Взлом Canvas нарушил работу образовательных учреждений
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы входа и потребовали выкуп. Из-за массового сбоя образовательные учреждения переносили экзамены, а студенты по всему миру лишились доступа к заданиям и материалам.
Читать полностью
#xakep
@linux_potok
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы входа и потребовали выкуп. Из-за массового сбоя образовательные учреждения переносили экзамены, а студенты по всему миру лишились доступа к заданиям и материалам.
Читать полностью
#xakep
@linux_potok
🥰1
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом...
Читать полностью
#LinuxOrgRu
@linux_potok
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом...
Читать полностью
#LinuxOrgRu
@linux_potok
🥰1🤯1
Уязвимость в Exim, позволяющая удалённо выполнить код на сервере
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Читать полностью
#OpenNet
@linux_potok
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Читать полностью
#OpenNet
@linux_potok
🥰1
Intel Compute Runtime 26.18.38308.1 приносит больше возможностей Xe3P и поддержку Nova Lake P
Во вторник компания Intel выпустила новую версию своего открытого Compute Runtime для поддержки OpenCL и Level Zero на своих интегрированных и дискретных графических устройствах...
Читать полностью
#Phoronix
@linux_potok
Во вторник компания Intel выпустила новую версию своего открытого Compute Runtime для поддержки OpenCL и Level Zero на своих интегрированных и дискретных графических устройствах...
Читать полностью
#Phoronix
@linux_potok
👍1
Эмулятор Wii U под названием Cemu несколько суток распространял скомпрометированные злоумышленниками файлы
Команда разработчиков эмулятора консоли Nintendo Wii U под названием Cemu сообщила, что в течение нескольких дней на её странице в GitHub находились скомпрометированные злоумышленниками файлы для Linux. Вредоносные файлы были доступны для скачивания с 6 по 12 мая 2026 года.
Читать полностью
#habr
@linux_potok
Команда разработчиков эмулятора консоли Nintendo Wii U под названием Cemu сообщила, что в течение нескольких дней на её странице в GitHub находились скомпрометированные злоумышленниками файлы для Linux. Вредоносные файлы были доступны для скачивания с 6 по 12 мая 2026 года.
Читать полностью
#habr
@linux_potok
❤1🥰1
В Minecraft Java наконец появилась система друзей и мультиплеер по P2P
Вышел снапшот 26.2 Snapshot 7 для Minecraft Java, и теперь играть с друзьями стало проще благодаря функции списка друзей и расширенному мультиплееру.
Читать полностью
#GamingOnLinux
@linux_potok
Вышел снапшот 26.2 Snapshot 7 для Minecraft Java, и теперь играть с друзьями стало проще благодаря функции списка друзей и расширенному мультиплееру.
Читать полностью
#GamingOnLinux
@linux_potok
🔥13👍3❤2😁1
Proton 11.0-1 Beta 3 приносит обновления FEX для Linux ARM64 (например, для Steam Frame)
Valve выпустила последнюю бета-версию Proton 11, которая включает обновление для FEX — эмулятора для запуска x86-приложений на устройствах с Linux ARM64.
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила последнюю бета-версию Proton 11, которая включает обновление для FEX — эмулятора для запуска x86-приложений на устройствах с Linux ARM64.
Читать полностью
#GamingOnLinux
@linux_potok
❤8
KDE получил более миллиона евро инвестиций
KDE привлек финансирование от Sovereign Tech Fund на сумму свыше миллиона евро для развития Plasma, улучшения KDE Linux, тестирования, повышения безопасности и поддержки ключевой инфраструктуры.
Читать полностью
#Linuxiac
@linux_potok
KDE привлек финансирование от Sovereign Tech Fund на сумму свыше миллиона евро для развития Plasma, улучшения KDE Linux, тестирования, повышения безопасности и поддержки ключевой инфраструктуры.
Читать полностью
#Linuxiac
@linux_potok
❤5👍3🤡1
GCC 16 создаёт более быстрые бинарные файлы, чем GCC 15, конкурентная гонка с LLVM Clang 22
GCC 16.1 был выпущен в конце апреля как последний крупный ежегодный релиз коллекции компиляторов GNU. Первые бенчмарки показали значительные преимущества GCC 16 по сравнению с GCC 15. Последующие тесты нового компилятора GCC 16 продолжают демонстрировать в целом лучшую производительность получаемых бинарных файлов по сравнению с использованием GCC 15 на том же оборудовании и с теми же флагами компилятора. Это заставило многих задуматься о производительности GCC 16 по сравнению с последней версией открытого компилятора LLVM/Clang, которая и стала центром сегодняшнего сравнительного тестирования.
Читать полностью
#Phoronix
@linux_potok
GCC 16.1 был выпущен в конце апреля как последний крупный ежегодный релиз коллекции компиляторов GNU. Первые бенчмарки показали значительные преимущества GCC 16 по сравнению с GCC 15. Последующие тесты нового компилятора GCC 16 продолжают демонстрировать в целом лучшую производительность получаемых бинарных файлов по сравнению с использованием GCC 15 на том же оборудовании и с теми же флагами компилятора. Это заставило многих задуматься о производительности GCC 16 по сравнению с последней версией открытого компилятора LLVM/Clang, которая и стала центром сегодняшнего сравнительного тестирования.
Читать полностью
#Phoronix
@linux_potok
🔥6👍1
Ваш старый «картофельный» ПК может лучше играть с этим патчем ядра Linux
Предлагаемое обновление планировщика показывает улучшение времени кадров на устаревшем оборудовании при высокой нагрузке на процессор.
Читать полностью
#ItFOSS
@linux_potok
Предлагаемое обновление планировщика показывает улучшение времени кадров на устаревшем оборудовании при высокой нагрузке на процессор.
Читать полностью
#ItFOSS
@linux_potok
🔥6😁1
Fedora Hummingbird дебютирует как сверхзащищённый дистрибутив Linux
Fedora Hummingbird поставляется как загрузочный OCI-образ всей операционной системы с атомарными обновлениями и возможностью отката.
Читать полностью
#ItFOSS
@linux_potok
Fedora Hummingbird поставляется как загрузочный OCI-образ всей операционной системы с атомарными обновлениями и возможностью отката.
Читать полностью
#ItFOSS
@linux_potok
🌚4👍3😁1
Fragnesia стала публично известной как последняя уязвимость локального повышения привилегий в Linux
После раскрытия уязвимости Dirty Frag для ядра Linux на прошлой неделе, исправление которой появилось в основной ветке только в понедельник, Fragnesia теперь также стала публичной как похожая уязвимость локального повышения привилегий (LPE)...
Читать полностью
#Phoronix
@linux_potok
После раскрытия уязвимости Dirty Frag для ядра Linux на прошлой неделе, исправление которой появилось в основной ветке только в понедельник, Fragnesia теперь также стала публичной как похожая уязвимость локального повышения привилегий (LPE)...
Читать полностью
#Phoronix
@linux_potok
😁1👌1👀1
Fragnesia: Linux LPE
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
Читать полностью
#habr
@linux_potok
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
Читать полностью
#habr
@linux_potok
🥰1
PipeWire 1.6.5 решает проблемы со звуком
PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio.
Читать полностью
#Linuxiac
@linux_potok
PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio.
Читать полностью
#Linuxiac
@linux_potok
👍5
KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл...
Читать полностью
#LinuxOrgRu
@linux_potok
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл...
Читать полностью
#LinuxOrgRu
@linux_potok
👍3🤡1
Опубликован драйвер Linux для интерфейса Intel Silicon Security Engine "ISSEI"
Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)...
Читать полностью
#Phoronix
@linux_potok
Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)...
Читать полностью
#Phoronix
@linux_potok
👍2
Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Читать полностью
#OpenNet
@linux_potok
🥰1
Fragnesia — новый эксплойт ядра Linux в стиле Dirty Frag
Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP.
Читать полностью
#Linuxiac
@linux_potok
Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP.
Читать полностью
#Linuxiac
@linux_potok
❤1👌1
Выпущен Nginx 1.31 с поддержкой HTTP-прокси
Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера.
Читать полностью
#Linuxiac
@linux_potok
Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера.
Читать полностью
#Linuxiac
@linux_potok
👍2
Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
Читать полностью
#OpenNet
@linux_potok
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
Читать полностью
#OpenNet
@linux_potok
👍1