Мир: В ядре Linux исправлена критическая уязвимость

Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой, будь то сервер, ПК, IoT-устройство или смартфон. Проблема затрагивает версии ядра Linux до 4.5. Хакеры могут удаленно выполнить произвольный код с помощью UDP-трафика, инициирующего небезопасное второе вычисление контрольной суммы во время выполнения системного вызова recv() с флагом MSG_PEEK. Другими словами, атакующие могут…

Мир: Обнаружено новое вредоносное ПО для IoT-устройств

Долгое время ОС на базе ядра Linux остаются приоритетными у производителей устройств “Интернета вещей” (IoT). В связи с этим для Linux появляются все новые и новые угрозы. В прошлом году большую известность приобрело вредоносное ПО Mirai, инфицирующее IoT-устройства и включающее их в ботнет. Исследователи Trend Micro сообщили о новом образце вредоносного ПО для Linux под…

Мир: В Linux-приложении для шифрования был один универсальный пароль

Предназначенное для шифрования Linux-приложение Cryptkeeper ставит под угрозу конфиденциальность данных пользователей. Российский исследователь безопасности Кирилл Тхай обнаружил в программе уязвимость, позволяющую любому без труда расшифровать зашифрованный контент. По словам Тхая, расшифровать информацию можно с помощью пароля “p”. Правда, этот универсальный пароль работает только в приложениях Cryptkeeper на Debian 9 (текущей нестабильной ветке под кодовым названием…

Мир: Уязвимость в Linux Systemd позволяет получить полный доступ к устройству

В systemd 228 обнаружена опасная локальная уязвимость, которая позволяет непривилегированному атакующему выполнить код с правами суперпользователя. Как выяснил исследователь безопасности Себастиан Крамер (Sebastian Krahmer), ранее известная проблема в systemd может быть проэсплуатирована не только для вызова отказа в обслуживании дистрибутива Linux, но и для получения полного доступа к системе. Уязвимость вызвана тем, что при использовании…

Мир: Новый троян Proxy атаковал несколько тысяч Linux-устройств

Специалисты компании “Доктор Веб” обнаружили новый Linux-троян, который используется злоумышленниками для запуска на зараженном устройстве SOCKS5-прокси-сервера, основанного на исходных кодах утилиты Satanic Socks Server. При помощи вредоноса, получившего наименование Linux.Proxy.10 (по классификации “Доктор Веб”), киберпреступники обеспечивают собственную анонимность в Сети. Для распространения трояна злоумышленники авторизуются на уязвимых узлах по протоколу SSH, используя хранящийся на их…

Мир: Canonical устранила критическую уязвимость в Ubuntu

Компания Canonical представила ряд обновлений безопасности, устраняющих уязвимость в ядре Linux, которая позволяет локальному пользователю вызвать отказ в обслуживании или выполнить код с правами суперпользователя. Проблема (CVE-2016-8655) затрагивает версии Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 12.04 LTS (Precise Pangolin), а также Ubuntu 16.10 для Raspberry Pi…

Мир: Pinebook – ноутбук с Linux стоимостью менее $100

Компания Pine64 подготовила к выпуску ноутбук стоимостью менее $100. Новинка получила название Pinebook и доступна в виде двух версий, отличающихся диагональю дисплея: 11,6 и 14 дюймов. В обоих случаях используется IPS матрица с разрешением изображения 1280х720 точек без сенсорной панели. Устройство содержит 4-ядерный процессор Allwinner A64 (ARM Cortex A53 + GPU Mali-400MP2) с частотой 1,2…

Мир: В демоне ntpd исправлены множественные DoS-уязвимости

Участники NTP Project представили обновление ntp-4.2.8p9, устраняющее множественные уязвимости в демоне ntpd. В общей сложности разработчики исправили10 проблем, проэксплуатировав которые удаленный атакующий мог вызвать отказ в обслуживании. Уязвимости затрагивает все версии ntpd до 4.2.8p9. В числе прочих была устранена проблема в NTP-демоне, позволяющая неаутентифицированному пользователю вызвать отказ в обслуживании ntpd при помощи специально сформированного UDP-пакета,…

США: Microsoft стала членом организации Linux Foundation и будет помогать развивать Linux

Слайд презентации Microsoft, посвященной развитию облачной платформы Microsoft, которые софтверный гигант в лице своего нынешнего гендиректора Сатьи Надделы использовал для признания любви к Linux уже сейчас можно считать “культовым”. За последнее время его можно было встретить множество раз в материалах различных тематических ресурсов. Он действительно отражает нынешнее отношение Microsoft к ОС Linux, которую бывший руководитель…

США: Valve планирует реализовать поддержку SteamVR на операционных системах Linux и MacOS

В течение долгого времени Valve пытается избавиться от игровой монополии Windows, поощряя разработчиков, выпускающих игры на MacOS и Linux. Теперь компания объявила, что эти две операционные системы получат поддержку платформы SteamVR в ближайшие несколько месяцев. К слову, решение Valve очень сильно контрастирует с планами Oculus, которая предпочитает работать исключительно с Windows, а компьютеры от Apple…

Мир: В ядре Linux исправлена самая серьезная уязвимость повышения привилегий

Исследователь безопасности Фил Остер (Phil Oester) обнаружил в ядре Linux уязвимость нулевого дня, позволяющую локальному пользователю повысить свои привилегии на системе и модифицировать любой файл, который он может прочитать. Уязвимость получила идентификатор CVE-2016-5195 и название Dirty COW. Название Dirty COW было выбрано неслучайно. Уязвимость связана с ошибкой состояния операции (race condition), возникающим при работе подсистемы…

Мир: Обнаружен “няшный” Linux-троян для IoT-устройств

Как показала сентябрьская DDoS-атака на сайт журналиста Брайана Кребса, ставшая самой мощной за всю историю, устройства “Интернета вещей” (IoT) представляют собой плодородную почву для создания ботнетов. Ярким доказательством является ботнет Mirai (исходный код трояна недавно был опубликован в открытом доступе), поэтому неудивительно, что вирусописатели принялись активно разрабатывать вредоносное ПО для IoT-устройств. Как сообщает исследователь безопасности…

Мир: В Linux 4.8 обнаружен код, способный “убить” ядро

В начале текущей недели состоялся релиз версии ядра Linux 4.8. Тем не менее, по словам главного разработчика Линуса Торвальдса, в ней присутствует код, способный “убить ядро”. Анонсируя выход финальной версии в воскресенье, 2 октября, Торвальдс заявил, что она получила “несколько поразительных исправлений с момента выхода релиз-кандидата 8”. Однако уже во вторник разработчик извинился перед пользователями,…

Мир: Microsoft блокирует возможность установки Linux на ультрабуки Lenovo

За последние несколько месяцев Microsoft открыла исходные коды целого ряда проектов, пытаясь убедить пользователей в своей любви к Linux. Однако, как оказалось, компания – не такой уж большой поклонник открытой ОС. Согласно сообщениям на Reddit, на некоторые компьютеры Signature Edition с Windows 10 данную операционную систему установить невозможно. Signature Edition – устройства, поставляемые с чистой…

Мир: Обнаружен новый Linux-троян, способный осуществлять DDoS-атаки

Эксперты компании “Доктор Веб” опубликовали анализ деятельности нового Linux-трояна, предназначенного для осуществления DDoS-атак. Как полагают исследователи, вредонос, получивший наименование Linux.DDoS.93 (по классификации “Доктор Веб”), распространяется в составе набора уязвимостей ShellShock в GNU Bash. В процессе запуска троян изменяет содержимое ряда системных папок Linux, обеспечивая собственную автозагрузку. Далее вредоносная программа проверяет наличие на атакуемом компьютере других…

Мир: Новый троян Mirai атакует IoT-устройства и серверы на Linux

В Сети появился новый троян, предназначенный для атак на Linux-серверы и устройства из сферы “Интернета вещей” (IoT), в основном видеорегистраторов с прошивками на основе Linux. Системы, инфицированные Mirai, включаются в состав крупного ботнета, используемого для проведения DDoS-атак. По словам независимого исследователя под псевдонимом MalwareMustDie!, проводившего анализ вредоноса, Mirai является наследником другого DDoS-трояна, известного как Gafgyt,…

Мир: Обнаружен новый руткит для Linux

Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokemon), активно используется злоумышленниками в кибератаках. Инсталляция вредоноса на скомпрометированной системе осуществляется вручную. Таким образом атакующие могут каждый раз менять место установки руткита,…

Мир: В ядре Linux обнаружены опасные уязвимости

Вышло исправление безопасности, устраняющее опасные уязвимости в ядре Linux в версиях 3.14.73, 4.4.14 и 4.6.3. Уязвимости затрагивают популярные дистрибутивы Linux: Ubuntu, Debian, SUSE и RHEL. Ошибка CVE-2016-4997 позволяет локальному пользователю выполнить произвольный код на уязвимой системе с привилегиями суперпользователя. Уязвимость связана с ошибкой в реализации обработчика setsockopt IPT_SO_SET_REPLACE в подсистеме netfilter. Локальный пользователь может с…

Мир: Устранены опасные уязвимости в Libarchive

Новая версия Libarchive 3.2.1 устраняет множественные уязвимости, позволяющие удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость CVE-2016-4300 является целочисленным переполнением при обработке 7-Zip файлов. Удаленный пользователь может с помощью специально сформированного 7-Zip файла выполнить произвольный код на целевой системе. Уязвимости CVE-2016-4301 и CVE-2016-4302 позволяет вызвать переполнение буфера в стеке и переполнение динамической памяти. Обе…

Мир: В BGP-демоне Quagga обнаружена DoS-уязвимость

Исследователи компании Qrator Labs обнаружили уязвимость в BGP-демоне Quagga, поддерживающем протоколы динамической маршрутизации. Quagga является одним из наиболее распространенных BGP-демонов для UNIX-подобных операционных систем. Уязвимость (CVE-2016-4049) связана с некорректной работой функции bgp_dump_routes_func, что может повлечь за собой переполнение динамической памяти и, как следствие, привести к отказу в обслуживании. При помощи специально сформированного пакета злоумышленник может…