Linux / Линукс 🥸

Во FreeBSD нашли опасную уязвимость в execve (CVE-2026-7270) (получение root через переполнение буфера)

Во FreeBSD выявлена уязвимость (CVE-2026-7270) в системном вызове execve, присутствующая во всех выпусках с 2013 года. Проблема в неверном составлении математического выражения при копировании аргументов скрипта (знак + вместо -), что приводит к переполнению буфера. Эксплойт перезаписывает структуру exec_map процесса sshd, подменяя переменную окружения на LD_PRELOAD=/tmp/evil.so, выполняет библиотеку, создающую suid-файл /tmp/rootsh, и запускает его от root. Вероятность успеха с первой попытки — 0,6%, но повторение атаки на 4-ядерной системе достигает цели в среднем за 6 секунд. Исправления доступны для FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13.

Другие уязвимости во FreeBSD:
▪️ libnv: переполнения буфера при обработке IPC-сообщений (CVE-2026-35547) и переполнение стека из-за select() (CVE-2026-39457).
▪️ dhclient: удалённое переполнение буфера (CVE-2026-42512) и подстановка директив в dhclient.conf (CVE-2026-42511).
▪️ pf: переполнение стека при разборе пакетов SCTP (CVE-2026-7164).
▪️ pmap_pkru_update_range: неверная обработка больших страниц памяти позволяет непривилегированному пользователю перезаписать защищённую память (CVE-2026-6386).
▪️ TIOCNOTTY: use-after-free, ведущий к root (CVE-2026-5398).

Linux / Линукс 🥸

Linux / Линукс 🥸

KDE Plasma 6.7: новый движок стилей Union на CSS и ускорение программной отрисовки

В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне, ветка на стадии мягкой заморозки). Главное — новый движок стилей Union, предоставляющий унифицированную систему обработки стилей. Union разделён на три слоя: входные плагины (разбор SVG/CSS), промежуточная библиотека (модель данных) и выходные плагины (отрисовка для QtQuick/Qt Widgets). По умолчанию входной формат меняют на CSS вместо SVG. Новая реализация темы Breeze на CSS уже готова.

В KWin оптимизировали программную отрисовку (CPU), что критично для QtWidgets-приложений. В KDevelop указатель стал плавным, а нагрузка на CPU при прокрутке снизилась с 80–90% до 20%. Добавлена эвристика для прямого вывода (direct scan-out) в полноэкранных окнах и возможность выставлять ICC-профиль с включённым HDR.

Для многих ноутбуков с AMD можно отключить адаптивную модуляцию подсветки (или настроить вручную). В Discover улучшили выявление дублирующихся приложений (системные пакеты vs Flatpak). В Info Center температура выводится в единицах из системных настроек. В Kickoff можно удалять приложения из «Избранного», перетаскивая ярлык за пределы виджета.

Linux / Линукс 🥸

Linux / Линукс 🥸

Debian обязал все новые пакеты поддерживать воспроизводимые сборки

Команда релизов Debian объявила: воспроизводимая пересборка пакетов стала обязательной. В сборочную систему внесены изменения, блокирующие перенос новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление пакетов с регрессиями.

В Debian 13 (36 427 исходных пакетов) уровень повторяемых сборок — 96,9% (x86_64) и 96,8% (ARM64). В testing провалены тесты для 1141 пакета (3%), у 7952 пакетов (21%) возникли общие проблемы при компиляции.

Воспроизводимые сборки позволяют убедиться, что распространяемые бинарные файлы собраны из исходных текстов без скрытых изменений (компрометация компилятора или сборочной инфраструктуры).

Linux / Линукс 🥸

Новый reCAPTCHA требует Google Play Services: устройства без них (GrapheneOS, старые iPhone) не пройдут проверку

Google анонсировала новое поколение reCAPTCHA, заменяющее выбор картинок на сканирование QR-кода смартфоном. Для прохождения требуется устройство с относительно новыми версиями iOS/iPadOS (не ниже 16.4) или Android с проприетарным пакетом Google Play Services. Альтернативные прошивки без сервисов Google (например, GrapheneOS) и iPhone старше 16.4 не смогут пройти проверку.

Технически метод основан на API Play Integrity (Android) и App Attest (Apple) — аттестации аппаратного обеспечения, подтверждающей, что устройство не модифицировано и сертифицировано.

GrapheneOS считает, что это подавление конкуренции и попытка построения дуополии Apple/Google. Формально в GrapheneOS можно запустить Google Play Services в изолированном sandbox-окружении, но Google блокирует Play Integrity на таких устройствах, так как проект не лицензировал Google Mobile Services и отказывается выполнять антиконкурентные правила, уже признанные незаконными в Южной Корее.

Вот так, проприетарные интырнеты, в которые чтобы зайти, нужно иметь строго проприетарный смартфон со строго определёнными характеристиками...

Linux / Линукс 🥸

Linux / Линукс 🥸

Microsoft выпустила Azure Linux 3.0.20260506 с обновлённым ядром 6.6.137 и поддержкой Lua в Wireshark

Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506 — универсальной базовой платформы для облачных и edge-систем, а также для мини-дистрибутива WSLg (графика в WSL2). Размер установочного образа 770 МБ, поддерживаются aarch64 и x86_64.

Основные изменения: в репозиторий добавлены пакеты ignition и rust-afterburn; Wireshark пересобран с поддержкой Lua; для arm64 включена опция CONFIG_IKCONFIG_PROC (/proc/config.gz); улучшена live-миграция в QEMU; в PackageBuild.yml добавлен параметр extraMacrosFiles. Обновлены ядро Linux 6.6.137.1, clamav, containerd2, cups, erlang, go 1.26.2, mysql и другие.

Azure Linux использует systemd, RPM/DNF, поддерживает атомарные обновления через rpm-ostree и включает механизмы безопасности по умолчанию (seccomp, подпись пакетов, рандомизация ASLR, защита от переполнений, _FORTIFY_SOURCE, фильтрация iptables и запрет загрузки модулей ядра после инициализации).

Linux / Линукс 🥸

NVIDIA выпустила CUDA-oxide: компилятор Rust → PTX для нативных GPU-ядер

Компания NVIDIA опубликовала альфа-выпуск инструментария CUDA-oxide, позволяющего компилировать код на Rust напрямую в ядра CUDA PTX для выполнения на GPU. Инструментарий включает бэкенд для rustc (атрибут #[kernel]), систему сборки (cargo oxide build), набор Rust-абстракций для GPU (индексация, shared memory, барьеры, атомарные операции, TMA) и crate-пакеты для хоста (управление памятью, запуск ядер).

Ядра пишутся на обычном Rust, но в окружении no_std (только libcore и специальные абстракции). Поддерживаются примитивные типы, структуры, перечисления, кортежи, массивы, слайсы, итераторы, замыкания, дженерики. Не поддерживаются String, Vec, Box, макросы format!/panic!, трейт-объекты и системные вызовы.

Уровни безопасности: safe, unsafe и низкоуровневые инструкции. Производительность GEMM на B200 — 868 TFLOPS (58% от cuBLAS).

Linux / Линукс 🥸

Ratty: 3D терминал для кастомизации 🐀

Он имеет вращающийся 3D-курсор в виде крысы, 3D-режимы отображения и поддержку встроенной 3D-графики непосредственно в терминальном пространстве.

GitHub: https://github.com/orhun/ratty

Linux / Линукс 🥸

GitLab сокращает персонал и реструктурируется под эру AI-агентов

Руководитель GitLab объявил о грядущем сокращении персонала и реструктуризации. Компания уходит из 30% стран (оставляя там партнёрскую сеть), убирает лишние уровни менеджмента и создаёт 60 небольших автономных команд R&D. Новая система ценностей: скорость с качеством, мышление собственника, клиентоориентированность. Премии — до 10% от зарплаты. Сотрудникам, не согласным с политикой, предлагают уволиться добровольно до 18 мая.

GitLab оптимизируют для трёх режимов работы: разработка человеком, использование AI-агентов человеком и автономная работа AI-агентов. Платформа получит API для AI-агентов, оркестровку их работы, контроль и аудит, а также единую AI-модель (написание кода, рецензирование, планирование, проверка безопасности). Вводится оплата по факту потребления ресурсов AI-агентами.

Linux / Линукс 🥸

В dnsmasq нашли 6 критических уязвимостей: отравление DNS-кэша и выполнение кода с правами root

Разработчики выпустили срочное обновление dnsmasq 2.92rel2, закрывающее шесть уязвимостей. Самые опасные из них позволяют атакующему выполнить код с правами root, перенаправить трафик на подконтрольный сервер или полностью остановить DNS-сервис.

Эта программа используется повсюду: в роутерах, в Android и даже в инфраструктуре виртуальных машин. Главная опасность в том, что некоторые уязвимости (например, в функционале ответов DNS) можно использовать удаленно, даже не имея доступа к локальной сети .

▪️ CVE-2026-4892 (Выполнение кода): Уязвимость в обработке DHCPv6. Переполнение буфера позволяет локальному атакующему получить полный доступ к системе .
▪️ CVE-2026-2291 (Отравление кэша): Переполнение буфера в функции extract_name(). Позволяет подменить IP-адрес для любого сайта, перенаправляя пользователей на фишинговые страницы .
▪️ CVE-2026-4893 (Обход проверок): Неправильная аутентификация. Позволяет обойти встроенные механизмы безопасности и подменить маршрут DNS-ответа .
▪️ CVE-2026-4890 (Отказ в обслуживании): Бесконечный цикл в DNSSEC. Один специальный пакет может полностью остановить работу dnsmasq на удаленном сервере .
▪️ CVE-2026-4891 (Утечка данных): Выход за границы буфера в DNSSEC. Позволяет извлечь из памяти сервера конфиденциальные данные .
▪️ CVE-2026-5172 (Аварийное завершение): Чтение за пределами буфера. Приводит к падению сервиса при обработке некорректного ответа .

Для защиты обновите dnsmasq до версии 2.92rel2 или выше (версия 2.93 уже в разработке) и проверьте обновления от производителя: если вы используете роутер, модем или Android-устройство, проверьте сайт производителя на наличие новой прошивки.

Linux / Линукс 🥸

Linux / Линукс 🥸

Клон диспетчера задач Windows для GNU/Linux под названием Tux Manager

Он написан на Qt и оптимизирован для скорости и малого объема занимаемого места. В разделе релизов репозитория есть пакеты для Debian, Ubuntu, EL, Fedora и AppImage.

Код и дополнительные скриншоты: https://github.com/benapetr/TuxManager

Linux / Линукс 🥸

В ядре Linux выявлена четвёртая за две недели уязвимость (CVE-2026-46300), позволяющая локальному пользователю получить права root через перезапись страничного кэша. Эксплоит работает.

Уязвимость (кодовое имя Fragnesia / Copy Fail 3.0) находится в подсистеме xfrm (ESP-in-TCP, RFC 8229). Ошибка возникла в результате случайной активации исправлением уязвимости Dirty Frag. При использовании алгоритма AES-GCM операция XOR выполнялась прямо в страничном кэше без должных проверок, что позволяло перезаписывать 1 байт по выбранному смещению. Повторением операции можно изменить любой файл.

Условия эксплуатации:
- требуется разрешение на создание пространств имён пользователей (user namespace). В Ubuntu это запрещено по умолчанию, но может быть разрешено через kernel.apparmor_restrict_unprivileged_userns=0.
- Исправлений пока нет. Обходная защита — заблокировать загрузку модулей esp4/esp6:

  sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 2>/dev/null; true"

Linux / Линукс 🥸

Уязвимость в процессорах AMD Zen 2 позволяет повысить привилегии и обойти изоляцию виртуальных машин

AMD раскрыла информацию об уязвимости CVE-2025-54518 в процессорах на базе микроархитектуры Zen 2, связанной с повреждением кэша объектных кодов. Уязвимость позволяет выполнить инструкции CPU на более высоком уровне привилегий, что даёт возможность из пользовательского пространства выполнить код с правами ядра или из виртуальной машины получить доступ к хост-системе. Проблема вызвана некорректной изоляцией совместно используемых ресурсов при работе с кэшем.

Уязвимость проявляется только в процессорах AMD Zen 2 (Fam17h). Она затрагивает гипервизор Xen (ветки с 4.17 по 4.21, уже выпущены патчи) и ядро Linux (исправления переданы). В десктопных, мобильных и встраиваемых процессорах (Ryzen 3000/4000/5000/7020/7030, Threadripper PRO 3000 WX, Ryzen Embedded V2000) уязвимость устранена на уровне прошивки осенью–декабрем 2025 года. Однако для серверных процессоров серии AMD EPYC 7002 проблема остаётся неисправленной — её предлагается блокировать на уровне операционной системы.

Linux / Линукс 🥸