Linux / Линукс 🥸

Уязвимость ядра Linux позволяет злоумышленникам повышать привилегии — опубликован PoC

Недавно обнаруженная уязвимость CVE-2024-53141 в структуре IP-наборов ядра Linux выявила критический недостаток в системе безопасности, который позволяет локальным злоумышленникам повышать привилегии и потенциально получать доступ с правами суперпользователя.

Уязвимость, получившая оценку CVSS 7,8, была обнаружена исследователями st424204 и d4em0n и затрагивает тип набора растровых изображений: ip в подсистеме netfilter.

Linux / Линукс 🥸

"Как научиться Линуксу"

Linux / Линукс 🥸

Выпуск Wine 10.6

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.6. С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений.

Наиболее важные изменения:

— В командном интерпретаторе cmd.exe предложен новый лексический анализатор.
— В библиотеку Bcrypt добавлена поддержка PBKDF2, функции формирования ключа на базе пароля.
— В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями (добавлены обработчики для полей GifComment, bKGD, gAMA, cHRM, hIST, tIME).
— Решена проблема с отрисовкой графики при использовании библиотеки gdiplus.
— Налажено корректное изменение размера виртуального рабочего стола.
— Закрыты отчёты об ошибках, связанные с работой некоторых игр и приложений. — Решены проблемы с клавиатурным вводом и выставлением фокуса в играх на базе движка Unity.

Linux / Линукс 🥸

Linux / Линукс 🥸

14 уязвимостей в библиотеке libsoup, используемой в GNOME

В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME.

Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.

12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup.

Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.

Linux / Линукс 🥸

Linux / Линукс 🥸

Проект ArcoLinux закрыт после восьми лет работы

Руководитель ArcoLinux Эрик Дюбуа объявил об уходе в отставку по возрасту и о закрытии проекта. Эксперты описывают решение ArcoLinux как дружелюбный к пользователю дистрибутив на базе Arch Linux.

За восемь лет сообщество ArcoLinux достигло нескольких важных вех: создание более 5000 образовательных видеороликов; создание ArcoInstall; образовательный проект Carli; установщик Arch Linux Calamares (ALCI); варианты ArcoPlasma, ArcoNet, ArcroPro и Ariser.

По словам Дюбуа, команда проекта не просто создавала дистрибутив, а формировала для пользователей образ мышления в Linux.

Код проекта останется в сети, чтобы другие разработчики и пользователи могли учиться, делать форки или ремиксы дистрибутива. Он также указал, что ArcoLinux предоставит пользователям переходный программный пакет, чтобы помочь им преобразовать свои существующие системы ArcoLinux в Arch Linux. Этот пакет удалит брендинг ArcoLinux, заменит pacman.conf на файл конфигурации, ориентированный на Arch и Chaotic-AUR, и изменит arcolinux-mirrorlist на единый источник.

Причиной закрытия проекта, как поделился Дюбуа, является его преклонный возраст и осознание того, что у него нет того же уровня умственной концентрации или выносливости, что был раньше. Он обнаружил, что совершает небольшие ошибки, которые могут негативно повлиять на такое крупное начинание, как это. «Я хочу покинуть ArcoLinux, пока ещё силён и пока я могу с гордостью оглянуться на всё, чего мы достигли вместе», — заявил Дюбуа.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Linux-дистрибутива CRUX 3.8

После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.

В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.

Linux / Линукс 🥸

Чья?

Linux / Линукс 🥸

В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME

В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех пользователей GNOME, использовавших X11, предлагается принудительно переключить на сеанс GNOME на базе Wayland. Предложение пока не утверждено комитетом FESCo.

Ключевой мотив изменения: работа по избавлению от поддержки X11, проводимая проектом GNOME. Отмечается, что X11 сеанс в GNOME практически не развивается и не тестируется, а связанные с X11 ошибки остаются без исправления.

В осеннем выпуске GNOME 49 по умолчанию планируют отключить сборку GNOME с поддержкой X11, а через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11.

Linux / Линукс 🥸

Linux / Линукс 🥸

В Mesa-драйвере NVK обеспечена поддержка Vulkan 1.4 для GPU NVIDIA Maxwell, Pascal и Volta

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера NVK со спецификацией Vulkan 1.4 на системах с GPU NVIDIA на базе микроархитектур Maxwell (GTX 700/800/900), Pascal (GTX 1000) и Volta (TITAN V).

Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Начиная с Mesa 25.1 Vulkan-драйвер NVK будет задействован по умолчанию для GPU NVIDIA Maxwell, Pascal и Volta.

Linux / Линукс 🥸

"'Username' is not in the sudoers file. This incident will be reported"

Linux / Линукс 🥸

Выпуск nginx 1.28.0

После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.28.0, которая вобрала в себя изменения, накопленные в основной ветке 1.27.x. В дальнейшем все изменения в стабильной ветке 1.28 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.29, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 245 млн сайтов (год назад 243 млн, два года назад 289 млн). Nginx используется на 17.89% всех активных сайтов (год назад 18.15%, два года назад 18.94%), что соответствует первому месту по популярности в данной категории (доля Apache соответствует 16.03% (год назад 20.09%, два года назад 20.52%), Cloudflare - 17.81% (14.12%, 11.32%), Google - 9.89% (10.41%, 9.89%).

При рассмотрении всех сайтов nginx сохраняет лидерство и занимает 20.48% рынка (год назад 22.31%, два года назад - 25.94%), в то время как доля Apache соответствует 16.03% (20.17%, 20.58%), Cloudflare - 12.87% (11.24%, 10.17%), OpenResty (платформа на базе nginx и LuaJIT) - 9.36% (7.93%, 7.94%).

Среди миллиона самых посещаемых сайтов в мире nginx занимает второе место с долей 20.37% (год назад 20.63%, два года назад 21.37%). Первое место удерживает Cloudflare - 22.32% (год назад 22.59%, два года назад 21.62%). Доля Apache httpd - 17.95% (20.09%, 21.18%).

По данным W3Techs nginx используется на 33.8% сайтов из миллиона самых посещаемых (в апреле прошлого года этот показатель составлял 34.3%, позапрошлого - 34.5%). Доля Apache за год снизилась с 30.1% до 26.3%, а доля Microsoft IIS снизилась с 5% до 4%. Доля Node.js увеличилась с 3.2% до 4.4%, а доля LiteSpeed с 12.9% до 14.6%.

Linux / Линукс 🥸

Юзер Linux пытается подключиться к Wi-Fi:

Linux / Линукс 🥸

Компания AMD открыла модуль ядра GIM для виртуализации GPU

GIM (GPU-IOV Module) - модуль для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройствах AMD, поддерживающих технологию SR-IOV (Single Root I/O Virtualization). SR-IOV позволяет распределять ресурсы одного физического устройства между несколькими виртуальными машинами. При помощи GIM виртуальные машины напрямую могут получить доступ к ресурсам GPU, что позволяет значительно поднять производительность. Готовые пакеты опубликованы для Ubuntu 22.04.

Модуль совместим с системами виртуализации на базе гипервизора KVM и предоставляет такие возможности, как инициализация GPU-IOV, настройка и включение виртуальных функций, планирование распределения ресурсов GPU между виртуальными машинами, определение зависаний, выполнение сброса состояния на уровне виртуальной функции (FLR, Function Level Reset), согласование взаимодействия между физическим устройством (PF) и виртуальными функциями (VF) SR-IOV.

Linux / Линукс 🥸

Linux / Линукс 🥸