«Лаборатория Касперского» зафиксировала растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. Конечно, целевые атаки на Linux-системы пока ещё случаются не слишком часто, но каждая крупная группа уже создаёт для них специальное вредоносное ПО, такое как веб-оболочки, бэкдоры, руткиты и даже кастомизированные эксплойты. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.
«Мы много раз видели, как совершенствуются наборы инструментов, используемые для проведения сложных атак, и зловреды под Linux-устройства не являются исключением. Сегодня ИТ- и ИБ-департаменты используют эту операционную систему чаще, чем раньше, с целью снижения издержек и создания легкомасштабируемой инфраструктуры. Злоумышленники же в ответ создают сложные вредоносные инструменты под Linux, ведь часто именно на таких машинах обрабатываются наиболее интересные для атакующих данные», — сказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Источник
Новости Linux 🐧: @linux_gram
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. Конечно, целевые атаки на Linux-системы пока ещё случаются не слишком часто, но каждая крупная группа уже создаёт для них специальное вредоносное ПО, такое как веб-оболочки, бэкдоры, руткиты и даже кастомизированные эксплойты. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.
«Мы много раз видели, как совершенствуются наборы инструментов, используемые для проведения сложных атак, и зловреды под Linux-устройства не являются исключением. Сегодня ИТ- и ИБ-департаменты используют эту операционную систему чаще, чем раньше, с целью снижения издержек и создания легкомасштабируемой инфраструктуры. Злоумышленники же в ответ создают сложные вредоносные инструменты под Linux, ведь часто именно на таких машинах обрабатываются наиболее интересные для атакующих данные», — сказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Источник
Новости Linux 🐧: @linux_gram
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG VGACON SOFT SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, которые организовали fuzzing-тестирование кода vgacon в syzbot.
Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).
В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.
Источник
Новости Linux 🐧: @linux_gram
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG VGACON SOFT SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, которые организовали fuzzing-тестирование кода vgacon в syzbot.
Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).
В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.
Источник
Новости Linux 🐧: @linux_gram
GNOME 3.38
Вышла новая версия пользовательского окружения GNOME с кодовым названием «Orbis».
Изменения:
- Приложение GNOME Tour, призванное помочь новым пользователям освоиться в среде. Оно написано на языке Rust.
- Визуально переработаны приложения для: звукозаписи, скриншотов, настройки часов.
- Теперь можно напрямую изменять XML-файлы виртуальных машин из-под Boxes.
- Из главного меню убрана вкладка часто используемых приложений в пользу единого, настраиваемого меню приложений – теперь можно менять положение иконок так, как захочет пользователь.
- Переделана внутренняя структура захвата изображения с экрана. Теперь используется Pipewire и API ядра для уменьшения используемых ресурсов.
- GNOME Shell теперь поддерживает несколько мониторов с разной частотой обновления.
- Новые иконки некоторых приложений. Также изменена цветовая схема терминала.
- и другое.
Источник
Новости Linux 🐧: @linux_gram
Вышла новая версия пользовательского окружения GNOME с кодовым названием «Orbis».
Изменения:
- Приложение GNOME Tour, призванное помочь новым пользователям освоиться в среде. Оно написано на языке Rust.
- Визуально переработаны приложения для: звукозаписи, скриншотов, настройки часов.
- Теперь можно напрямую изменять XML-файлы виртуальных машин из-под Boxes.
- Из главного меню убрана вкладка часто используемых приложений в пользу единого, настраиваемого меню приложений – теперь можно менять положение иконок так, как захочет пользователь.
- Переделана внутренняя структура захвата изображения с экрана. Теперь используется Pipewire и API ядра для уменьшения используемых ресурсов.
- GNOME Shell теперь поддерживает несколько мониторов с разной частотой обновления.
- Новые иконки некоторых приложений. Также изменена цветовая схема терминала.
- и другое.
Источник
Новости Linux 🐧: @linux_gram
Gentoo начал распространение универсальных сборок ядра Linux
Можно и установить готовые бинарные сборки с ядром, и использовать унифицированный ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления.
Для установки ядра Linux сформировано три пакета:.
1) sys-kernel/gentoo-kernel - ядро с типовым набором патчей genpatches, специфичных для Gentoo. Сборка осуществляется при помощи пакетного менеджера с использованием настроек по умолчанию или заданием собственной конфигурации.
2) sys-kernel/gentoo-kernel-bin - уже собранные бинарные сборки gentoo-kernel, которые можно использовать для быстрой установки ядра без его компиляции на своей системе.
3) sys-kernel/vanilla-kernel - ebuild c ванильным ядром Linux, предлагаемым в виде, распространяемом на сайте kernel.org.
Источник
Новости Linux 🐧: @linux_gram
Можно и установить готовые бинарные сборки с ядром, и использовать унифицированный ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления.
Для установки ядра Linux сформировано три пакета:.
1) sys-kernel/gentoo-kernel - ядро с типовым набором патчей genpatches, специфичных для Gentoo. Сборка осуществляется при помощи пакетного менеджера с использованием настроек по умолчанию или заданием собственной конфигурации.
2) sys-kernel/gentoo-kernel-bin - уже собранные бинарные сборки gentoo-kernel, которые можно использовать для быстрой установки ядра без его компиляции на своей системе.
3) sys-kernel/vanilla-kernel - ebuild c ванильным ядром Linux, предлагаемым в виде, распространяемом на сайте kernel.org.
Источник
Новости Linux 🐧: @linux_gram
Для PinePhone подготовлена универсальная сборка с 13 дистрибутивами
Для смартфона PinePhone, развиваемого сообществом Pine64, подготовлена универсальная сборка, в которой предложено сразу 13 дистрибутивов Linux. Сборка существенно упрощает ознакомление с существующими редакциями дистрибутивов и пользовательскими оболочками для PinePhone. Для запуска любого дистрибутива достаточно записать на SD-карту единый образ (5GiB) и через загрузочное меню выбрать интересующий дистрибутив.
Для загрузки задействован специально написанный загрузчик p-boot. Дистрибутивы размещены в подразделах Btrfs, что позволяет использовать снапшоты, дедуплицировать повторяющиеся в дистрибутивах файлы и поддерживать общее для всех дистрибутивов свободное дисковое пространство и пользовательские данные. Все дистрибутивы включают ядро Linux 5.9, драйвер для управления модемом и свежую прошивку Crust с поддержкой ждущего режима (Suspend to RAM).
Для загрузки предложены:
Arch Linux ARM 2020-09-08
Lune OS 0.113
Maemo Leste 20200906
Mobian 20200912
KDE Neon 20200912-132511
pmOS / fbkeyboard 2020-09-11
pmOS / GNOME 2020-09-11
pmOS / Phosh 2020-09-11
pmOS / Plasma Mobile 2020-09-11
pmOS / sxmo 0.1.8-20200726
PureOS 20200908
Sailfish 1.1-3.3.0.16-devel-20200909
Ubuntu Touch 2020-09-10
Источник
Новости Linux 🐧: @linux_gram
Для смартфона PinePhone, развиваемого сообществом Pine64, подготовлена универсальная сборка, в которой предложено сразу 13 дистрибутивов Linux. Сборка существенно упрощает ознакомление с существующими редакциями дистрибутивов и пользовательскими оболочками для PinePhone. Для запуска любого дистрибутива достаточно записать на SD-карту единый образ (5GiB) и через загрузочное меню выбрать интересующий дистрибутив.
Для загрузки задействован специально написанный загрузчик p-boot. Дистрибутивы размещены в подразделах Btrfs, что позволяет использовать снапшоты, дедуплицировать повторяющиеся в дистрибутивах файлы и поддерживать общее для всех дистрибутивов свободное дисковое пространство и пользовательские данные. Все дистрибутивы включают ядро Linux 5.9, драйвер для управления модемом и свежую прошивку Crust с поддержкой ждущего режима (Suspend to RAM).
Для загрузки предложены:
Arch Linux ARM 2020-09-08
Lune OS 0.113
Maemo Leste 20200906
Mobian 20200912
KDE Neon 20200912-132511
pmOS / fbkeyboard 2020-09-11
pmOS / GNOME 2020-09-11
pmOS / Phosh 2020-09-11
pmOS / Plasma Mobile 2020-09-11
pmOS / sxmo 0.1.8-20200726
PureOS 20200908
Sailfish 1.1-3.3.0.16-devel-20200909
Ubuntu Touch 2020-09-10
Источник
Новости Linux 🐧: @linux_gram
