Fragnesia: Linux LPE
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
Читать полностью
#habr
@linux_potok
13 мая 2026 года — Исследователи безопасности из команды V12 во главе с Уильямом Боулингом опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах без необходимости race conditions.
Читать полностью
#habr
@linux_potok
🥰1
PipeWire 1.6.5 решает проблемы со звуком
PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio.
Читать полностью
#Linuxiac
@linux_potok
PipeWire 1.6.5 устраняет проблемы с отсутствием звука, улучшает определение аудиоразъемов и усиливает безопасность сервера PulseAudio.
Читать полностью
#Linuxiac
@linux_potok
👍5
KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл...
Читать полностью
#LinuxOrgRu
@linux_potok
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки дл...
Читать полностью
#LinuxOrgRu
@linux_potok
👍3🤡1
Опубликован драйвер Linux для интерфейса Intel Silicon Security Engine "ISSEI"
Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)...
Читать полностью
#Phoronix
@linux_potok
Поскольку начиная с Intel Meteor Lake используется Intel Silicon Security Engine в качестве аппаратного корня доверия для безопасной загрузки прошивки, измерений загрузки и схожей функциональности, этот движок продолжает развиваться на платформах Lunar Lake и Panther Lake, а в будущем станет ещё важнее для новых аппаратных платформ Intel. Сейчас для этого аппаратного корня доверия появляется драйвер Linux с поддержкой интерфейса Intel Silicon Security Engine (ISSEI)...
Читать полностью
#Phoronix
@linux_potok
👍2
Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Читать полностью
#OpenNet
@linux_potok
🥰1
Fragnesia — новый эксплойт ядра Linux в стиле Dirty Frag
Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP.
Читать полностью
#Linuxiac
@linux_potok
Fragnesia обнаруживает уязвимость в Linux через работу с кэшированием страниц, что позволяет локальному пользователю повысить привилегии до root при обработке ESP.
Читать полностью
#Linuxiac
@linux_potok
❤1👌1
Выпущен Nginx 1.31 с поддержкой HTTP-прокси
Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера.
Читать полностью
#Linuxiac
@linux_potok
Nginx 1.31 теперь поддерживает режим прямого HTTP-прокси и устраняет уязвимости безопасности в модулях HTTP/2, HTTP/3, OCSP и основной части сервера.
Читать полностью
#Linuxiac
@linux_potok
👍2
Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
Читать полностью
#OpenNet
@linux_potok
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
Читать полностью
#OpenNet
@linux_potok
👍1
Старые видеокарты AMD получили ещё одну победу для открытого драйвера от Valve: DRM Format Modifiers
Тимур Кристоф из команды Valve по разработке открытых графических драйверов для Linux не останавливается на достигнутом и продолжает внедрять улучшения для устаревших видеокарт эпохи AMD GCN 1.0/1.1 на Linux. Помимо улучшения поддержки дисплеев для старых APU, перехода видеокарт GCN 1.0/1 с устаревшего драйвера Radeon на современный драйвер AMDGPU, а также множества других исправлений и оптимизаций для этих видеокарт вплоть до серии Radeon HD 7000, сегодня было объявлено о ещё одном значительном нововведении. Эти оригинальные видеокарты GCN благодаря ожидаемым патчам для ядра драйвера AMDGPU и пользовательского пространства Mesa теперь смогут поддерживать модификаторы формата DRM...
Читать полностью
#Phoronix
@linux_potok
Тимур Кристоф из команды Valve по разработке открытых графических драйверов для Linux не останавливается на достигнутом и продолжает внедрять улучшения для устаревших видеокарт эпохи AMD GCN 1.0/1.1 на Linux. Помимо улучшения поддержки дисплеев для старых APU, перехода видеокарт GCN 1.0/1 с устаревшего драйвера Radeon на современный драйвер AMDGPU, а также множества других исправлений и оптимизаций для этих видеокарт вплоть до серии Radeon HD 7000, сегодня было объявлено о ещё одном значительном нововведении. Эти оригинальные видеокарты GCN благодаря ожидаемым патчам для ядра драйвера AMDGPU и пользовательского пространства Mesa теперь смогут поддерживать модификаторы формата DRM...
Читать полностью
#Phoronix
@linux_potok
👍9🔥2
В Python 3.14.5 из-за утечек памяти возвращён старый сборщик мусора
Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.
Читать полностью
#OpenNet
@linux_potok
Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.
Читать полностью
#OpenNet
@linux_potok
😁3
В Linux-сборках эмулятора Cemu обнаружено вредоносное ПО
В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub.
Под угрозой оказались пользователи, которые скачали и запустили:
Cemu-2.6-x86_64.AppImage (переносимый пакет)
cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu)
Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой.
( читать дальше... )
hackers, malware, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub.
Под угрозой оказались пользователи, которые скачали и запустили:
Cemu-2.6-x86_64.AppImage (переносимый пакет)
cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu)
Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой.
( читать дальше... )
hackers, malware, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
🥰1
Как я сделал резервное управление дачей через Meshtastic
Обычно Meshtastic используют как мессенджер. Я применил его как резервный канал связи с удаленным объектом.
Задача простая: есть дача с регулярно отключаемым мобильным интернетом. При этом нужно получать алармы от автоматики дачи. И иметь возможность минимального управления оборудованием, например, проверить состояние бойлера, выключить свет или посмотреть температуру в помещении.
И я сделал это. Как – читайте ниже.
Читать полностью
#habr
@linux_potok
Обычно Meshtastic используют как мессенджер. Я применил его как резервный канал связи с удаленным объектом.
Задача простая: есть дача с регулярно отключаемым мобильным интернетом. При этом нужно получать алармы от автоматики дачи. И иметь возможность минимального управления оборудованием, например, проверить состояние бойлера, выключить свет или посмотреть температуру в помещении.
И я сделал это. Как – читайте ниже.
Читать полностью
#habr
@linux_potok
👍3
Вышел Hyprland 0.55.1 с исправлениями для Lua-конфигов и рендеринга
Hyprland 0.55.1 включает исправления из основной ветки, решая проблемы с группами, мониторами, настройками Lua, рендерингом и сбоями.
Читать полностью
#Linuxiac
@linux_potok
Hyprland 0.55.1 включает исправления из основной ветки, решая проблемы с группами, мониторами, настройками Lua, рендерингом и сбоями.
Читать полностью
#Linuxiac
@linux_potok
👌1
Релиз картографического приложения CoMaps 2026.05.06 и отчёт проекта за год
Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2026.05.06 и отчёт о развитии проекта за год. Код CoMaps распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play, Apple App Store, Flathub, а также напрямую на Codeberg.
Читать полностью
#OpenNet
@linux_potok
Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2026.05.06 и отчёт о развитии проекта за год. Код CoMaps распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play, Apple App Store, Flathub, а также напрямую на Codeberg.
Читать полностью
#OpenNet
@linux_potok
😁1
Книга: «Linux для администраторов, 2-е изд.»
Привет, Хаброжители! Раскройте мощь операционной системы Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах. В книге представлены последние достижения в администрировании Linux.
Читать полностью
#habr
@linux_potok
Привет, Хаброжители! Раскройте мощь операционной системы Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах. В книге представлены последние достижения в администрировании Linux.
Читать полностью
#habr
@linux_potok
❤1
Бета-версия Steam приносит доработки режима Big Picture, улучшения для Linux и исправления Steam Controller
Valve выпустила ещё одно обновление бета-клиента Steam для всех платформ 13 мая, в котором появились некоторые изменения оформления режима Big Picture и различные исправления.
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила ещё одно обновление бета-клиента Steam для всех платформ 13 мая, в котором появились некоторые изменения оформления режима Big Picture и различные исправления.
Читать полностью
#GamingOnLinux
@linux_potok
👍1
KVM в Linux с виртуализацией CET вызывает зависания некоторых хостов
В прошлом году в ядро Linux была внедрена виртуализация Control-flow Enforcement Technology (CET) для современных процессоров AMD и Intel. Это дополняет CET, который уже довольно давно присутствует в Linux, но теперь эта поддержка появилась и в мире виртуализации KVM. Однако некоторые до сих пор не диагностированные проблемы вызывают зависания некоторых хостов при использовании этой функции безопасности виртуализации...
Читать полностью
#Phoronix
@linux_potok
В прошлом году в ядро Linux была внедрена виртуализация Control-flow Enforcement Technology (CET) для современных процессоров AMD и Intel. Это дополняет CET, который уже довольно давно присутствует в Linux, но теперь эта поддержка появилась и в мире виртуализации KVM. Однако некоторые до сих пор не диагностированные проблемы вызывают зависания некоторых хостов при использовании этой функции безопасности виртуализации...
Читать полностью
#Phoronix
@linux_potok
😁1
Новый Pull Request драйвера AMDGPU для Linux 7.2 готовит поддержку HDML 2.1 FRL
В среду был отправлен последний pull request драйвера AMDGPU/AMDKFD с новым функциональным кодом, готовым для DRM-Next в качестве промежуточного этапа перед выходом ядра Linux 7.2. Пока что в этот пул не вошла реализация поддержки HDMI 2.1, работа над которой наконец-то ведётся, но ведётся подготовка к ней — в рамках этого слияния уже добавлены заголовки регистров FRL...
Читать полностью
#Phoronix
@linux_potok
В среду был отправлен последний pull request драйвера AMDGPU/AMDKFD с новым функциональным кодом, готовым для DRM-Next в качестве промежуточного этапа перед выходом ядра Linux 7.2. Пока что в этот пул не вошла реализация поддержки HDMI 2.1, работа над которой наконец-то ведётся, но ведётся подготовка к ней — в рамках этого слияния уже добавлены заголовки регистров FRL...
Читать полностью
#Phoronix
@linux_potok
🎉1
Red Hat представил Hummingbird, защищённую редакцию Fedora на базе контейнеров
Компания Red Hat представила на конференции Red Hat Summit 2026 проект Fedora Hummingbird, предлагающий новую непрерывно обновляемую редакцию Fedora Linux, формируемую в форме коллекции непрерывно обновляемых (rolling) контейнеров. Для уменьшения поверхности атаки контейнеры включают только минимальный набор компонентов, необходимый для решения конкретных задач. Версии программ обновляются оперативно, по возможности сразу после выпуска основными проектами. Процесс установки обновлений автоматизирован. Используемый в проекте инструментарий открыт под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Компания Red Hat представила на конференции Red Hat Summit 2026 проект Fedora Hummingbird, предлагающий новую непрерывно обновляемую редакцию Fedora Linux, формируемую в форме коллекции непрерывно обновляемых (rolling) контейнеров. Для уменьшения поверхности атаки контейнеры включают только минимальный набор компонентов, необходимый для решения конкретных задач. Версии программ обновляются оперативно, по возможности сразу после выпуска основными проектами. Процесс установки обновлений автоматизирован. Используемый в проекте инструментарий открыт под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍2😁1
The Talos Principle 3 анонсирована: "скоро выйдет"
Croteam и Devolver Digital анонсировали The Talos Principle 3 — финальную главу захватывающей серии головоломок от первого лица.
Читать полностью
#GamingOnLinux
@linux_potok
Croteam и Devolver Digital анонсировали The Talos Principle 3 — финальную главу захватывающей серии головоломок от первого лица.
Читать полностью
#GamingOnLinux
@linux_potok
👍3👌1