Уязвимость в Exim, позволяющая удалённо выполнить код на сервере
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Читать полностью
#OpenNet
@linux_potok
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Читать полностью
#OpenNet
@linux_potok
🥰1
Intel Compute Runtime 26.18.38308.1 приносит больше возможностей Xe3P и поддержку Nova Lake P
Во вторник компания Intel выпустила новую версию своего открытого Compute Runtime для поддержки OpenCL и Level Zero на своих интегрированных и дискретных графических устройствах...
Читать полностью
#Phoronix
@linux_potok
Во вторник компания Intel выпустила новую версию своего открытого Compute Runtime для поддержки OpenCL и Level Zero на своих интегрированных и дискретных графических устройствах...
Читать полностью
#Phoronix
@linux_potok
👍1
Эмулятор Wii U под названием Cemu несколько суток распространял скомпрометированные злоумышленниками файлы
Команда разработчиков эмулятора консоли Nintendo Wii U под названием Cemu сообщила, что в течение нескольких дней на её странице в GitHub находились скомпрометированные злоумышленниками файлы для Linux. Вредоносные файлы были доступны для скачивания с 6 по 12 мая 2026 года.
Читать полностью
#habr
@linux_potok
Команда разработчиков эмулятора консоли Nintendo Wii U под названием Cemu сообщила, что в течение нескольких дней на её странице в GitHub находились скомпрометированные злоумышленниками файлы для Linux. Вредоносные файлы были доступны для скачивания с 6 по 12 мая 2026 года.
Читать полностью
#habr
@linux_potok
❤1🥰1
В Minecraft Java наконец появилась система друзей и мультиплеер по P2P
Вышел снапшот 26.2 Snapshot 7 для Minecraft Java, и теперь играть с друзьями стало проще благодаря функции списка друзей и расширенному мультиплееру.
Читать полностью
#GamingOnLinux
@linux_potok
Вышел снапшот 26.2 Snapshot 7 для Minecraft Java, и теперь играть с друзьями стало проще благодаря функции списка друзей и расширенному мультиплееру.
Читать полностью
#GamingOnLinux
@linux_potok
🔥13👍3❤2😁1
Proton 11.0-1 Beta 3 приносит обновления FEX для Linux ARM64 (например, для Steam Frame)
Valve выпустила последнюю бета-версию Proton 11, которая включает обновление для FEX — эмулятора для запуска x86-приложений на устройствах с Linux ARM64.
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила последнюю бета-версию Proton 11, которая включает обновление для FEX — эмулятора для запуска x86-приложений на устройствах с Linux ARM64.
Читать полностью
#GamingOnLinux
@linux_potok
❤8
KDE получил более миллиона евро инвестиций
KDE привлек финансирование от Sovereign Tech Fund на сумму свыше миллиона евро для развития Plasma, улучшения KDE Linux, тестирования, повышения безопасности и поддержки ключевой инфраструктуры.
Читать полностью
#Linuxiac
@linux_potok
KDE привлек финансирование от Sovereign Tech Fund на сумму свыше миллиона евро для развития Plasma, улучшения KDE Linux, тестирования, повышения безопасности и поддержки ключевой инфраструктуры.
Читать полностью
#Linuxiac
@linux_potok
❤5👍3🤡1
GCC 16 создаёт более быстрые бинарные файлы, чем GCC 15, конкурентная гонка с LLVM Clang 22
GCC 16.1 был выпущен в конце апреля как последний крупный ежегодный релиз коллекции компиляторов GNU. Первые бенчмарки показали значительные преимущества GCC 16 по сравнению с GCC 15. Последующие тесты нового компилятора GCC 16 продолжают демонстрировать в целом лучшую производительность получаемых бинарных файлов по сравнению с использованием GCC 15 на том же оборудовании и с теми же флагами компилятора. Это заставило многих задуматься о производительности GCC 16 по сравнению с последней версией открытого компилятора LLVM/Clang, которая и стала центром сегодняшнего сравнительного тестирования.
Читать полностью
#Phoronix
@linux_potok
GCC 16.1 был выпущен в конце апреля как последний крупный ежегодный релиз коллекции компиляторов GNU. Первые бенчмарки показали значительные преимущества GCC 16 по сравнению с GCC 15. Последующие тесты нового компилятора GCC 16 продолжают демонстрировать в целом лучшую производительность получаемых бинарных файлов по сравнению с использованием GCC 15 на том же оборудовании и с теми же флагами компилятора. Это заставило многих задуматься о производительности GCC 16 по сравнению с последней версией открытого компилятора LLVM/Clang, которая и стала центром сегодняшнего сравнительного тестирования.
Читать полностью
#Phoronix
@linux_potok
🔥6👍1
Ваш старый «картофельный» ПК может лучше играть с этим патчем ядра Linux
Предлагаемое обновление планировщика показывает улучшение времени кадров на устаревшем оборудовании при высокой нагрузке на процессор.
Читать полностью
#ItFOSS
@linux_potok
Предлагаемое обновление планировщика показывает улучшение времени кадров на устаревшем оборудовании при высокой нагрузке на процессор.
Читать полностью
#ItFOSS
@linux_potok
🔥6😁1
Fedora Hummingbird дебютирует как сверхзащищённый дистрибутив Linux
Fedora Hummingbird поставляется как загрузочный OCI-образ всей операционной системы с атомарными обновлениями и возможностью отката.
Читать полностью
#ItFOSS
@linux_potok
Fedora Hummingbird поставляется как загрузочный OCI-образ всей операционной системы с атомарными обновлениями и возможностью отката.
Читать полностью
#ItFOSS
@linux_potok
🌚4👍3😁1
Fragnesia стала публично известной как последняя уязвимость локального повышения привилегий в Linux
После раскрытия уязвимости Dirty Frag для ядра Linux на прошлой неделе, исправление которой появилось в основной ветке только в понедельник, Fragnesia теперь также стала публичной как похожая уязвимость локального повышения привилегий (LPE)...
Читать полностью
#Phoronix
@linux_potok
После раскрытия уязвимости Dirty Frag для ядра Linux на прошлой неделе, исправление которой появилось в основной ветке только в понедельник, Fragnesia теперь также стала публичной как похожая уязвимость локального повышения привилегий (LPE)...
Читать полностью
#Phoronix
@linux_potok
😁1👌1👀1
Fragnesia: Linux LPE
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
Читать полностью
#habr
@linux_potok
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
Читать полностью
#habr
@linux_potok
🥰1
PipeWire 1.6.5 решает проблемы со звуком
PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio.
Читать полностью
#Linuxiac
@linux_potok
PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio.
Читать полностью
#Linuxiac
@linux_potok
👍5
KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл...
Читать полностью
#LinuxOrgRu
@linux_potok
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл...
Читать полностью
#LinuxOrgRu
@linux_potok
👍3🤡1
Опубликован драйвер Linux для интерфейса Intel Silicon Security Engine "ISSEI"
Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)...
Читать полностью
#Phoronix
@linux_potok
Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)...
Читать полностью
#Phoronix
@linux_potok
👍2
Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Читать полностью
#OpenNet
@linux_potok
🥰1
Fragnesia — новый эксплойт ядра Linux в стиле Dirty Frag
Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP.
Читать полностью
#Linuxiac
@linux_potok
Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP.
Читать полностью
#Linuxiac
@linux_potok
❤1👌1
Выпущен Nginx 1.31 с поддержкой HTTP-прокси
Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера.
Читать полностью
#Linuxiac
@linux_potok
Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера.
Читать полностью
#Linuxiac
@linux_potok
👍2
Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
Читать полностью
#OpenNet
@linux_potok
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
Читать полностью
#OpenNet
@linux_potok
👍1
Старые видеокарты AMD получили ещё одну победу для открытого драйвера от Valve: DRM Format Modifiers
Тимур Кристоф из команды Valve по разработке открытых графических драйверов для Linux не останавливается на достигнутом и продолжает внедрять улучшения для устаревших видеокарт эпохи AMD GCN 1.0/1.1 на Linux. Помимо улучшения поддержки дисплеев для старых APU, перехода видеокарт GCN 1.0/1 с устаревшего драйвера Radeon на современный драйвер AMDGPU, а также множества других исправлений и оптимизаций для этих видеокарт вплоть до серии Radeon HD 7000, сегодня было объявлено о ещё одном значительном нововведении. Эти оригинальные видеокарты GCN благодаря ожидаемым патчам для ядра драйвера AMDGPU и пользовательского пространства Mesa теперь смогут поддерживать модификаторы формата DRM...
Читать полностью
#Phoronix
@linux_potok
Тимур Кристоф из команды Valve по разработке открытых графических драйверов для Linux не останавливается на достигнутом и продолжает внедрять улучшения для устаревших видеокарт эпохи AMD GCN 1.0/1.1 на Linux. Помимо улучшения поддержки дисплеев для старых APU, перехода видеокарт GCN 1.0/1 с устаревшего драйвера Radeon на современный драйвер AMDGPU, а также множества других исправлений и оптимизаций для этих видеокарт вплоть до серии Radeon HD 7000, сегодня было объявлено о ещё одном значительном нововведении. Эти оригинальные видеокарты GCN благодаря ожидаемым патчам для ядра драйвера AMDGPU и пользовательского пространства Mesa теперь смогут поддерживать модификаторы формата DRM...
Читать полностью
#Phoronix
@linux_potok
👍9🔥2
В Python 3.14.5 из-за утечек памяти возвращён старый сборщик мусора
Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.
Читать полностью
#OpenNet
@linux_potok
Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.
Читать полностью
#OpenNet
@linux_potok
😁3
В Linux-сборках эмулятора Cemu обнаружено вредоносное ПО
В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub.
Под угрозой оказались пользователи, которые скачали и запустили:
Cemu-2.6-x86_64.AppImage (переносимый пакет)
cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu)
Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой.
( читать дальше... )
hackers, malware, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub.
Под угрозой оказались пользователи, которые скачали и запустили:
Cemu-2.6-x86_64.AppImage (переносимый пакет)
cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu)
Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой.
( читать дальше... )
hackers, malware, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
🥰1