[Перевод] Повышение привилегий через Disk Group
Повышение привилегий через Disk Group — это метод, при котором злоумышленники используют членство в группе управления дисками в системах Linux. Основной целью таких атак является диск /dev/sda — основной жесткий диск. Атакующие пытаются использовать ошибки в настройках или уязвимости, чтобы получить доступ к данным и повысить свои права в системе.
Содержание
1. Настройка стенда
2. Подготовка конфигурации
3. Эксплуатация уязвимости
4. Итоги
Настройка стенда
Мы рассмотрим, как эксплуатировать эту уязвимость и получить root-доступ на примере с Ubuntu. Сетевые данные следующие:
- Целевая машина: Ubuntu с IP 192.168.1.6
- Машина атакующего: Kali Linux с IP 192.168.1.7
Подготовка конфигурации
Читать полностью
#habr
@linux_potok
Повышение привилегий через Disk Group — это метод, при котором злоумышленники используют членство в группе управления дисками в системах Linux. Основной целью таких атак является диск /dev/sda — основной жесткий диск. Атакующие пытаются использовать ошибки в настройках или уязвимости, чтобы получить доступ к данным и повысить свои права в системе.
Содержание
1. Настройка стенда
2. Подготовка конфигурации
3. Эксплуатация уязвимости
4. Итоги
Настройка стенда
Мы рассмотрим, как эксплуатировать эту уязвимость и получить root-доступ на примере с Ubuntu. Сетевые данные следующие:
- Целевая машина: Ubuntu с IP 192.168.1.6
- Машина атакующего: Kali Linux с IP 192.168.1.7
Подготовка конфигурации
Читать полностью
#habr
@linux_potok
👍3
Лекарственный симулятор Schedule I с разгромным успехом планирует полную поддержку Steam Deck, будет использовать Steam Deck в качестве «эталона производительности»
Schedule I находится высоко в моем списке желаний для прохождения, к счастью, он находится в Раннем доступе, так что у меня есть много времени, чтобы добраться до него, и он станет еще лучше с запланированной полной поддержкой Steam Deck.
Читать полностью
#GamingOnLinux
@linux_potok
Schedule I находится высоко в моем списке желаний для прохождения, к счастью, он находится в Раннем доступе, так что у меня есть много времени, чтобы добраться до него, и он станет еще лучше с запланированной полной поддержкой Steam Deck.
Читать полностью
#GamingOnLinux
@linux_potok
👍2🤣1
Neverway - это хоррор-RPG, которая сочетает в себе элементы экшена и симулятора жизни и выглядит невероятно
С финансированием от Outersloth, издательского подразделения разработчика Among Us, Innersloth, Neverway - это новое открытие от Coldblood Inc. Хоррор-RPG, которая сочетает в себе элементы экшена и симулятора жизни, и здесь много известных имен, которые вы можете узнать.
Читать полностью
#GamingOnLinux
@linux_potok
С финансированием от Outersloth, издательского подразделения разработчика Among Us, Innersloth, Neverway - это новое открытие от Coldblood Inc. Хоррор-RPG, которая сочетает в себе элементы экшена и симулятора жизни, и здесь много известных имен, которые вы можете узнать.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Sensata Technologies пострадала от атаки шифровальщика
Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифрована, а работа нарушена.
Читать полностью
#xakep
@linux_potok
Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифрована, а работа нарушена.
Читать полностью
#xakep
@linux_potok
🤣3😁1
Драйвер OpenVPN DCO для ядра Linux пересмотрен в 25-й раз для увеличения производительности VPN
Для тех, кто полагается на OpenVPN для своих нужд виртуальной частной сети (VPN), одним из самых захватывающих нововведений в последнее время, помимо перехода к альтернативе WireGuard, является драйвер ядра OpenVPN DCO. Этот драйвер «разгрузки канала данных» имеет потенциал для обеспечения значительного повышения производительности по сравнению с текущей производительностью OpenVPN...
Читать полностью
#Phoronix
@linux_potok
Для тех, кто полагается на OpenVPN для своих нужд виртуальной частной сети (VPN), одним из самых захватывающих нововведений в последнее время, помимо перехода к альтернативе WireGuard, является драйвер ядра OpenVPN DCO. Этот драйвер «разгрузки канала данных» имеет потенциал для обеспечения значительного повышения производительности по сравнению с текущей производительностью OpenVPN...
Читать полностью
#Phoronix
@linux_potok
👍2
Ubuntu 25.04 против Fedora Workstation 42: производительность на AMD Strix Point
С выпуском Ubuntu 25.04 и Fedora 42 в этом месяце, возможно, вам интересно, как эти две Linux-дистрибуции конкурируют в плане производительности. Это очень плотная гонка для обычного оборудования Intel/AMD x86_64. В этой статье представлены некоторые тесты производительности на чистых установках Ubuntu 25.04 и Fedora Workstation 42 на AMD Strix Point.
Читать полностью
#Phoronix
@linux_potok
С выпуском Ubuntu 25.04 и Fedora 42 в этом месяце, возможно, вам интересно, как эти две Linux-дистрибуции конкурируют в плане производительности. Это очень плотная гонка для обычного оборудования Intel/AMD x86_64. В этой статье представлены некоторые тесты производительности на чистых установках Ubuntu 25.04 и Fedora Workstation 42 на AMD Strix Point.
Читать полностью
#Phoronix
@linux_potok
👍3💩1
Deep Rock Galactic: Survivor получает дату релиза, а Deep Rock Galactic: Rogue Core — новый трейлер
В последнее время много происходит событий с космическими гномами. Deep Rock Galactic: Survivor теперь имеет официальную дату выпуска версии 1.0, а также у нас есть новый трейлер для предстоящей игры Deep Rock Galactic: Rogue Core.
Читать полностью
#GamingOnLinux
@linux_potok
В последнее время много происходит событий с космическими гномами. Deep Rock Galactic: Survivor теперь имеет официальную дату выпуска версии 1.0, а также у нас есть новый трейлер для предстоящей игры Deep Rock Galactic: Rogue Core.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Форматирование текста в Logseq
Сделайте свои заметки более привлекательными, форматируя текст с помощью цитат и специальных рамок.
Читать полностью
#ItFOSS
@linux_potok
Сделайте свои заметки более привлекательными, форматируя текст с помощью цитат и специальных рамок.
Читать полностью
#ItFOSS
@linux_potok
👍3
Intel готовит переработку VRR для Linux 6.16, больше включений дисплея Xe3 Panther Lake
Инженеры графических драйверов Intel сегодня отправили свою первую партию обновлений функций в DRM-Next для очереди перед следующим циклом ядра Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
Инженеры графических драйверов Intel сегодня отправили свою первую партию обновлений функций в DRM-Next для очереди перед следующим циклом ядра Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
👍4
Последнее обновление Marvel Rivals вызывает проблемы на Linux - вот краткое решение
Marvel Rivals было обновлено до Сезона 2 от NetEase Games, что приносит новый экспериментальный компилятор шейдеров и другой новый контент. Однако это вызывает проблемы для игроков на настольных системах Linux, когда после нажатия кнопки 'играть' ничего не происходит.
Читать полностью
#GamingOnLinux
@linux_potok
Marvel Rivals было обновлено до Сезона 2 от NetEase Games, что приносит новый экспериментальный компилятор шейдеров и другой новый контент. Однако это вызывает проблемы для игроков на настольных системах Linux, когда после нажатия кнопки 'играть' ничего не происходит.
Читать полностью
#GamingOnLinux
@linux_potok
🔥1😁1
Запуск Linux 6.15 против 6.14 Производительность с AMD Ryzen AI 7 PRO 360
До сих пор мое тестирование на этой неделе ядра Linux 6.15 на ранней стадии, после RC1, проходит хорошо. Никаких серьезных проблем, пока не выявлено никаких значительных проблем с производительностью, и в целом процесс идет гладко с многими новыми функциями/изменениями в Linux 6.15...
Читать полностью
#Phoronix
@linux_potok
До сих пор мое тестирование на этой неделе ядра Linux 6.15 на ранней стадии, после RC1, проходит хорошо. Никаких серьезных проблем, пока не выявлено никаких значительных проблем с производительностью, и в целом процесс идет гладко с многими новыми функциями/изменениями в Linux 6.15...
Читать полностью
#Phoronix
@linux_potok
👍5
Исследователи продемонстрировали удаленный взлом Nissan Leaf
Исследователи из компании PCAutomotive продемонстрировали ряд уязвимостей в электромобиле Nissan Leaf. Специалисты показали, что баги могли использоваться для удаленного взлома автомобилей, слежки и полного перехвата различных функций.
Читать полностью
#xakep
@linux_potok
Исследователи из компании PCAutomotive продемонстрировали ряд уязвимостей в электромобиле Nissan Leaf. Специалисты показали, что баги могли использоваться для удаленного взлома автомобилей, слежки и полного перехвата различных функций.
Читать полностью
#xakep
@linux_potok
🤔4😁1
Выпуск Angie 1.9.0, форка Nginx
Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Читать полностью
#OpenNet
@linux_potok
Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Читать полностью
#OpenNet
@linux_potok
👍3
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев
Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора.
Читать полностью
#xakep
@linux_potok
Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора.
Читать полностью
#xakep
@linux_potok
😁6👍3🔥1
#195 Typed Weather
Обновления, произошедшие в проекте GNOME с 4 по 11 апреля. GNOME Weather теперь портирован с JavaScript на TypeScript, став вторым приложением на TypeScript в GNOME Core после Audio Player. Поддержка файловых дескрипторов для вложенных контейнеров добавлена в gdbus call. Solanum 6.0.0 получил несколько обновлений, включая улучшения в интерфейсе и функционале. Keypunch 6.0 теперь доступен с более реалистичными результатами и расширенной поддержкой языков. Дополнительно, обновлено несколько сторонних проектов, включая Dino, Alpaca и другие, с улучшениями в функционале и интерфейсе.
Читать полностью
#ThisWeekInGNOME
@linux_potok
Обновления, произошедшие в проекте GNOME с 4 по 11 апреля. GNOME Weather теперь портирован с JavaScript на TypeScript, став вторым приложением на TypeScript в GNOME Core после Audio Player. Поддержка файловых дескрипторов для вложенных контейнеров добавлена в gdbus call. Solanum 6.0.0 получил несколько обновлений, включая улучшения в интерфейсе и функционале. Keypunch 6.0 теперь доступен с более реалистичными результатами и расширенной поддержкой языков. Дополнительно, обновлено несколько сторонних проектов, включая Dino, Alpaca и другие, с улучшениями в функционале и интерфейсе.
Читать полностью
#ThisWeekInGNOME
@linux_potok
👍3💩1
AMD выпустила ROCm 6.4 без официальной поддержки RDNA4
После нескольких точечных релизов ROCm 6.3 компания AMD сегодня выпустила ROCm 6.4 как следующее обновление своей открытой платформы вычислений для GPU/ускорителей и в преддверии их большого мероприятия Advancing AI в июне, где они расскажут о будущей работе над ROCm...
Читать полностью
#Phoronix
@linux_potok
После нескольких точечных релизов ROCm 6.3 компания AMD сегодня выпустила ROCm 6.4 как следующее обновление своей открытой платформы вычислений для GPU/ускорителей и в преддверии их большого мероприятия Advancing AI в июне, где они расскажут о будущей работе над ROCm...
Читать полностью
#Phoronix
@linux_potok
👍6
Исследователи разоблачили хакера EncryptHub, который участвует в программах bug bounty
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами 618 организаций, является одновременно киберпреступником и багхантером. Дело в том, что EncryptHub уведомил Microsoft о двух уязвимостях нулевого дня в Windows.
Читать полностью
#xakep
@linux_potok
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами 618 организаций, является одновременно киберпреступником и багхантером. Дело в том, что EncryptHub уведомил Microsoft о двух уязвимостях нулевого дня в Windows.
Читать полностью
#xakep
@linux_potok
👍5
GNOME теперь имеет второе основное приложение, написанное на TypeScript
GNOME 48 сделал Decibels официальным аудиоплеером рабочего стола и при этом стал первым основным приложением GNOME, написанным на языке портирования TypeScript. Теперь для GNOME есть второе основное приложение, написанное на TypeScript...
Читать полностью
#Phoronix
@linux_potok
GNOME 48 сделал Decibels официальным аудиоплеером рабочего стола и при этом стал первым основным приложением GNOME, написанным на языке портирования TypeScript. Теперь для GNOME есть второе основное приложение, написанное на TypeScript...
Читать полностью
#Phoronix
@linux_potok
👍4🤔3🤮1💩1
Celluloid 0.28. Проигрыватель видео. Обновленный интерфейс, новый плейлист
Вышла новая версия видеопроигрывателя Celluloid 0.28. В этом обновлении проведен редизайн интерфейса: уменьшено количество кнопок на панели управления, объединены кнопки Стоп и Старт, а также перенесены кнопки Перемешать и Случайный порядок в диалог плейлиста. Введена горячая клавиша F10 для открытия главного меню. Кнопки перемотки теперь переключают видео файлы в плейлисте, а новый интерфейс плейлиста выполнен в виде полупрозрачной панели с отображением продолжительности видео. Добавлена поддержка загрузки модулей Lua и улучшена поддержка GTK API.
Читать полностью
#pingvinus
@linux_potok
Вышла новая версия видеопроигрывателя Celluloid 0.28. В этом обновлении проведен редизайн интерфейса: уменьшено количество кнопок на панели управления, объединены кнопки Стоп и Старт, а также перенесены кнопки Перемешать и Случайный порядок в диалог плейлиста. Введена горячая клавиша F10 для открытия главного меню. Кнопки перемотки теперь переключают видео файлы в плейлисте, а новый интерфейс плейлиста выполнен в виде полупрозрачной панели с отображением продолжительности видео. Добавлена поддержка загрузки модулей Lua и улучшена поддержка GTK API.
Читать полностью
#pingvinus
@linux_potok
👍7
В KDE реализована начальная поддержка восстановления сеансов на базе Wayland
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения. Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе.
Читать полностью
#OpenNet
@linux_potok
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения. Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе.
Читать полностью
#OpenNet
@linux_potok
👍10🤡1