim и Wongi Lee — связка use-after-free + утечка данных. Правда, одна из уязвимостей была уже известна (N-day), награду урезали.
Windows 11 взломали трижды, каждый раз с SYSTEM-доступом:
– через use-after-free + integer overflow,
– через запись за границей буфера (out-of-bounds write),
– и через путаницу типов (type confusion).
Команда Prison Break получила $40,000 за взлом VirtualBox — использовали переполнение целого, чтобы выйти из виртуалки и исполнить код на хосте.
Sina Kheirkhah забрал $35,000 за связку: 0day в Chroma + старая уязвимость в Nvidia Triton.
А Billy и Ramdhan из STARLabs SG взяли $60,000 за эскейп из Docker Desktop и выполнение кода на хост-системе с помощью use-after-free уязвимости нулевого дня
Pwn2Own проходит в рамках OffensiveCon в Берлине (15–17 мая). На второй день готовятся ломать SharePoint, VMware ESXi, Firefox и другую корпоративщину
После демонстрации уязвимостей у вендоров есть 90 дней на патчи — не успеют, дыры уйдут в паблик😠
@linuxos_tg
На старте Pwn2Own Berlin 2025 исследователи по безопасности заработали $260,000, показав zero-day атаки на Windows 11, Red Hat Linux и Oracle VirtualBox.
Red Hat Enterprise Linux пал первым. Команда DEVCORE пробила его через переполнение целого числа (integer overflow) — $20,000 в карман.
Ещё один взлом Red Hat сделали Hyunwoo Kim и Wongi Lee — связка use-after-free + утечка данных. Правда, одна из уязвимостей была уже известна (N-day), награду урезали.
Windows 11 взломали трижды, каждый раз с SYSTEM-доступом:
– через use-after-free + integer overflow,
– через запись за границей буфера (out-of-bounds write),
– и через путаницу типов (type confusion).
Команда Prison Break получила $40,000 за взлом VirtualBox — использовали переполнение целого, чтобы выйти из виртуалки и исполнить код на хосте.
Sina Kheirkhah забрал $35,000 за связку: 0day в Chroma + старая уязвимость в Nvidia Triton.
А Billy и Ramdhan из STARLabs SG взяли $60,000 за эскейп из Docker Desktop и выполнение кода на хост-системе с помощью use-after-free уязвимости нулевого дня
Pwn2Own проходит в рамках OffensiveCon в Берлине (15–17 мая). На второй день готовятся ломать SharePoint, VMware ESXi, Firefox и другую корпоративщину
После демонстрации уязвимостей у вендоров есть 90 дней на патчи — не успеют, дыры уйдут в паблик
@linuxos_tg
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥206👍64🤣29❤10😁2😱2🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁237🤣128👎17❤12💊11👍7🤔6💯5😈2🤯1😱1
WSL теперь с открытым исходным кодом
Microsoft официально открыла исходники Windows Subsystem for Linux. Проект, начатый с GitHub Issue #1 ещё в 2016, наконец-то открыт под лицензией MIT.
Теперь любой может не только использовать, но и вносить изменения, предлагать патчи и участвовать в развитии проекта
WSL позволяет запускать полноценные Linux-дистры (Fedora, Arch, Ubuntu и т.д.) прямо на Windows. Под капотом — ядро Linux внутри лёгкой VM с глубокой интеграцией в систему — Microsoft даже выкатили архитектурную схему для тех, кто хочет понять, как всё устроено
Исходники и дока — GitHub
@linuxos_tg
Microsoft официально открыла исходники Windows Subsystem for Linux. Проект, начатый с GitHub Issue #1 ещё в 2016, наконец-то открыт под лицензией MIT.
Теперь любой может не только использовать, но и вносить изменения, предлагать патчи и участвовать в развитии проекта
WSL позволяет запускать полноценные Linux-дистры (Fedora, Arch, Ubuntu и т.д.) прямо на Windows. Под капотом — ядро Linux внутри лёгкой VM с глубокой интеграцией в систему — Microsoft даже выкатили архитектурную схему для тех, кто хочет понять, как всё устроено
Исходники и дока — GitHub
@linuxos_tg
👍199🔥50❤21😁9👎4🤔2
Основные опции команды rsync
Чтобы использовать его по максимуму, важно знать ключевые опции.
На картинке — самые часто используемые флаги, которые пригодятся в повседневной работе
@linuxos_tg
rsync — один из самых мощных инструментов для копирования и синхронизации файлов в Linux. Он экономит время и трафик благодаря дельта-передаче и отлично подходит для бэкапов и миграций.Чтобы использовать его по максимуму, важно знать ключевые опции.
На картинке — самые часто используемые флаги, которые пригодятся в повседневной работе
@linuxos_tg
👍107🔥20❤14
Девопсы, это вам — площадка c интерактивными заданиями и реальными сценариями, которые помогут погрузиться в практическое применение принципов DevOps и облачных технологий, не выходя из браузера.
В бесплатных лабах сейчас есть: Linux, Кубер, Docker, Git, Python и прочие прелести
Забираем здесь 🍯
@linuxos_tg
В бесплатных лабах сейчас есть: Linux, Кубер, Docker, Git, Python и прочие прелести
Забираем здесь 🍯
@linuxos_tg
🔥123👍35❤21✍6👎5🌭1
Совет дня по Linux
Большинство людей используют
Но в многих случаях его также можно использовать, чтобы избежать ошибок
@linuxos_tg
Большинство людей используют
echo для вывода информацииНо в многих случаях его также можно использовать, чтобы избежать ошибок
echo позволяет развернуть подстановочные знаки и понять, что произойдёт, ещё до выполнения команды.@linuxos_tg
🔥186👍72🤯21❤9🤷♂5
Новое программное обеспечение для создания музыки от Fender поддерживает Linux
Гитарный гигант Fender неожиданно выкатывает свою DAW — Fender Studio — с поддержкой Linux. Это простая цифровая студия для записи и обработки звука. Бесплатная (но не опенсорс) софтина на основе Studio One Pro
Из коробки 8 треков (ещё 8 открываются через бесплатную регу в Fender Connect). В комплекте виртуальные Fender-овские усилки, педали, вокодеры и базовый продакшен-набор
Установить можно через Flatpak
@linuxos_tg
Гитарный гигант Fender неожиданно выкатывает свою DAW — Fender Studio — с поддержкой Linux. Это простая цифровая студия для записи и обработки звука. Бесплатная (но не опенсорс) софтина на основе Studio One Pro
Из коробки 8 треков (ещё 8 открываются через бесплатную регу в Fender Connect). В комплекте виртуальные Fender-овские усилки, педали, вокодеры и базовый продакшен-набор
Установить можно через Flatpak
@linuxos_tg
❤98👍66🔥20😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁122🤣57👍20🔥6😢6❤3🤔3👎1
Команды для разбора и анализа логов в Linux
PDF-версия в хорошем качестве — в комментариях
@linuxos_tg
PDF-версия в хорошем качестве — в комментариях
@linuxos_tg
👍158🔥33❤19🤯4
Быстрый совет по Bash-скриптингу 🐧
Вы можете использовать ловушку
Вот как это работает:
Команда
В отличие от
Также стоит изучить другие псевдосигналы, такие как:
🟠
🟠
🟠
@linuxos_tg
Вы можете использовать ловушку
DEBUG (trap) для пошагового выполнения bash-скрипта, что позволяет просматривать каждую строку перед её выполнением — идеально для отладки!Вот как это работает:
Команда
trap с параметром DEBUG срабатывает непосредственно перед выполнением каждой строки скрипта, предоставляя возможность приостановить выполнение и решить, продолжать ли. Это своего рода интерактивный "пошаговый режим" для bash-скрипта В отличие от
sh -x, который просто выводит строки без остановки, этот метод позволяет подтверждать выполнение каждой команды вручную.DEBUG — это не настоящий сигнал, а специальная возможность (псевдосигнал), которая срабатывает перед каждой строкой скрипта. Это удобно для поэтапного анализа поведения скрипта.Также стоит изучить другие псевдосигналы, такие как:
EXIT — выполняет команды перед завершением скрипта;RETURN — срабатывает при выходе из функции или после выполнения подключённого скрипта (source или .);ERR — обрабатывает команды с ненулевым кодом возврата, когда активирован режим set -e.@linuxos_tg
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍137🔥32❤18
Вышло ядро Linux 6.15: Rust всё глубже в ядре, Bcachefs стабилизируется
Стабильная версия Linux 6.15 вышла официально. Внутри — расширенная поддержка железа, апдейты по безопасности и ряд архитектурных улучшений
Из ключевого: многочисленные апгрейды драйверов для AMD и Intel, дальнейшая интеграция Rust в ядро, развитие файловой системы Bcachefs, новая подсистема FWCTL, доработка поддержки Apple Silicon, улучшения планировщика задач и многое другое.
Перед самым релизом подтянули поддержку новых геймпадов в драйвере XPad и поправили энергопотребление (режим s2idle) на Intel Arrow Lake (U/H), плюс ещё ряд важных фиксов
Исходники уже доступны на kernel.org, а подробности релиза от Линуса можно почитать в LKML
Теперь открыто окно слияния изменений для Linux 6.16
@linuxos_tg
Стабильная версия Linux 6.15 вышла официально. Внутри — расширенная поддержка железа, апдейты по безопасности и ряд архитектурных улучшений
Из ключевого: многочисленные апгрейды драйверов для AMD и Intel, дальнейшая интеграция Rust в ядро, развитие файловой системы Bcachefs, новая подсистема FWCTL, доработка поддержки Apple Silicon, улучшения планировщика задач и многое другое.
Перед самым релизом подтянули поддержку новых геймпадов в драйвере XPad и поправили энергопотребление (режим s2idle) на Intel Arrow Lake (U/H), плюс ещё ряд важных фиксов
Исходники уже доступны на kernel.org, а подробности релиза от Линуса можно почитать в LKML
Теперь открыто окно слияния изменений для Linux 6.16
@linuxos_tg
👍97❤16👎4🔥3🤔2😁1🤯1
Совет дня по Linux
При просмотре файла с помощью
чтобы отображать только строки, соответствующие этому шаблону
А если использовать
то будут отображаться все строки, кроме тех, которые соответствуют шаблону.
@linuxos_tg
При просмотре файла с помощью
less используйте&pattern чтобы отображать только строки, соответствующие этому шаблону
А если использовать
&!pattern то будут отображаться все строки, кроме тех, которые соответствуют шаблону.
@linuxos_tg
👍140❤22🔥14🤔2