Linux / Линукс 🥸

После DDoS-атаки злоумышленники взломали официальный X-аккаунт Ubuntu

Канадские хакеры, предположительно связанные с группировкой «313 Team», ранее атаковавшие инфраструктуру Canonical с помощью DDoS, перешли к новому этапу. Им удалось получить контроль над официальным аккаунтом Ubuntu в соцсети X (ранее Twitter).

Злоумышленники разместили от имени компании объявление о запуске AI-агента «Numbat», якобы построенного на блокчейне Solana. Пользователей призывали перейти на поддельный сайт ai-ubuntu. com, стилизованный под официальный портал Ubuntu AI. Для правдоподобия мошенники использовали реальные факты из анонсированного ранее проекта Canonical по интеграции искусственного интеллекта в дистрибутив.

Фальшивый аккаунт уже удалил вредоносные сообщения, а Cloudflare помечает фишинговый сайт как опасный. Canonical пока не дала официальных комментариев о причинах взлома своих страниц в соцсетях, однако основной инфраструктуре дистрибутива ничего не угрожает.

Linux / Линукс 🥸

Типичный день на кедах

Linux / Линукс 🥸

Новая пара уязвимостей в ядре Linux позволяет получить root через подмену страничного кэша

В ядре Linux выявлены две уязвимости, объединённые кодовым именем Dirty Frag (также Copy Fail 2). Они позволяют локальному непривилегированному пользователю получить права root, перезаписав страничный кэш любого файла (включая suid-исполняемые).

Dirty Frag охватывает две разные уязвимости: первая в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP.

Обе вызваны небезопасным использованием функции splice(), передающей ссылки на страничный кэш без проверки смещений. Эксплуатация: чтение исполняемого файла suid root (/usr/bin/su) → подмена 4 байт в кэше → запуск «su» выполнит изменённый код с правами root.

Автор комбинированного эксплоита (проверен на Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44). В качестве обходного пути защиты можно заблокировать загрузку модулей ядра esp4, esp6 и rxrpc:

   sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Linux / Линукс 🥸

Если бы линуксоиды стали гусеницами

Linux / Линукс 🥸

Предложен killswitch для ядра Linux: отключение уязвимых функций на лету до установки патча

Саша Левин (NVIDIA, мэйнтейнер LTS-веток и консультативный совет Linux Foundation) подготовил набор патчей, реализующих механизм killswitch для ядра. Killswitch позволяет мгновенно отключить доступ к определённой функции работающего ядра. Пример: для блокировки уязвимости Copy Fail достаточно выполнить

echo "engage af_alg_sendmsg -1" > /sys/kernel/security/killswitch/control

Теперь вызов функции будет возвращать -1 вместо выполнения.

Управление через /sys/kernel/security/killswitch/control. Можно отключать функции по именам, поддерживаемым kprobes. Механизм особенно актуален, когда эксплоит появляется раньше исправления (как произошло с Dirty Frag). Для многих функций (AF_ALG, ksmbd, nf_tables, vsock, ax25) временное отключение безопаснее работы с известной неисправленной уязвимостью.

Linux / Линукс 🥸

Linux / Линукс 🥸

Во FreeBSD нашли опасную уязвимость в execve (CVE-2026-7270) (получение root через переполнение буфера)

Во FreeBSD выявлена уязвимость (CVE-2026-7270) в системном вызове execve, присутствующая во всех выпусках с 2013 года. Проблема в неверном составлении математического выражения при копировании аргументов скрипта (знак + вместо -), что приводит к переполнению буфера. Эксплойт перезаписывает структуру exec_map процесса sshd, подменяя переменную окружения на LD_PRELOAD=/tmp/evil.so, выполняет библиотеку, создающую suid-файл /tmp/rootsh, и запускает его от root. Вероятность успеха с первой попытки — 0,6%, но повторение атаки на 4-ядерной системе достигает цели в среднем за 6 секунд. Исправления доступны для FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13.

Другие уязвимости во FreeBSD:
▪️ libnv: переполнения буфера при обработке IPC-сообщений (CVE-2026-35547) и переполнение стека из-за select() (CVE-2026-39457).
▪️ dhclient: удалённое переполнение буфера (CVE-2026-42512) и подстановка директив в dhclient.conf (CVE-2026-42511).
▪️ pf: переполнение стека при разборе пакетов SCTP (CVE-2026-7164).
▪️ pmap_pkru_update_range: неверная обработка больших страниц памяти позволяет непривилегированному пользователю перезаписать защищённую память (CVE-2026-6386).
▪️ TIOCNOTTY: use-after-free, ведущий к root (CVE-2026-5398).

Linux / Линукс 🥸

Linux / Линукс 🥸

KDE Plasma 6.7: новый движок стилей Union на CSS и ускорение программной отрисовки

В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне, ветка на стадии мягкой заморозки). Главное — новый движок стилей Union, предоставляющий унифицированную систему обработки стилей. Union разделён на три слоя: входные плагины (разбор SVG/CSS), промежуточная библиотека (модель данных) и выходные плагины (отрисовка для QtQuick/Qt Widgets). По умолчанию входной формат меняют на CSS вместо SVG. Новая реализация темы Breeze на CSS уже готова.

В KWin оптимизировали программную отрисовку (CPU), что критично для QtWidgets-приложений. В KDevelop указатель стал плавным, а нагрузка на CPU при прокрутке снизилась с 80–90% до 20%. Добавлена эвристика для прямого вывода (direct scan-out) в полноэкранных окнах и возможность выставлять ICC-профиль с включённым HDR.

Для многих ноутбуков с AMD можно отключить адаптивную модуляцию подсветки (или настроить вручную). В Discover улучшили выявление дублирующихся приложений (системные пакеты vs Flatpak). В Info Center температура выводится в единицах из системных настроек. В Kickoff можно удалять приложения из «Избранного», перетаскивая ярлык за пределы виджета.

Linux / Линукс 🥸

Linux / Линукс 🥸

Debian обязал все новые пакеты поддерживать воспроизводимые сборки

Команда релизов Debian объявила: воспроизводимая пересборка пакетов стала обязательной. В сборочную систему внесены изменения, блокирующие перенос новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление пакетов с регрессиями.

В Debian 13 (36 427 исходных пакетов) уровень повторяемых сборок — 96,9% (x86_64) и 96,8% (ARM64). В testing провалены тесты для 1141 пакета (3%), у 7952 пакетов (21%) возникли общие проблемы при компиляции.

Воспроизводимые сборки позволяют убедиться, что распространяемые бинарные файлы собраны из исходных текстов без скрытых изменений (компрометация компилятора или сборочной инфраструктуры).

Linux / Линукс 🥸

Новый reCAPTCHA требует Google Play Services: устройства без них (GrapheneOS, старые iPhone) не пройдут проверку

Google анонсировала новое поколение reCAPTCHA, заменяющее выбор картинок на сканирование QR-кода смартфоном. Для прохождения требуется устройство с относительно новыми версиями iOS/iPadOS (не ниже 16.4) или Android с проприетарным пакетом Google Play Services. Альтернативные прошивки без сервисов Google (например, GrapheneOS) и iPhone старше 16.4 не смогут пройти проверку.

Технически метод основан на API Play Integrity (Android) и App Attest (Apple) — аттестации аппаратного обеспечения, подтверждающей, что устройство не модифицировано и сертифицировано.

GrapheneOS считает, что это подавление конкуренции и попытка построения дуополии Apple/Google. Формально в GrapheneOS можно запустить Google Play Services в изолированном sandbox-окружении, но Google блокирует Play Integrity на таких устройствах, так как проект не лицензировал Google Mobile Services и отказывается выполнять антиконкурентные правила, уже признанные незаконными в Южной Корее.

Вот так, проприетарные интырнеты, в которые чтобы зайти, нужно иметь строго проприетарный смартфон со строго определёнными характеристиками...

Linux / Линукс 🥸

Linux / Линукс 🥸

Microsoft выпустила Azure Linux 3.0.20260506 с обновлённым ядром 6.6.137 и поддержкой Lua в Wireshark

Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506 — универсальной базовой платформы для облачных и edge-систем, а также для мини-дистрибутива WSLg (графика в WSL2). Размер установочного образа 770 МБ, поддерживаются aarch64 и x86_64.

Основные изменения: в репозиторий добавлены пакеты ignition и rust-afterburn; Wireshark пересобран с поддержкой Lua; для arm64 включена опция CONFIG_IKCONFIG_PROC (/proc/config.gz); улучшена live-миграция в QEMU; в PackageBuild.yml добавлен параметр extraMacrosFiles. Обновлены ядро Linux 6.6.137.1, clamav, containerd2, cups, erlang, go 1.26.2, mysql и другие.

Azure Linux использует systemd, RPM/DNF, поддерживает атомарные обновления через rpm-ostree и включает механизмы безопасности по умолчанию (seccomp, подпись пакетов, рандомизация ASLR, защита от переполнений, _FORTIFY_SOURCE, фильтрация iptables и запрет загрузки модулей ядра после инициализации).

Linux / Линукс 🥸

NVIDIA выпустила CUDA-oxide: компилятор Rust → PTX для нативных GPU-ядер

Компания NVIDIA опубликовала альфа-выпуск инструментария CUDA-oxide, позволяющего компилировать код на Rust напрямую в ядра CUDA PTX для выполнения на GPU. Инструментарий включает бэкенд для rustc (атрибут #[kernel]), систему сборки (cargo oxide build), набор Rust-абстракций для GPU (индексация, shared memory, барьеры, атомарные операции, TMA) и crate-пакеты для хоста (управление памятью, запуск ядер).

Ядра пишутся на обычном Rust, но в окружении no_std (только libcore и специальные абстракции). Поддерживаются примитивные типы, структуры, перечисления, кортежи, массивы, слайсы, итераторы, замыкания, дженерики. Не поддерживаются String, Vec, Box, макросы format!/panic!, трейт-объекты и системные вызовы.

Уровни безопасности: safe, unsafe и низкоуровневые инструкции. Производительность GEMM на B200 — 868 TFLOPS (58% от cuBLAS).

Linux / Линукс 🥸

Ratty: 3D терминал для кастомизации 🐀

Он имеет вращающийся 3D-курсор в виде крысы, 3D-режимы отображения и поддержку встроенной 3D-графики непосредственно в терминальном пространстве.

GitHub: https://github.com/orhun/ratty

Linux / Линукс 🥸

GitLab сокращает персонал и реструктурируется под эру AI-агентов

Руководитель GitLab объявил о грядущем сокращении персонала и реструктуризации. Компания уходит из 30% стран (оставляя там партнёрскую сеть), убирает лишние уровни менеджмента и создаёт 60 небольших автономных команд R&D. Новая система ценностей: скорость с качеством, мышление собственника, клиентоориентированность. Премии — до 10% от зарплаты. Сотрудникам, не согласным с политикой, предлагают уволиться добровольно до 18 мая.

GitLab оптимизируют для трёх режимов работы: разработка человеком, использование AI-агентов человеком и автономная работа AI-агентов. Платформа получит API для AI-агентов, оркестровку их работы, контроль и аудит, а также единую AI-модель (написание кода, рецензирование, планирование, проверка безопасности). Вводится оплата по факту потребления ресурсов AI-агентами.

Linux / Линукс 🥸

В dnsmasq нашли 6 критических уязвимостей: отравление DNS-кэша и выполнение кода с правами root

Разработчики выпустили срочное обновление dnsmasq 2.92rel2, закрывающее шесть уязвимостей. Самые опасные из них позволяют атакующему выполнить код с правами root, перенаправить трафик на подконтрольный сервер или полностью остановить DNS-сервис.

Эта программа используется повсюду: в роутерах, в Android и даже в инфраструктуре виртуальных машин. Главная опасность в том, что некоторые уязвимости (например, в функционале ответов DNS) можно использовать удаленно, даже не имея доступа к локальной сети .

▪️ CVE-2026-4892 (Выполнение кода): Уязвимость в обработке DHCPv6. Переполнение буфера позволяет локальному атакующему получить полный доступ к системе .
▪️ CVE-2026-2291 (Отравление кэша): Переполнение буфера в функции extract_name(). Позволяет подменить IP-адрес для любого сайта, перенаправляя пользователей на фишинговые страницы .
▪️ CVE-2026-4893 (Обход проверок): Неправильная аутентификация. Позволяет обойти встроенные механизмы безопасности и подменить маршрут DNS-ответа .
▪️ CVE-2026-4890 (Отказ в обслуживании): Бесконечный цикл в DNSSEC. Один специальный пакет может полностью остановить работу dnsmasq на удаленном сервере .
▪️ CVE-2026-4891 (Утечка данных): Выход за границы буфера в DNSSEC. Позволяет извлечь из памяти сервера конфиденциальные данные .
▪️ CVE-2026-5172 (Аварийное завершение): Чтение за пределами буфера. Приводит к падению сервиса при обработке некорректного ответа .

Для защиты обновите dnsmasq до версии 2.92rel2 или выше (версия 2.93 уже в разработке) и проверьте обновления от производителя: если вы используете роутер, модем или Android-устройство, проверьте сайт производителя на наличие новой прошивки.

Linux / Линукс 🥸