Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3
- Для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и vJuice Shop с примерами web-приложений, содержащих типовые уязвимости.
- Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox). Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.
- Добавлены новые утилиты:
BruteShark - анализатор сети.
DefectDojo - управление информацией об уязвимостях.
phpsploit - фреймворк для оставления закладки после эксплуатации уязвимости.
shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection).
SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройства Lync/S4B, OWA и O365.
И другие изменения.
- Для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и vJuice Shop с примерами web-приложений, содержащих типовые уязвимости.
- Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox). Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.
- Добавлены новые утилиты:
BruteShark - анализатор сети.
DefectDojo - управление информацией об уязвимостях.
phpsploit - фреймворк для оставления закладки после эксплуатации уязвимости.
shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection).
SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройства Lync/S4B, OWA и O365.
И другие изменения.
👍13👎2🔥2
В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables
В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю после публикации информации об уязвимостях.
📌CVE-2022-2588 - уязвимость в реализации фильтра cls_route, вызванная ошибкой, из-за которой при обработке нулевого дескриптора старый фильтр не удалялся из хэш-таблицы до очистки памяти. Уязвимость присутствует по крайней мере начиная с выпуска 2.6.12-rc2. Для проведения атаки требуется наличие прав CAP_NET_ADMIN, которые можно получить при наличии доступа к созданию сетевых пространств имён (network namespace) или пространств имён идентификаторов пользователя (user namespace).
📌CVE-2022-2586 - уязвимость в подсистеме netfilter в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Проблема вызвана тем, что объект nft может ссылаться на set-список в другой таблице, что приводит к обращению к освобождённой области памяти после удаления данной таблицы. Уязвимость присутствует начиная с выпуска 3.16-rc1. Для проведения атаки требуется наличие прав CAP_NET_ADMIN, которые можно получить при наличии доступа к созданию сетевых пространств имён (network namespace) или пространств имён идентификаторов пользователя (user namespace).
📌CVE-2022-2585 - уязвимость в POSIX CPU timer, вызванная тем, что при вызове из не лидирующей нити структура таймера остаётся в списке, несмотря на очистку выделенной для хранения памяти. Уязвимость присутствует начиная с выпуска 3.16-rc1.
В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю после публикации информации об уязвимостях.
📌CVE-2022-2588 - уязвимость в реализации фильтра cls_route, вызванная ошибкой, из-за которой при обработке нулевого дескриптора старый фильтр не удалялся из хэш-таблицы до очистки памяти. Уязвимость присутствует по крайней мере начиная с выпуска 2.6.12-rc2. Для проведения атаки требуется наличие прав CAP_NET_ADMIN, которые можно получить при наличии доступа к созданию сетевых пространств имён (network namespace) или пространств имён идентификаторов пользователя (user namespace).
📌CVE-2022-2586 - уязвимость в подсистеме netfilter в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Проблема вызвана тем, что объект nft может ссылаться на set-список в другой таблице, что приводит к обращению к освобождённой области памяти после удаления данной таблицы. Уязвимость присутствует начиная с выпуска 3.16-rc1. Для проведения атаки требуется наличие прав CAP_NET_ADMIN, которые можно получить при наличии доступа к созданию сетевых пространств имён (network namespace) или пространств имён идентификаторов пользователя (user namespace).
📌CVE-2022-2585 - уязвимость в POSIX CPU timer, вызванная тем, что при вызове из не лидирующей нити структура таймера остаётся в списке, несмотря на очистку выделенной для хранения памяти. Уязвимость присутствует начиная с выпуска 3.16-rc1.
👍10👎1
ovv94bh18ah91 (1).png
1.2 MB
Среды рабочего стола, предпочитаемые различными дистрибутивами с течением времени
👍7🔥3🤔2
Релиз Ubuntu 22.04.1 LTS
Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 22.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 22.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 20.04 теперь будет предложено осуществить обновление до ветки 22.04. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 22.04 LTS продлится до апреля 2027 года.
Из изменений в новом выпуске можно отметить обновление до новых корректирующих версий пакетов GNOME (42.2), Mesa (22.0.5), libreoffice (7.3.4), nautilus, nvidia-graphics-drivers, zenity, gtk4, network-manager, gstreamer, cloud-init, postgresql-14, snapd. Улучшена поддержка платформы RISC-V, в том числе подготовлены готовые сборки для плат Allwinner Nezha и VisionFive StarFive.
Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 22.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 22.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 20.04 теперь будет предложено осуществить обновление до ветки 22.04. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 22.04 LTS продлится до апреля 2027 года.
Из изменений в новом выпуске можно отметить обновление до новых корректирующих версий пакетов GNOME (42.2), Mesa (22.0.5), libreoffice (7.3.4), nautilus, nvidia-graphics-drivers, zenity, gtk4, network-manager, gstreamer, cloud-init, postgresql-14, snapd. Улучшена поддержка платформы RISC-V, в том числе подготовлены готовые сборки для плат Allwinner Nezha и VisionFive StarFive.
👍15👎2🔥2
С момента выпуска версии Wine 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения:
- В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён).
- Реализована поддержка алгоритма шифрования RSA.
- В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи системных вызовов (thunk) для компонентов WIN32U.
- В инструментарий для тестирования кода добавлена возможность выделения результатов цветом.
- Закрыты отчёты об ошибках, связанные с работой игр: The Witcher 3, Just Cause 4, Unravel Two, Call of Cthulhu, Gridrunner Revolution, Lost Chronicles of Zerzura, Remothered: Tormented Fathers, Persona 4 Golden, The Settlers V.
- Закрыты отчёты об ошибках, связанные с работой приложений: Framemaker 8, Audacity, Visio 2003, WinSCP, Sforzando Sample Player, SeaMonkey, foobar2000.
- В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён).
- Реализована поддержка алгоритма шифрования RSA.
- В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи системных вызовов (thunk) для компонентов WIN32U.
- В инструментарий для тестирования кода добавлена возможность выделения результатов цветом.
- Закрыты отчёты об ошибках, связанные с работой игр: The Witcher 3, Just Cause 4, Unravel Two, Call of Cthulhu, Gridrunner Revolution, Lost Chronicles of Zerzura, Remothered: Tormented Fathers, Persona 4 Golden, The Settlers V.
- Закрыты отчёты об ошибках, связанные с работой приложений: Framemaker 8, Audacity, Visio 2003, WinSCP, Sforzando Sample Player, SeaMonkey, foobar2000.
👍10
Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0
Прошло две недели с релиза ядра Linux версии 5.19 , которая стала последней в серии Linux 5.x. Окно слияния для Linux 6.0 официально закрыто и первая предварительная версия ядра доступна для тестировщиков и пользователей, желающих узнать побольше о том, что будет включено в финальный релиз, который ожидается в начале октября 2022 года.
По словам Линуса Торвальдса , в новой версии ядра Linux нет ничего принципиально нового, ведь около 60% релиза – это новые и обновленные драйверы, направленные на улучшение поддержки “железа”, причем упор был сделан на графические процессоры от AMD. Однако, не обошлось и без обновлений архитектуры, улучшений файловой системы и инструментария, а также некоторых изменений, повышающих производительность системы.
Окончательный релиз ядра Linux 6.0 ожидается в начале октября.
Прошло две недели с релиза ядра Linux версии 5.19 , которая стала последней в серии Linux 5.x. Окно слияния для Linux 6.0 официально закрыто и первая предварительная версия ядра доступна для тестировщиков и пользователей, желающих узнать побольше о том, что будет включено в финальный релиз, который ожидается в начале октября 2022 года.
По словам Линуса Торвальдса , в новой версии ядра Linux нет ничего принципиально нового, ведь около 60% релиза – это новые и обновленные драйверы, направленные на улучшение поддержки “железа”, причем упор был сделан на графические процессоры от AMD. Однако, не обошлось и без обновлений архитектуры, улучшений файловой системы и инструментария, а также некоторых изменений, повышающих производительность системы.
Окончательный релиз ядра Linux 6.0 ожидается в начале октября.
👍23🔥8
Раскладываем Terraform по полочкам со Слёрм
Начните с Terraform База, чтобы разобраться в подходе «Инфраструктура как код» — что это и зачем — и проработать базовые термины на практике (как писать код и как его деплоить в Terraform, как хранить state и что это такое).
Продолжите с Terraform Мега, чтобы изучить этот инструмент на продвинутом уровне и опробовать Yandex.Cloud в связке с Terraform.
А можно купить комплект целиком, чтобы сразу стать гуру. Выбрать свой Terraform: https://slurm.club/3T2Jhfk
Начните с Terraform База, чтобы разобраться в подходе «Инфраструктура как код» — что это и зачем — и проработать базовые термины на практике (как писать код и как его деплоить в Terraform, как хранить state и что это такое).
Продолжите с Terraform Мега, чтобы изучить этот инструмент на продвинутом уровне и опробовать Yandex.Cloud в связке с Terraform.
А можно купить комплект целиком, чтобы сразу стать гуру. Выбрать свой Terraform: https://slurm.club/3T2Jhfk
👎4👍2
18 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 18.08.2022
Начало: 11:15 мск
Продолжительность: 1 час
О чём поговорим:
• Знакомство с компанией «Айдеко»
• Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
• Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
• Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
• Как изменился наш продукт на фоне последних санкций и реакции регуляторов
• Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация тут: https://clck.ru/sc3PJ
Дата: 18.08.2022
Начало: 11:15 мск
Продолжительность: 1 час
О чём поговорим:
• Знакомство с компанией «Айдеко»
• Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
• Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
• Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
• Как изменился наш продукт на фоне последних санкций и реакции регуляторов
• Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация тут: https://clck.ru/sc3PJ
👎10👍4
Valve выпустила Proton 7.0-4, пакет для запуска Windows-игр в Linux
В новой версии беспечена поддержка игр:
Aquarist - My First Job
Trove
Chuzzle Deluxe
Zuma's Revenge!
Karmaflow The Rock Opera Videogame - Act I & Act II
The Rising of the Shield Hero: Relive The Animation
Disgaea 5
Улучшена поддержка игр:
Elden Ring
Final Fantasy XIV
Chrono Trigger
Adventure Pals
The Ball
POSTAL: Brain Damaged
Lost Ember.
Hardspace: Shipbreaker
Azur Lane: Crosswave
Dokyusei Bangin' Summer
Bloons TD 6
Sid Meier's Civilization IV
Assassin's Creed Origins
Call of Duty: Black Ops II
Cossacs 3
Monster Hunter Rise: Sunbreak
Elite Dangerous
HROT
И другие изменения
В новой версии беспечена поддержка игр:
Aquarist - My First Job
Trove
Chuzzle Deluxe
Zuma's Revenge!
Karmaflow The Rock Opera Videogame - Act I & Act II
The Rising of the Shield Hero: Relive The Animation
Disgaea 5
Улучшена поддержка игр:
Elden Ring
Final Fantasy XIV
Chrono Trigger
Adventure Pals
The Ball
POSTAL: Brain Damaged
Lost Ember.
Hardspace: Shipbreaker
Azur Lane: Crosswave
Dokyusei Bangin' Summer
Bloons TD 6
Sid Meier's Civilization IV
Assassin's Creed Origins
Call of Duty: Black Ops II
Cossacs 3
Monster Hunter Rise: Sunbreak
Elite Dangerous
HROT
И другие изменения
👍24👎1
Forwarded from моя кибердека
16 августа Debian исполнилось 29 лет 🎂
OS: Debian Stable
DE/WM Theme: Catppuccin
Иконки: Papirus with Catppuccin colors and cursors
Шрифт: JetBrainsMono Nerd Font
my cyberdeck
OS: Debian Stable
DE/WM Theme: Catppuccin
Иконки: Papirus with Catppuccin colors and cursors
Шрифт: JetBrainsMono Nerd Font
my cyberdeck
🔥30👏3❤2🎉2
Python для инженеров — курс, где не будем отвлекаться на абстрактные задачи, а займёмся тем, что действительно нужно в работе, например:
— Написать модуль управления правами для ansible,
— Внедрить commit conventions и генерировать ченджлоги из коммитов при слиянии dev-бранча с релизным.
Смотреть программу курса
В конце напишем итоговый проект, для которого можно взять рабочую задачу и получить на неё ревью.
Занять место можно со скидкой 16,99%, если подписаться на вот этот канал
— Написать модуль управления правами для ansible,
— Внедрить commit conventions и генерировать ченджлоги из коммитов при слиянии dev-бранча с релизным.
Смотреть программу курса
В конце напишем итоговый проект, для которого можно взять рабочую задачу и получить на неё ревью.
Занять место можно со скидкой 16,99%, если подписаться на вот этот канал
👎9👍4
Ключевой разработчик postmarketOS покинул проект Pine64 из-за проблем в сообществе
Мартин Браам уходит из сообщества Pine64, занимающегося созданием открытых устройств. Причина в том, что проект сосредоточился на одном дистрибутиве вместо поддержки экосистемы из различных дистрибутивов, сообща работающих над программным стеком.
Изначально Pine64 использовал стратегию делегирования разработки программной начинки для своих устройств сообществу разработчиков дистрибутивов Linux и формировал Community-редакции смартфона PinePhone, поставляемые с разными дистрибутивами. В прошлом году было принято решение использовать по умолчанию дистрибутив Manjaro и прекратить формирование отдельных редакций PinePhone Community Edition в пользу развития PinePhone как целостной платформы, предлагающей по умолчанию базовое эталонное окружение.
По мнению Мартина подобное изменение стратегии разработки нарушило баланс в сообществе разработчиков программной начинки для PinePhone. Раньше все его участники выступали на равных и по мере своих возможностей совместно развивали общую программную платформу. Получив статус первичной сборки PinePhone дистрибутив Manjaro не только остался единственным дистрибутивом, получающим финансовую поддержку от проекта Pine64, но и стал оказывать несоразмерное большое влияние на разработку продуктов Pine64 и принятие решений в связанной с ними экосистеме.
Мартин Браам уходит из сообщества Pine64, занимающегося созданием открытых устройств. Причина в том, что проект сосредоточился на одном дистрибутиве вместо поддержки экосистемы из различных дистрибутивов, сообща работающих над программным стеком.
Изначально Pine64 использовал стратегию делегирования разработки программной начинки для своих устройств сообществу разработчиков дистрибутивов Linux и формировал Community-редакции смартфона PinePhone, поставляемые с разными дистрибутивами. В прошлом году было принято решение использовать по умолчанию дистрибутив Manjaro и прекратить формирование отдельных редакций PinePhone Community Edition в пользу развития PinePhone как целостной платформы, предлагающей по умолчанию базовое эталонное окружение.
По мнению Мартина подобное изменение стратегии разработки нарушило баланс в сообществе разработчиков программной начинки для PinePhone. Раньше все его участники выступали на равных и по мере своих возможностей совместно развивали общую программную платформу. Получив статус первичной сборки PinePhone дистрибутив Manjaro не только остался единственным дистрибутивом, получающим финансовую поддержку от проекта Pine64, но и стал оказывать несоразмерное большое влияние на разработку продуктов Pine64 и принятие решений в связанной с ними экосистеме.
😢15👍2
Выпуск KDE Gear 22.08, набора приложений от проекта KDE
- В файловом менеджере Dolphin появилась поддержка сортировки файлов по их расширениям. В Dolphin и файловых диалогах реализована возможность удаления определённых элементов из списков недавно открытых файлов (Recent Files) и недавно используемых файловых путей (Recent Locations).
- В музыкальном проигрывателе Elisa реализована полноценная поддержка сенсорных экранов. Для повышения удобства нажатия пальцами на сенсорных экранах увеличена высота элементов в списках.
- В KWrite, простой текстовый редактор для быстрого редактирования текста, добавлена поддержка вкладок и реализован режим разделения окна на части, позволяющий одновременно просматривать разные документы.
- В текстовом редакторе Kate, ориентированном в основном на написание и редактирование кода разработчиками программ, обеспечен показ по умолчанию панели инструментов. В меню проведена перегруппировка и добавлена новая секция "Selection" с действиями над выделенными блоками.
- В текстовых редакторах Kate и KWrite появилась возможность отображения нескольких независимых курсоров и одновременного ввода текста или кода в разные части документа.
И другие изменения.
- В файловом менеджере Dolphin появилась поддержка сортировки файлов по их расширениям. В Dolphin и файловых диалогах реализована возможность удаления определённых элементов из списков недавно открытых файлов (Recent Files) и недавно используемых файловых путей (Recent Locations).
- В музыкальном проигрывателе Elisa реализована полноценная поддержка сенсорных экранов. Для повышения удобства нажатия пальцами на сенсорных экранах увеличена высота элементов в списках.
- В KWrite, простой текстовый редактор для быстрого редактирования текста, добавлена поддержка вкладок и реализован режим разделения окна на части, позволяющий одновременно просматривать разные документы.
- В текстовом редакторе Kate, ориентированном в основном на написание и редактирование кода разработчиками программ, обеспечен показ по умолчанию панели инструментов. В меню проведена перегруппировка и добавлена новая секция "Selection" с действиями над выделенными блоками.
- В текстовых редакторах Kate и KWrite появилась возможность отображения нескольких независимых курсоров и одновременного ввода текста или кода в разные части документа.
И другие изменения.
🔥15👍4