doritOS?

Linux / Линукс 🥸

Релиз Linux 6.15

25 мая 2025 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.15.

Итак, релиз был отложен на пару часов из-за сообщения об ошибке в последнюю минуту, в результате чего одна новая функция была отключена, но версия 6.15 уже доступна.

За исключением этой последней суеты, на прошлой неделе все выглядело довольно спокойно. Различные случайные мелкие исправления повсюду, с драйверами, как обычно. Но у нас есть некоторые исправления bcachefs, сетевые фиксы и некоторые исправления mm. Ничего особенно страшного не было.

И это, очевидно, означает, что окно слияния (merge window) откроется завтра, как обычно, и я вижу, что разработчики уже проявляют активность и отправили мне свои pull request.

Завтра в США День поминовения, но, как и в USPS, «ни снег, ни дождь, ни жара, ни мрак ночи» - ни этот день - не останавливают окно слияния. [На самом деле, вспоминая ледяной шторм прошлой зимой, иногда снег действительно останавливает окно слияния. Но только временно].

В любом случае, пожалуйста, продолжайте тестирование, Линус

Новая версия ядра Linux содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.14 changelog). В код проекта добавлена поддержка нового оборудования (Rockchip RK3528, RK3562, Allwinner A523/T527, Qualcomm IPQ9574 NSS, Raydium RM67200 DSI panel, Visionox RM692E5 display panel, Apple Summit display panel, Apple touch bar, Silicon Labs Si7210 Hall-effect sensor, Broadcom APDS9160, Analog Device AD4851, AD4030, AD7191, ADIS16550, Texas Instruments ADS7128, ADS7138, Dyna Image AL3000a, Apple Z2 touchscreen), а также новые процессоры и решения от AMD, Intel, nVidia и PowerPC.

В Linux 6.15 также появилось больше возможностей по работе с Rust для сборки ядра с использованием только стабильных функций этого языка программирования.

Значительные изменения в версии 6.15 включают в себя более интеллектуальное назначение идентификатора таймера (smarter timer-ID assignment) для повышения надёжности операций контрольной точки/восстановления, возможность считывать информацию о состоянии из pidfd после того, как рассматриваемый процесс был собран, специальное значение pidfd PIDFD_SELF, вложенные монтирования с сопоставлением идентификаторов (nested ID‑mapped mounts), приём zero‑copy network‑data через io_uring, возможность считывать события epoll через io_uring, устойчивые очереди спин‑блокировок для программ BPF, улучшения для guard‑page, позволяющие размещать страницы в областях памяти с файловой поддержкой и обнаруживать их присутствие в пространстве пользователя, некогда спорную подсистему fwctl, опциональное запечатывание некоторых системных сопоставлений (sealing of some system mappings) — невозможность изменения определённых сопоставлений в адресном пространстве процесса, запечатывая их от несанкционированного доступа.

Linux / Линукс 🥸

ИИ нашёл дыру в ядре Linux️

В модуле ksmbd (встроенный SMB-сервер Linux) обнаружена критическая уязвимость CVE-2025-37899, позволяющая выполнить код на уровне ядра.

Об уязвимости:

Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в коде обработки SMB-команды "logoff": структура sess->user использовалась в другом потоке, если в рамках другого соединения приходил запрос установки сеанса, привязываемый к освобождаемому сеансу. При обработке подобных запросов запускалась функция smb2_sess_setup, обращавшаяся к уже освобождённой структуре sess->user.

Как обнаружили уязвимость:

Для определения уязвимости модель o3 смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.

В итоге, модель определила проблемное место в коде, в котором освобождаемый объект оставался доступен в другом потоке. При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде, сделав акцент на проверке висящих указателей и обращений к памяти после её освобождения, исключив при этом ложные срабатывания и гипотетические проблемы.

Linux / Линукс 🥸

Linux / Линукс 🥸

Freipi fropa frebisedo

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимость в GNU sort, приводящая к выходу за границу буфера

В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча.

Проблему можно воспроизвести, попытавшись отсортировать файл, содержащий строку "aa\nbb" командой "./sort +0.18446744073709551615R poc_input.txt". При этом утилита sort должна быть скомпилирована с включением Address Sanitizer (опция "-fsanitize=address").

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸