linux

Даже пользователь без прав администратора способен вызвать необратимую рассинхронизацию дисков. В Linux обнаружена серьёзная уязвимость, существующая уже более десяти лет, и связана она с механизмом программного RAID при использовании флага O_DIRECT. Проблема позволяет привести массив в...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

Единственный способ защититься — физически ограничить доступ к компьютеру. Американский производитель модульных ноутбуков и настольных систем Framework столкнулся с серьёзной проблемой в прошивке UEFI, которая затронула около 200 тысяч устройств под управлением Linux. Уязвимость позволяет...

Zorin OS доказывает: Linux — это не страшно. Команда Zorin OS объявила о выходе крупного обновления — Zorin OS 18, созданного специально для пользователей, переходящих с Windows 10 . Новый релиз основан на Ubuntu 24.04.3 LTS (Noble Numbat) и использует ядро Linux 6.14, предлагая...

Команда Linux Mint выпустила новую версию Debian Edition, обеспечивающую независимость от Ubuntu. Вышел долгожданный релиз Linux Mint Debian Edition 7, построенный на базе Debian GNU/Linux 13 «Trixie». Система уже доступна для загрузки. LMDE 7 (кодовое имя Gigi) работает на ядре Linux...

Производительность берёт верх, безопасность остаётся по выбору. В Linux 6.10 в прошлом году появилось шифрование шины и защита взаимодействия с модулями Trusted Platform Module 2.0. Эту доработку внедрили после демонстраций атак, где исследователи показывали восстановление ключей BitLocker и...

Устройства массово используются в магазинах и ресторанах, но их безопасность оказалась иллюзорной. Платёжные терминалы производства Worldline, повсеместно используемые в Швейцарии, оказались уязвимыми для атаки, позволяющей получить полный контроль над устройством всего за минуту...

Инженеры Cloudflare раскрыли тайну «фантомных» сбоев, которая годами мучила разработчиков на Go. При анализе сбоев в распределённой инфраструктуре инженеры Cloudflare столкнулись с редчайшей ошибкой, которая проявлялась только на серверах с архитектурой arm64. Масштаб системы — десятки...

Он объяснил, почему rustfmt его бесит. Создатель Linux Линус Торвальдс вновь публично раскритиковал разработчиков, на этот раз обратив внимание на форматирование текста и кода на Rust. Если накануне он заявил, что поддержка big endian для RISC-V в ядре Linux не планируется, то сегодня речь...

Уязвимость нашлась не в структуре, а в самой логике системных операций. На фоне постоянного противостояния между разработчиками ядра Linux и создателями вредоносных модулей, каждая новая версия системы меняет расстановку сил. Свежий пример — руткит-модуль FlipSwitch , который использует...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Главный релиз года для тех, кто не пользуется мышью (хотя теперь можно). Fish Shell выпустил версию 4.1.0 , в которой учтены 1396 коммитов от 126 авторов, включая 70 новых участников. Сборки доступны на GitHub . Теперь составные команды можно записывать через фигурные скобки, а функция...

Вредонос восстановился после облавы и теперь шифрует всё — от десктопов до гипервизоров. В Trend Micro сообщили о появлении новой версии одного из самых известных вымогательских семейств — LockBit 5.0 . Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как...

Дистрибутив получил плавающую панель, "копию" Snap Assist и другие функции. Zorin OS выпустила бета-версию своего нового релиза — Zorin OS 18 . Пока доступна только редакция Core на базе GNOME, без фирменной библиотеки приложений. По словам Артёма Зорина, облегчённая версия Lite на основе...

Хакерам достаточно знать обычный пароль чтобы получить абсолютную власть над системой. Исследователь Николас Зубриски из Trend Research сообщил о критической проблеме в компоненте ksmbd ядра Linux, которая позволяет злоумышленникам удалённо выполнять произвольный код с максимальными...

овый инструмент для работы с петабайтами и эксабайтами данных теперь доступен сообществу. Одна из крупнейших алгоритмических торговых компаний мира XTX Markets, ежедневно обрабатывающая сделки на сумму около 250 миллиардов долларов и оперирующая более чем 650 петабайтами данных для прогнозов...

Он не следит за вами, не отправляет данные и не дружит с Google. Проект Furi Labs сообщил о запуске производства смартфона FLX1s , работающего под управлением дистрибутива FuriOS. Система построена на базе Debian 13 и оснащена пользовательской оболочкой Phosh , созданной на технологиях...

Это похоже на виртуалки, но проще и ближе к «железу». В Linux-ядро предложили экспериментальную поддержку «мультиядерной» архитектуры — возможности запускать сразу несколько независимых экземпляров ядра на одном физическом компьютере. Каждое ядро может быть привязано к своим выделенным...

Привычное чувство безопасности оказалось лишь грамотно выстроенной иллюзией. Независимый исследователь по имени Андреас, ведущий блог Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах Pure<span class="vpn-highlight" title="Использование VPN может нарушать законодательство...

Ещё более функциональная версия. 15 сентября 2025 года вышла новая версия проекта RustDesk 1.4.2 — кроссплатформенного приложения для удалённого рабочего стола, задуманного как самохостинговая альтернатива TeamViewer. Исходный код на Rust и Dart опубликован на GitHub под лицензией GNU AGPL...

Рассуждение о том, какие подводные камни скрываются за внедрением единого стандарта безопасной загрузки. Архитектура Arm за последние годы превратилась из нишевой в массовую: смартфоны, одноплатные компьютеры, сетевое оборудование и даже серверы всё чаще работают именно на ней. Linux здесь...

То, что казалось рутинной коммуникацией, превращается в рычаг для получения полномочий. Исследователи из компании Doyensec совместно с независимым автором под псевдонимом BitsByWill на днях продемонстрировали работоспособную цепочку эксплуатаций, позволяющую организовать удалённый запуск...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

Разработчики не хотят чинить старое ядро. Они создают новые — с нуля. Мир Linux и вокруг него переживает неспокойное время. Разработчики спорят о том, как встраивать Rust в ядро , уходят ключевые участники, системные подсистемы переходят к внешнему сопровождению. На фоне этих конфликтов...

Случайность стала новым правилом, а привычные барьеры просто исчезли. Независимый исследователь по имени Александр Попов представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264 . Эта ошибка класса use-after-free в подсистеме...