В ядре Linux выявлена локальная 0-day уязвимость
Уязвимость вызвана ошибкой в коде подсистемы PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости (в большинстве дистрибутивов ядро собрано поддержкой PERF_EVENTS). Пользователи RHEL 6 и CentOS 6, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL.
Патч с устранением проблемы был принят в состав ядра 3.8.9 в апреле, без уведомления о том, что он связан с устранением уязвимости. В дистрибутивах уязвимость пока остаётся неисправленной. Статус выхода исправлений для популярных систем можно отследить на следующих страницах: Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Ubuntu, Debian.
Эксплоит уже доступен публично:
bash-4.1# gcc -O2 exploit.c
bash-4.1# chmod 777 a.out
bash-4.1# su nobody -s /bin/bash
bash-4.1$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
bash-4.1$ cd /
bash-4.1$ ls
a.out bin boot dev etc exploit.c home lib lib64 media....
bash-4.1$ ./a.out
2.6.37-3.x x86_64
sh-4.1# id
uid=0(root) gid=0(root) groups=0(root),99(nobody)
Новости Linux
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.
Это экстренный релиз исправляющий критические уязвимости в Tor Browser.
Обновления
Обновлен Tor Browser до 9.0.4.
Исправлена критическая уязвимость в JIT-компиляторе
javascript Firefox и Tor Browser.Mozilla знает о направленных атаках, которые злоупотребляют этой уязвимости.
Эта уязвимость влияет только на стандартный уровень безопасности Tor Browser. Более безопасный и Наиболее безопасный уровни безопасности не подвержены этой уязвимости.
Исправления
- Исправлена 2-минутная задержка, во время перезапуска после автоматического обновления. (#17026)
«Российские железные дороги» разместили соответствующий тендер на портале госзакупок. На данный момент это крупнейшая поставка компьютеров на базе отечественного процессора. Максимальная стоимость контракта — 1 миллиард рублей.
В каждый комплект вычислительного комплекса войдет системный блок, монитор (с минимальной диагональю 23.8’), мышь и клавиатура.
В требованиях контракта также указаны минимальные характеристики процессора: архитектура «Эльбрус», 800МГц тактовой частоты и встроенный 3D-ускоритель. Речь, скорее всего, идет об одноядерном процессоре «Эльбрус 1С+», выпущенным компанией МЦСТ в 2016-м году. На компьютере должна быть установлена ОС на базе Linux, включенная в реестр отечественного ПО при Минкомсвязи.
Редакция портала:
Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
08:11 В Chrome развивается API для создания полноценных пользовательских приложений
08:11 Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши
08:11 Обновлены сборки дистрибутива Void Linux
15:11 Cinnamon 4.0
15:11 В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков
15:11 ReactOS 0.4.10
10:11 Релиз GhostBSD 18.10
10:11 Новые системы машинного обучения от Fаcebook и Google
09:09 Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux
10:09 Выпуск Wine 3.16
10:09 Релиз сетевого конфигуратора NetworkManager 1.14
10:09 Тестирование рабочего стола KDE Plasma 5.14
10:09 Линус Торвальдс временно отстранился от разработки ядра Linux