Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.
Читать полностью
#OpenNet
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.
Читать полностью
#OpenNet
@linux_potok
🥰2
Китайский CERT предупредил об опасности OpenClaw
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
Читать полностью
#xakep
@linux_potok
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
Читать полностью
#xakep
@linux_potok
😁3🤮1
Intel обновляет LLM-Scaler-vLLM с поддержкой большего числа моделей Qwen3/3.5
Проект Intel LLM-Scaler, который облегчает развертывание различных крупных языковых моделей на современных графических устройствах Arc, вышел с новым тестовым релизом для расширения поддержки LLM...
Читать полностью
#Phoronix
@linux_potok
Проект Intel LLM-Scaler, который облегчает развертывание различных крупных языковых моделей на современных графических устройствах Arc, вышел с новым тестовым релизом для расширения поддержки LLM...
Читать полностью
#Phoronix
@linux_potok
❤3👍1
Инфраструктура GNOME теперь борется с ботами и AI-скрейперами с помощью Fastly
Инфраструктура GitLab проекта GNOME уже некоторое время использует Anubis для защиты от ботов и трафика AI-скрейперов, который может нанести ущерб серверным ресурсам и бюджету на хостинг. Недавно GNOME начала перенаправлять часть трафика GitLab в свои репозитории на GitHub в качестве ещё одной меры противодействия ботам и скрейперам. Теперь они предприняли дополнительный шаг и используют коммерческий, закрытый сервис Fastly в своей борьбе с ботами...
Читать полностью
#Phoronix
@linux_potok
Инфраструктура GitLab проекта GNOME уже некоторое время использует Anubis для защиты от ботов и трафика AI-скрейперов, который может нанести ущерб серверным ресурсам и бюджету на хостинг. Недавно GNOME начала перенаправлять часть трафика GitLab в свои репозитории на GitHub в качестве ещё одной меры противодействия ботам и скрейперам. Теперь они предприняли дополнительный шаг и используют коммерческий, закрытый сервис Fastly в своей борьбе с ботами...
Читать полностью
#Phoronix
@linux_potok
😁4
Выпущен драйвер Intel NPU 1.30 для Linux
В дополнение к драйверу ускорителя Intel IVPU в ядре основного Linux также появилась поддержка драйвера Intel NPU в пользовательском пространстве. Вчера был выпущен релиз Intel NPU Driver 1.30, который продвигает поддержку пользовательского пространства Intel NPU на Linux благодаря этому проекту с открытым исходным кодом для SoC Core Ultra...
Читать полностью
#Phoronix
@linux_potok
В дополнение к драйверу ускорителя Intel IVPU в ядре основного Linux также появилась поддержка драйвера Intel NPU в пользовательском пространстве. Вчера был выпущен релиз Intel NPU Driver 1.30, который продвигает поддержку пользовательского пространства Intel NPU на Linux благодаря этому проекту с открытым исходным кодом для SoC Core Ultra...
Читать полностью
#Phoronix
@linux_potok
👍3
CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
👍1🥰1
Linux 7.0 AMDGPU: Исправление проблемы энергопотребления в простое для видеокарт RDNA4 после вычислительных нагрузок
Исправление уже готовится для ядра Linux 7.0, чтобы устранить проблему с энергопотреблением в простое у видеокарт AMD RDNA4, когда после вычислительных нагрузок, таких как Llama.cpp, видеокарта продолжает сообщать о высоком энергопотреблении и полной загрузке, даже находясь в состоянии "простоя"...
Читать полностью
#Phoronix
@linux_potok
Исправление уже готовится для ядра Linux 7.0, чтобы устранить проблему с энергопотреблением в простое у видеокарт AMD RDNA4, когда после вычислительных нагрузок, таких как Llama.cpp, видеокарта продолжает сообщать о высоком энергопотреблении и полной загрузке, даже находясь в состоянии "простоя"...
Читать полностью
#Phoronix
@linux_potok
👍5
Уязвимости в AppArmor, позволяющие получить root-доступ в системе
Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor (CVE-идентификаторы пока не назначены). Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13.
Читать полностью
#OpenNet
@linux_potok
Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor (CVE-идентификаторы пока не назначены). Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13.
Читать полностью
#OpenNet
@linux_potok
🥰1
Группировка Toy Ghouls атакует российские организации через подрядчиков
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются игрушечным монстром Лабубу и адаптируют свои послания под специфику каждой жертвы.
Читать полностью
#xakep
@linux_potok
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются игрушечным монстром Лабубу и адаптируют свои послания под специфику каждой жертвы.
Читать полностью
#xakep
@linux_potok
🤬2🥰1🤮1
Defender of the Crown: The Legend Returns возвращает абсолютную классику современной аудитории
Defender of the Crown — это абсолютная классика, изначально выпущенная на Amiga, и теперь она возвращается в новом издании Defender of the Crown: The Legend Returns.
Читать полностью
#GamingOnLinux
@linux_potok
Defender of the Crown — это абсолютная классика, изначально выпущенная на Amiga, и теперь она возвращается в новом издании Defender of the Crown: The Legend Returns.
Читать полностью
#GamingOnLinux
@linux_potok
👍3👌1
Почему половина бытовой техники на самом деле — это маленькие Linux-компьютеры
Когда я впервые подключился по UART к обычному бытовому устройству, я ожидал увидеть примитивную прошивку на микроконтроллере. Но вместо этого на экране терминала внезапно появились строки загрузки Linux. С тех пор у меня появилась странная привычка: если какое-то устройство попадает ко мне в руки, я почти автоматически ищу на плате UART, JTAG или хотя бы тестовые пины.
И знаете что? Linux внутри оказывается намного чаще, чем можно ожидать.
За последние пару лет я разобрал и исследовал довольно много устройств: от стиральных машин до телевизоров и сетевых камер. И каждый раз удивлялся тому, насколько мощные системы скрываются внутри обычных вещей.
Попробую рассказать о десяти устройствах, внутри которых неожиданно работает Linux. Возможно, после этой статьи вы тоже начнёте подозрительно смотреть на свою бытовую технику.
Читать полностью
#habr
@linux_potok
Когда я впервые подключился по UART к обычному бытовому устройству, я ожидал увидеть примитивную прошивку на микроконтроллере. Но вместо этого на экране терминала внезапно появились строки загрузки Linux. С тех пор у меня появилась странная привычка: если какое-то устройство попадает ко мне в руки, я почти автоматически ищу на плате UART, JTAG или хотя бы тестовые пины.
И знаете что? Linux внутри оказывается намного чаще, чем можно ожидать.
За последние пару лет я разобрал и исследовал довольно много устройств: от стиральных машин до телевизоров и сетевых камер. И каждый раз удивлялся тому, насколько мощные системы скрываются внутри обычных вещей.
Попробую рассказать о десяти устройствах, внутри которых неожиданно работает Linux. Возможно, после этой статьи вы тоже начнёте подозрительно смотреть на свою бытовую технику.
Читать полностью
#habr
@linux_potok
👍3
Linux 7.0 AMDGPU исправление проблемы энергопотребления в режиме простоя для видеокарт RDNA4 после вычислительных нагрузок
Сегодня для ядра Linux 7.0 готовится исправление, устраняющее проблему энергопотребления в режиме простоя для видеокарт AMD RDNA4 — после выполнения вычислительных рабочих нагрузок, таких как Llama.cpp, GPU продолжали сообщать о высоком энергопотреблении и полной загрузке даже при переходе в 'простой' режим...
Читать полностью
#Phoronix
@linux_potok
Сегодня для ядра Linux 7.0 готовится исправление, устраняющее проблему энергопотребления в режиме простоя для видеокарт AMD RDNA4 — после выполнения вычислительных рабочих нагрузок, таких как Llama.cpp, GPU продолжали сообщать о высоком энергопотреблении и полной загрузке даже при переходе в 'простой' режим...
Читать полностью
#Phoronix
@linux_potok
👍2
Рогалит-шутер Deep Rock Galactic: Rogue Core выходит в мае
Ghost Ship Publishing и Coffee Stain Publishing объявили, что рогалитовый спин-офф DRG Deep Rock Galactic: Rogue Core выйдет в ранний доступ 20 мая.
Читать полностью
#GamingOnLinux
@linux_potok
Ghost Ship Publishing и Coffee Stain Publishing объявили, что рогалитовый спин-офф DRG Deep Rock Galactic: Rogue Core выйдет в ранний доступ 20 мая.
Читать полностью
#GamingOnLinux
@linux_potok
👏1👌1
Deep Rock Galactic: Survivor - дополнение Heavy Duty анонсировано на апрель
Издатель Ghost Ship Publishing и разработчик Funday Games представили дополнение Deep Rock Galactic: Survivor - Heavy Duty Expansion, которое выйдет 30 апреля.
Читать полностью
#GamingOnLinux
@linux_potok
Издатель Ghost Ship Publishing и разработчик Funday Games представили дополнение Deep Rock Galactic: Survivor - Heavy Duty Expansion, которое выйдет 30 апреля.
Читать полностью
#GamingOnLinux
@linux_potok
👌3
Набор MARVEL MaXimum Collection выйдет 27 марта с множеством классики
Limited Run Games только что объявили, что сборник MARVEL MaXimum Collection, включающий несколько классических игр, выйдет 27 марта.
Читать полностью
#GamingOnLinux
@linux_potok
Limited Run Games только что объявили, что сборник MARVEL MaXimum Collection, включающий несколько классических игр, выйдет 27 марта.
Читать полностью
#GamingOnLinux
@linux_potok
❤1👌1
Американские власти ликвидировали сервис SocksEscort, продававший резидентные прокси
Правоохранительные органы США и Европы, совместно с партнерами из частного сектора, закрыли прокси-сервис SocksEscort, который был построен на базе устройств, зараженных Linux-малварью AVRecon.
Читать полностью
#xakep
@linux_potok
Правоохранительные органы США и Европы, совместно с партнерами из частного сектора, закрыли прокси-сервис SocksEscort, который был построен на базе устройств, зараженных Linux-малварью AVRecon.
Читать полностью
#xakep
@linux_potok
😢1🤮1🤝1
FreeRDP 3.24 выпущен с исправлениями безопасности и улучшенной поддержкой клиента X11
FreeRDP, как это открытое и кроссплатформенное внедрение протокола удаленного рабочего стола (RDP), вышел в версии FreeRDP 3.24, чтобы предложить новые исправления безопасности, а также другие улучшения...
Читать полностью
#Phoronix
@linux_potok
FreeRDP, как это открытое и кроссплатформенное внедрение протокола удаленного рабочего стола (RDP), вышел в версии FreeRDP 3.24, чтобы предложить новые исправления безопасности, а также другие улучшения...
Читать полностью
#Phoronix
@linux_potok
👍3🔥2
Чего ожидать от программы Krita в 2026 году
Разработчики Krita опубликовали планы на 2026 год: приложение получит более удобный интерфейс для мобильных устройств, станет работать быстрее, улучшится управление цветом и может появиться новый формат файлов.
Читать полностью
#Linuxiac
@linux_potok
Разработчики Krita опубликовали планы на 2026 год: приложение получит более удобный интерфейс для мобильных устройств, станет работать быстрее, улучшится управление цветом и может появиться новый формат файлов.
Читать полностью
#Linuxiac
@linux_potok
👍4
Вышел Vulkan 1.4.346 с заметным VK_KHR_device_address_commands
Сегодня опубликован Vulkan 1.4.346 с одним крупным новым расширением: VK_KHR_device_address_commands...
Читать полностью
#Phoronix
@linux_potok
Сегодня опубликован Vulkan 1.4.346 с одним крупным новым расширением: VK_KHR_device_address_commands...
Читать полностью
#Phoronix
@linux_potok
👍5
Медицинская технологическая компания Stryker пострадала от атаки и уничтожения данных
Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.
Читать полностью
#xakep
@linux_potok
Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.
Читать полностью
#xakep
@linux_potok
🥰1🤮1
Хорошие новости! Google Chrome на Linux получает долгожданное обновление
Пользователи Raspberry Pi могут быть еще более довольны.
Читать полностью
#ItFOSS
@linux_potok
Пользователи Raspberry Pi могут быть еще более довольны.
Читать полностью
#ItFOSS
@linux_potok
😁6👍1