Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
Читать полностью
#OpenNet
@linux_potok
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
Читать полностью
#OpenNet
@linux_potok
👍7🥰1😢1
СМИ: в сеть утекла «методичка» по выявлению средств обхода на устройствах пользователей
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Читать полностью
#xakep
@linux_potok
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Читать полностью
#xakep
@linux_potok
🤮7🕊2😁1🤬1
Фонд PyTorch расширяет своё портфолио open source ИИ с Helion и Safetensors
Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch.
Читать полностью
#ItFOSS
@linux_potok
Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch.
Читать полностью
#ItFOSS
@linux_potok
👌1
Flatpak Sandbox Escape & Deleting Host Files (CVE-2026-34078)
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
❤2😁1
Hugging Face передает Safetensors в фонд PyTorch для обеспечения безопасности исполнения AI-моделей
Сегодня на конференции PyTorch EU в Париже было объявлено, что компания Hugging Face передала свой проект Safetensors в фонд PyTorch — организацию, действующую под эгидой Linux Foundation и поддерживающую AI-инициативы. Safetensors нацелен на снижение рисков произвольного выполнения кода и не только...
Читать полностью
#Phoronix
@linux_potok
Сегодня на конференции PyTorch EU в Париже было объявлено, что компания Hugging Face передала свой проект Safetensors в фонд PyTorch — организацию, действующую под эгидой Linux Foundation и поддерживающую AI-инициативы. Safetensors нацелен на снижение рисков произвольного выполнения кода и не только...
Читать полностью
#Phoronix
@linux_potok
👍2
Выпущен Chrome 147 Stable с новыми ограничениями и Web Printing API
Во вторник компания Google объявила о выходе стабильной версии Chrome 147 для всех пользователей Windows, macOS и Linux. В этом очередном плановом обновлении Chrome представлены ряд улучшений, различные исправления и новые возможности для разработчиков...
Читать полностью
#Phoronix
@linux_potok
Во вторник компания Google объявила о выходе стабильной версии Chrome 147 для всех пользователей Windows, macOS и Linux. В этом очередном плановом обновлении Chrome представлены ряд улучшений, различные исправления и новые возможности для разработчиков...
Читать полностью
#Phoronix
@linux_potok
👌1
Google: взлом шифрования Bitcoin и Ethereum будет проще, чем считали ранее
Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома криптографии на основе эллиптических кривых (ECC), чем считалось пару лет назад. Первая работа описывает подход с использованием нейтральных атомов в качестве кубитов, а во второй специалисты Google Quantum AI описывают оптимизированные квантовые схемы для взлома ECC.
Читать полностью
#xakep
@linux_potok
Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома криптографии на основе эллиптических кривых (ECC), чем считалось пару лет назад. Первая работа описывает подход с использованием нейтральных атомов в качестве кубитов, а во второй специалисты Google Quantum AI описывают оптимизированные квантовые схемы для взлома ECC.
Читать полностью
#xakep
@linux_potok
😁5🤮2❤1
Intel выпускает OpenVINO 2026.1 с поддержкой бэкенда для Llama.cpp и новым оборудованием
Набор инструментов Intel OpenVINO для оптимизации и развёртывания AI-инференции на различных аппаратных платформах компании получил новое ежеквартальное обновление с новыми функциями. Теперь реализована официальная поддержка новейших аппаратных решений Intel, а также появилась возможность запускать ещё больше крупных языковых моделей и других новых AI-инноваций при помощи этого отличного open-source проекта Intel...
Читать полностью
#Phoronix
@linux_potok
Набор инструментов Intel OpenVINO для оптимизации и развёртывания AI-инференции на различных аппаратных платформах компании получил новое ежеквартальное обновление с новыми функциями. Теперь реализована официальная поддержка новейших аппаратных решений Intel, а также появилась возможность запускать ещё больше крупных языковых моделей и других новых AI-инноваций при помощи этого отличного open-source проекта Intel...
Читать полностью
#Phoronix
@linux_potok
👍1
Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты
Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций.
Читать полностью
#OpenNet
@linux_potok
Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций.
Читать полностью
#OpenNet
@linux_potok
👍3
Недовольный исследователь опубликовал на GitHub код Windows-эксплоита BlueHammer
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора. Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме.
Читать полностью
#xakep
@linux_potok
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора. Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме.
Читать полностью
#xakep
@linux_potok
🥰4😁2🤮2
APT 3.2 для Debian: новые возможности отката изменений
В APT 3.2 расширено управление историей пакетов: добавлены команды отмены, повтора и отката. Теперь пользователи могут легче возвращать систему к предыдущим состояниям после изменений.
Читать полностью
#Linuxiac
@linux_potok
В APT 3.2 расширено управление историей пакетов: добавлены команды отмены, повтора и отката. Теперь пользователи могут легче возвращать систему к предыдущим состояниям после изменений.
Читать полностью
#Linuxiac
@linux_potok
👍3
Ноутбуки Lenovo получат улучшенный мониторинг скорости вентиляторов с Linux 7.1
В предстоящем окне слияния Linux 7.1 планируется добавить драйвер аппаратного мониторинга "Yogafan", который обеспечит контроль скорости вращения вентилятора не только для ноутбуков Lenovo Yoga, но и для различных моделей Legion и IdeaPad...
Читать полностью
#Phoronix
@linux_potok
В предстоящем окне слияния Linux 7.1 планируется добавить драйвер аппаратного мониторинга "Yogafan", который обеспечит контроль скорости вращения вентилятора не только для ноутбуков Lenovo Yoga, но и для различных моделей Legion и IdeaPad...
Читать полностью
#Phoronix
@linux_potok
👍8🔥1
Охота на жука. Ищем скрытые камеры и другие шпионские устройства
Для подписчиков
Как настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Как настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование.
Читать полностью
#xakep
@linux_potok
👍2🤮2
Anthropic только что передала Apache 1,5 миллиона долларов для обеспечения безопасности открытого ПО, на котором держится ИИ
Рут Суэйл из Apache Software Foundation говорит, что именно такие долгосрочные инвестиции позволяют критически важному открытом коду продолжать работать.
Читать полностью
#ItFOSS
@linux_potok
Рут Суэйл из Apache Software Foundation говорит, что именно такие долгосрочные инвестиции позволяют критически важному открытом коду продолжать работать.
Читать полностью
#ItFOSS
@linux_potok
😁4👍1
Обзор курса «Стань DevOps-инженером с нуля»
Однажды вечером, листая объявления на самом известном сайте, я наткнулся на курс по DevOps за слишком скромную стоимость. Я подумал, что, наверное, это будет сборник ссылок на YouTube и мотивирующих цитат. Но нет. По описанию оказалось, что автор предлагает своего рода методичку — как с нуля вкатиться.
Отзывов на профиле нифига, решил от скуки написать автору. На первый взгляд всё оказалось прозрачно. Он расписал пример того, как устроен один из блоков. Подумал немного и получил заветный PDF-файлик.
Читать полностью
#habr
@linux_potok
Однажды вечером, листая объявления на самом известном сайте, я наткнулся на курс по DevOps за слишком скромную стоимость. Я подумал, что, наверное, это будет сборник ссылок на YouTube и мотивирующих цитат. Но нет. По описанию оказалось, что автор предлагает своего рода методичку — как с нуля вкатиться.
Отзывов на профиле нифига, решил от скуки написать автору. На первый взгляд всё оказалось прозрачно. Он расписал пример того, как устроен один из блоков. Подумал немного и получил заветный PDF-файлик.
Читать полностью
#habr
@linux_potok
🤣2
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
Читать полностью
#xakep
@linux_potok
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
Читать полностью
#xakep
@linux_potok
🥰4🤮2
AMD Ryzen 9 9950X3D2 будет стоить 899 долларов США
В конце марта AMD анонсировала процессор Ryzen 9 9950X3D2, оба кристалла которого оснащены 3D V-Cache. Этот 16-ядерный процессор с общим объёмом кэша 206 МБ весьма впечатляет и поступит в продажу позже в этом месяце, однако AMD до сегодняшнего дня воздерживалась от комментариев по поводу цены...
Читать полностью
#Phoronix
@linux_potok
В конце марта AMD анонсировала процессор Ryzen 9 9950X3D2, оба кристалла которого оснащены 3D V-Cache. Этот 16-ядерный процессор с общим объёмом кэша 206 МБ весьма впечатляет и поступит в продажу позже в этом месяце, однако AMD до сегодняшнего дня воздерживалась от комментариев по поводу цены...
Читать полностью
#Phoronix
@linux_potok
👍2
Raspberry Pi Imager 2.0.8: изменения в Fastboot
В версии 2.0.8 Raspberry Pi Imager обновлён Fastboot, улучшена надёжность записи на медленных картах памяти и исправлены ошибки в работе с Linux, SSH и интерфейсом.
Читать полностью
#Linuxiac
@linux_potok
В версии 2.0.8 Raspberry Pi Imager обновлён Fastboot, улучшена надёжность записи на медленных картах памяти и исправлены ошибки в работе с Linux, SSH и интерфейсом.
Читать полностью
#Linuxiac
@linux_potok
👍3
Проблема React2Shell используется для автоматической кражи учетных данных
Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2Shell (CVE-2025-55182). Всего за сутки атакующим удалось скомпрометировать 766 хостов у разных облачных провайдеров по всему миру и похитить пароли от баз данных, ключи AWS, приватные SSH-ключи, API-токены и переменные окружения.
Читать полностью
#xakep
@linux_potok
Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2Shell (CVE-2025-55182). Всего за сутки атакующим удалось скомпрометировать 766 хостов у разных облачных провайдеров по всему миру и похитить пароли от баз данных, ключи AWS, приватные SSH-ключи, API-токены и переменные окружения.
Читать полностью
#xakep
@linux_potok
🤮2❤1🥰1
GNU Nano 9.0 ускоряет боковую прокрутку
Редактор GNU Nano 9.0 для командной строки теперь обеспечивает более плавную горизонтальную прокрутку, позволяет переназначать клавиши Meta со стрелками и улучшает работу с макросами.
Читать полностью
#Linuxiac
@linux_potok
Редактор GNU Nano 9.0 для командной строки теперь обеспечивает более плавную горизонтальную прокрутку, позволяет переназначать клавиши Meta со стрелками и улучшает работу с макросами.
Читать полностью
#Linuxiac
@linux_potok
👍2
Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows. Сложилась ситуация, при которой невозможно опубликовать новый выпуск VeraCrypt для Windows. При этом действие ключа, которым подписан последний выпуск VeraCrypt 1.26.24, истекает и июне, после чего драйвер VeraCrypt начнёт блокироваться режимом безопасной загрузки.
Читать полностью
#OpenNet
@linux_potok
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows. Сложилась ситуация, при которой невозможно опубликовать новый выпуск VeraCrypt для Windows. При этом действие ключа, которым подписан последний выпуск VeraCrypt 1.26.24, истекает и июне, после чего драйвер VeraCrypt начнёт блокироваться режимом безопасной загрузки.
Читать полностью
#OpenNet
@linux_potok
😁7🤡3