Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65431

Test Days для Podman 6.0

Проект Fedora объявил о проведении серии Test Days для Podman 6.0 — следующего крупного релиза контейнерного движка, развиваемого как альтернатива Docker без центрального демона. Тестирование новой ветки проходит с 11 по 15 мая и ориентировано как на разработчиков, так и на обычных пользователей Fedora.
Podman 6.0 станет одним из крупнейших обновлений проекта за последнее время. Разработчики готовят заметную переработку сетевой подсистемы, обновления механизмов взаимодействия контейнеров и внутренние изменения в архитектуре runtime-компонентов. Часть нововведений направлена на улучшение совместимости с Kubernetes и OCI-инструментами.
В Fedora отмечают, что основной задачей Test Days является проверка обратной совместимости и выявление проблем в реальных сценариях эксплуатации. Пользователям предлагается протестировать:

запуск rootless-контейнеров;
работу compose-совместимых конфигураций;
сетевые режимы;
взаимодействие с systemd;
миграцию существующих окружений с Podman 5.x.

Особое внимание уделяется изменениям в контейнерных сетях. Разработчики продолжают постепенную модернизацию сетевого стека, включая улучшения интеграции с Netavark и Aardvark DNS — компонентами, пришедшими на смену старым CNI-механизмам.
Podman давно стал одним из ключевых компонентов экосистемы Fedora и Red Hat. Проект активно используется в серверных Linux-дистрибутивах, CI/CD-инфраструктуре и средах разработки благодаря поддержке rootless-режима и совместимости с OCI-контейнерами без необходимости постоянно работающего daemon-процесса.
Релиз Podman 6.0 ожидается после завершения тестирования и исправления найденных ошибок. Разработчики Fedora подчёркивают, что участие сообщества в Test Days напрямую влияет на стабильность будущего выпуска.



 fedora, podman, тестирование

👉@sysadminoff

https://www.linux.org.ru/news/opensource/18290479

📰 KDE Plasma 6.6.5 Is Out Now to Improve Performance for NVIDIA GPU Users

KDE Plasma 6.6.5 is now available as the fifth maintenance update in the KDE Plasma 6.6 desktop environment series with various improvements and bug fixes.

🔗 Source: https://9to5linux.com/kde-plasma-6-6-5-is-out-now-to-improve-performance-for-nvidia-gpu-users

#kde #plasma

👉@sysadminoff

📰 EU browser choice rules send millions more users Firefox's way

Mozilla claims the Digital Markets Act delivered lasting bump, invites Britain to do similar.

🔗 Source:

#firefox

👉@sysadminoff

https://www.theregister.com/software/2026/05/12/eu-law-bestows-6m-more-firefox-users-upon-us-moz-says/5238623

📰 EU browser choice rules send millions more users Firefox's way

Mozilla claims the Digital Markets Act delivered lasting bump, invites Britain to do similar.

🔗 Source:

#firefox

👉@sysadminoff

https://www.theregister.com/software/2026/05/12/eu-law-bestows-6m-more-firefox-users-upon-us-moz-says/5238623

📰 Further expanded AMD HDMI 2.1 support is coming to Linux now with FRL and DSC

Good news for Linux gamers and the upcoming Steam Machine, as it appears the AMD GPU kernel drivers are expanding their HDMI 2.1 support even further.Read the full article on GamingOnLinux.

🔗 Source:

#amd #kernel #linux #steam

👉@sysadminoff

https://www.gamingonlinux.com/2026/05/further-expanded-amd-hdmi-2-1-support-is-coming-to-linux-now-with-frl-and-dsc/

В 42 NPM-пакета TanStack интегрировано вредоносное ПО с самораспространяющимся червём

В результате компрометации процесса формирования релизов на базе GitHub Actions атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65432

What is Microsoft Discovery?

Microsoft Discovery is a cloud-based enterprise platform that uses agentic AI — software that can plan and independently execute multi-step research tasks without constant human input — to accelerate research and development (R&D). Announced at Microsoft Build 2025 and now in expanded preview as of April 2026, it combines specialized AI agents, a graph-based knowledge engine, and high-performance computing (HPC — large-scale cloud server clusters for compute-intensive simulations) on Azure. The platform targets organizations in chemistry, pharmaceuticals, materials science, semiconductor design, and general engineering. You interact with it through a conversational interface orchestrated by Microsoft Copilot. General availability has not been announced.
Source

👉@sysadminoff

https://4sysops.com/archives/what-is-microsoft-discovery/

📰 Running Four Intel Graphics Cards Under Linux On Ubuntu 26.04

It's been nearly one year to the week since Intel introduced Project Battlematrix as their initiative for improving their Linux driver support for the Arc Pro B-Series with enhancements such as bettering the multi-GPU support in allowing up to eight Arc Pro GPUs per system as well as other open-source driver optimizations in the era of AI.

🔗 Source: https://www.phoronix.com/review/intel-arc-pro-b70-four

#intel #linux #opensource #ubuntu

👉@sysadminoff

https://share.google/VtLwHVkynlBfPDvri

Linux malware hidden in Cemu Wii U emulator AppImage

If you recently downloaded the Cemu emulator for Linux from the official project GitHub, be aware: it may have added malware to your system. The team behind the Wii U emulator discovered that both the official AppImage and its Ubuntu ZIP assets for the Cemu 2.6 release on project’s official Github were “compromised” – only those builds; Flatpak was not affected, nor installers for Windows and macOS. To wit: if you downloaded Cemu 2.6 between 6 May, 2026 and 12 May from the project’s GitHub page (or a third-party launcher that downloads a build from there instead) and you opened […]
You're reading Linux malware hidden in Cemu Wii U emulator AppImage, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/cemu-linux-malware

📰 IBM s390 Is The Latest Architecture Seeing Rust Linux Kernel Support

An IBM engineer posted the first set of patches enabling the Rust programming language support for the Linux kernel to be built on the s390 architecture...

🔗 Source:

#kernel #linux

👉@sysadminoff

https://www.phoronix.com/news/IBM-s390-Linux-Kernel-Rust

📰 AMD & Intel Roll Out New Linux Updates For Today's Patch Tuesday

Today's Patch Tuesday is a busier one than normal for the quarter. Both AMD and Intel have rolled out new updates for Linux customers among other security disclosures today. Thankfully though the vulnerabilities don't appear to be too widespread or impactful...

🔗 Source:

#amd #intel #linux

👉@sysadminoff

https://www.phoronix.com/news/Patch-Tuesday-May-2026

📰 FreeBSD 15.2 Will Aim For The Nice KDE Desktop Installation Experience

FreeBSD 15.0 had aimed to provide a KDE desktop install option from its text-based OS installer to make for a more compelling FreeBSD out-of-the-box desktop experience. That was then delayed to FreeBSD 15.1 but that didn't end up materializing. Now the KDE desktop install option is diverted to FreeBSD 15.2...

🔗 Source:

#kde

👉@sysadminoff

https://www.phoronix.com/news/FreeBSD-15.2-KDE-Desktop

📰 Downloaded Cemu for Linux recently? You may have malware

If you recently downloaded the Cemu emulator for Linux from the project’s GitHub, be aware: it may have added malware to your system. The team behind the Wii U emulator discovered that both the official AppImage and its Ubuntu ZIP assets for the Cemu 2.6 release available to download from GitHub were “compromised”. Cemu’s Flatpak was not affected, nor were the GitHub installers for Windows and macOS. To wit: if you downloaded Cemu 2.

🔗 Source:

#appimage #flatpak #linux #ubuntu

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/cemu-linux-malware

How to Find Deleted Files Still Eating Disk Space

The post How to Find Deleted Files Still Eating Disk Space first appeared on Tecmint: Linux Howtos, Tutorials & Guides .df says your disk is 80% full, but du says you’re barely using half, so one of them is lying,
The post How to Find Deleted Files Still Eating Disk Space first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/df-du-disk-usage-difference-linux/

Google представил ноутбуки Googlebook, поставляемые с платформой Android

Компания Google анонсировала ноутбуки Googlebook, поставляемые с редакцией платформы Android, развиваемой под кодовым именем Aluminium и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65433

Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.
Выявленные проблемы:

CVE-2026-4892 - переполнение буфера в реализации DHCPv6, позволяющее атакующему, имеющему доступ к локальной сети, выполнить код с правами root через отправку специально оформленного пакета DHCPv6. Переполнение вызвано тем, что при записи DHCPv6 CLID в буфер не учитывалось то, что в пакете данные сохраняются в шестнадцатеричном представлении, в котором используется три байта «%xx» на каждый фактический байт CLID (например, сохранение 1000-байтового CLID приведёт к записи 3000 байт).
CVE-2026-2291 - переполнение буфера в функции extract_name(), позволяющее атакующему подставить фиктивные записи в кэш DNS и добиться перенаправления домена на другой IP-адрес. Переполнение возникло из-за выделения буфера без учёта экранирования некоторых символов во внутреннем представлении доменного имени в dnsmasq.
CVE-2026-4893 - утечка информации, позволяющая обойти проверку через отправку специально оформленного DNS-пакета с информацией о подсети клиента (RFC 7871). Уязвимость может использоваться для изменения маршрута DNS-ответа и перенаправления пользователей на домен атакующего. Уязвимость вызвана тем, что в функцию check_source() передавалась длина записи OPT вместо длины пакета, из-за чего функция всегда возвращала успешный результат проверки.
CVE-2026-4891 - чтение из области вне границы буфера при валидации DNSSEC, приводящее к утечке в ответе данных из памяти процесса при обработке специально оформленного DNS-запроса.
CVE-2026-4890 - зацикливание при валидации DNSSEC, позволяющее вызвать отказ в обслуживании через отправку специально оформленного DNS-пакета.
CVE-2026-5172 - чтение из области вне буфера в функции extract_addresses(), приводящее к аварийному завершению при обработке специально оформленных DNS-ответов.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch,
Fedora, OpenWRT, FreeBSD. Проект Dnsmasq задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.



 dnsmasq

👉@sysadminoff

https://www.linux.org.ru/news/security/18290700

Игровой центр VK Play вышел для Linux

Тихо и незаметно (даже для самих сотрудников сервиса) вышел Linux-клиент платформы облачного гейминга VK Play.
Ранее сервис был доступен для Linux только через браузер либо через Windows-приложение через wine/proton.
Официально доступны rpm- и deb-пакеты.
Сервис предоставляет возможность запускать игры на виртуальном сервере и играть удалённо, таким образом для современных игр не требуется иметь высокопроизводительное железо (при наличии хорошего интернет-соединения) и нужную для игры операционную систему. На текущий момент в каталоге доступно более 400 плюс есть возможность запустить в облаке виртуальный компьютер с Windows, на который можно устанавливать игры самостоятельно, если их в каталоге нет.



 vk, игры, облачные сервисы

👉@sysadminoff

https://www.linux.org.ru/news/games/18290878

📰 Malware found in Linux builds of Cemu Wii U emulator

If you’ve downloaded the Cemu Wii U emulator for Linux from the project’s official GitHub in the past few weeks, bad news: it may have added malware to your system when you ran it. The team who develop the the open-source emulator recently discovered that both the Linux AppImage and ZIP package of Cemu 2.6 on Github were “compromised” packages containing malware. The Cemu Flatpak and installers for Windows and macOS are not affected.

🔗 Source:

#appimage #flatpak #linux #opensource

👉@sysadminoff

https://www.omgubuntu.co.uk/2026/05/cemu-linux-malware

Архитектура IBM s390 получила поддержку Rust в ядре Linux

Инженер IBM Ян Поленски отправил на рассмотрение первый патч-сет, который добавляет возможность сборки ядра с поддержкой Rust для s390.
Таким образом, s390 стала шестой архитектурой, претендующей на включение Rust в основное ядро Linux. Такую поддержку уже имеют архитектуры x86_64, ARM, LoongArch и RISC-V.
( читать дальше... )
Единственным техническим ограничением на данный момент является требование к nightly-версии компилятора Rust (rustc), так как s390 полагается на флаг -Zpacked-stack.



 ibm, linux, rust, s390, ядро

👉@sysadminoff

https://www.linux.org.ru/news/hardware/18290971

Выпуск Scrcpy 4.0, приложения для зеркалирования экрана Android-смартфона

Опубликован выпуск приложения Scrcpy 4.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=65434