Google представил ноутбуки Googlebook, поставляемые с платформой Android
Компания Google анонсировала ноутбуки Googlebook, поставляемые с редакцией платформы Android, развиваемой под кодовым именем Aluminium и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65433
Компания Google анонсировала ноутбуки Googlebook, поставляемые с редакцией платформы Android, развиваемой под кодовым именем Aluminium и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65433
Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.
Выявленные проблемы:
CVE-2026-4892 - переполнение буфера в реализации DHCPv6, позволяющее атакующему, имеющему доступ к локальной сети, выполнить код с правами root через отправку специально оформленного пакета DHCPv6. Переполнение вызвано тем, что при записи DHCPv6 CLID в буфер не учитывалось то, что в пакете данные сохраняются в шестнадцатеричном представлении, в котором используется три байта «%xx» на каждый фактический байт CLID (например, сохранение 1000-байтового CLID приведёт к записи 3000 байт).
CVE-2026-2291 - переполнение буфера в функции extract_name(), позволяющее атакующему подставить фиктивные записи в кэш DNS и добиться перенаправления домена на другой IP-адрес. Переполнение возникло из-за выделения буфера без учёта экранирования некоторых символов во внутреннем представлении доменного имени в dnsmasq.
CVE-2026-4893 - утечка информации, позволяющая обойти проверку через отправку специально оформленного DNS-пакета с информацией о подсети клиента (RFC 7871). Уязвимость может использоваться для изменения маршрута DNS-ответа и перенаправления пользователей на домен атакующего. Уязвимость вызвана тем, что в функцию check_source() передавалась длина записи OPT вместо длины пакета, из-за чего функция всегда возвращала успешный результат проверки.
CVE-2026-4891 - чтение из области вне границы буфера при валидации DNSSEC, приводящее к утечке в ответе данных из памяти процесса при обработке специально оформленного DNS-запроса.
CVE-2026-4890 - зацикливание при валидации DNSSEC, позволяющее вызвать отказ в обслуживании через отправку специально оформленного DNS-пакета.
CVE-2026-5172 - чтение из области вне буфера в функции extract_addresses(), приводящее к аварийному завершению при обработке специально оформленных DNS-ответов.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch,
Fedora, OpenWRT, FreeBSD. Проект Dnsmasq задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.
dnsmasq
👉@sysadminoff
https://www.linux.org.ru/news/security/18290700
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.
Выявленные проблемы:
CVE-2026-4892 - переполнение буфера в реализации DHCPv6, позволяющее атакующему, имеющему доступ к локальной сети, выполнить код с правами root через отправку специально оформленного пакета DHCPv6. Переполнение вызвано тем, что при записи DHCPv6 CLID в буфер не учитывалось то, что в пакете данные сохраняются в шестнадцатеричном представлении, в котором используется три байта «%xx» на каждый фактический байт CLID (например, сохранение 1000-байтового CLID приведёт к записи 3000 байт).
CVE-2026-2291 - переполнение буфера в функции extract_name(), позволяющее атакующему подставить фиктивные записи в кэш DNS и добиться перенаправления домена на другой IP-адрес. Переполнение возникло из-за выделения буфера без учёта экранирования некоторых символов во внутреннем представлении доменного имени в dnsmasq.
CVE-2026-4893 - утечка информации, позволяющая обойти проверку через отправку специально оформленного DNS-пакета с информацией о подсети клиента (RFC 7871). Уязвимость может использоваться для изменения маршрута DNS-ответа и перенаправления пользователей на домен атакующего. Уязвимость вызвана тем, что в функцию check_source() передавалась длина записи OPT вместо длины пакета, из-за чего функция всегда возвращала успешный результат проверки.
CVE-2026-4891 - чтение из области вне границы буфера при валидации DNSSEC, приводящее к утечке в ответе данных из памяти процесса при обработке специально оформленного DNS-запроса.
CVE-2026-4890 - зацикливание при валидации DNSSEC, позволяющее вызвать отказ в обслуживании через отправку специально оформленного DNS-пакета.
CVE-2026-5172 - чтение из области вне буфера в функции extract_addresses(), приводящее к аварийному завершению при обработке специально оформленных DNS-ответов.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch,
Fedora, OpenWRT, FreeBSD. Проект Dnsmasq задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.
dnsmasq
👉@sysadminoff
https://www.linux.org.ru/news/security/18290700
Игровой центр VK Play вышел для Linux
Тихо и незаметно (даже для самих сотрудников сервиса) вышел Linux-клиент платформы облачного гейминга VK Play.
Ранее сервис был доступен для Linux только через браузер либо через Windows-приложение через wine/proton.
Официально доступны rpm- и deb-пакеты.
Сервис предоставляет возможность запускать игры на виртуальном сервере и играть удалённо, таким образом для современных игр не требуется иметь высокопроизводительное железо (при наличии хорошего интернет-соединения) и нужную для игры операционную систему. На текущий момент в каталоге доступно более 400 плюс есть возможность запустить в облаке виртуальный компьютер с Windows, на который можно устанавливать игры самостоятельно, если их в каталоге нет.
vk, игры, облачные сервисы
👉@sysadminoff
https://www.linux.org.ru/news/games/18290878
Тихо и незаметно (даже для самих сотрудников сервиса) вышел Linux-клиент платформы облачного гейминга VK Play.
Ранее сервис был доступен для Linux только через браузер либо через Windows-приложение через wine/proton.
Официально доступны rpm- и deb-пакеты.
Сервис предоставляет возможность запускать игры на виртуальном сервере и играть удалённо, таким образом для современных игр не требуется иметь высокопроизводительное железо (при наличии хорошего интернет-соединения) и нужную для игры операционную систему. На текущий момент в каталоге доступно более 400 плюс есть возможность запустить в облаке виртуальный компьютер с Windows, на который можно устанавливать игры самостоятельно, если их в каталоге нет.
vk, игры, облачные сервисы
👉@sysadminoff
https://www.linux.org.ru/news/games/18290878
🤮2
📰 Malware found in Linux builds of Cemu Wii U emulator
If you’ve downloaded the Cemu Wii U emulator for Linux from the project’s official GitHub in the past few weeks, bad news: it may have added malware to your system when you ran it. The team who develop the the open-source emulator recently discovered that both the Linux AppImage and ZIP package of Cemu 2.6 on Github were “compromised” packages containing malware. The Cemu Flatpak and installers for Windows and macOS are not affected.
🔗 Source:
#appimage #flatpak #linux #opensource
👉@sysadminoff
https://www.omgubuntu.co.uk/2026/05/cemu-linux-malware
If you’ve downloaded the Cemu Wii U emulator for Linux from the project’s official GitHub in the past few weeks, bad news: it may have added malware to your system when you ran it. The team who develop the the open-source emulator recently discovered that both the Linux AppImage and ZIP package of Cemu 2.6 on Github were “compromised” packages containing malware. The Cemu Flatpak and installers for Windows and macOS are not affected.
🔗 Source:
#appimage #flatpak #linux #opensource
👉@sysadminoff
https://www.omgubuntu.co.uk/2026/05/cemu-linux-malware
OMG! Ubuntu
Malware found in Linux builds of Cemu (Wii U emulator)
If you've downloaded the Cemu Wii U emulator for Linux from the project's official GitHub in the past few weeks, bad news: it added malware to your system
Архитектура IBM s390 получила поддержку Rust в ядре Linux
Инженер IBM Ян Поленски отправил на рассмотрение первый патч-сет, который добавляет возможность сборки ядра с поддержкой Rust для s390.
Таким образом, s390 стала шестой архитектурой, претендующей на включение Rust в основное ядро Linux. Такую поддержку уже имеют архитектуры x86_64, ARM, LoongArch и RISC-V.
( читать дальше... )
Единственным техническим ограничением на данный момент является требование к nightly-версии компилятора Rust (rustc), так как s390 полагается на флаг -Zpacked-stack.
ibm, linux, rust, s390, ядро
👉@sysadminoff
https://www.linux.org.ru/news/hardware/18290971
Инженер IBM Ян Поленски отправил на рассмотрение первый патч-сет, который добавляет возможность сборки ядра с поддержкой Rust для s390.
Таким образом, s390 стала шестой архитектурой, претендующей на включение Rust в основное ядро Linux. Такую поддержку уже имеют архитектуры x86_64, ARM, LoongArch и RISC-V.
( читать дальше... )
Единственным техническим ограничением на данный момент является требование к nightly-версии компилятора Rust (rustc), так как s390 полагается на флаг -Zpacked-stack.
ibm, linux, rust, s390, ядро
👉@sysadminoff
https://www.linux.org.ru/news/hardware/18290971
Выпуск Scrcpy 4.0, приложения для зеркалирования экрана Android-смартфона
Опубликован выпуск приложения Scrcpy 4.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65434
Опубликован выпуск приложения Scrcpy 4.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65434
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65435
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65435
📰 Discord joke that it's The Year of the Linux Desktop
The Year of the Linux Desktop is finally here! Sort of. Well, not really but it's getting there and Discord has seen some nice improvements lately.Read the full article on GamingOnLinux.
🔗 Source:
#linux
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/discord-joke-that-its-the-year-of-the-linux-desktop/
The Year of the Linux Desktop is finally here! Sort of. Well, not really but it's getting there and Discord has seen some nice improvements lately.Read the full article on GamingOnLinux.
🔗 Source:
#linux
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/discord-joke-that-its-the-year-of-the-linux-desktop/
GamingOnLinux
Discord joke that it's The Year of the Linux Desktop
The Year of the Linux Desktop is finally here! Sort of. Well, not really but it's getting there and Discord has seen some nice improvements lately.
📰 Unreal Engine 5.8 adds experimental Steam Frame support, Qualcomm give the Steam Frame a dedicated page
Valve's new VR kit the Steam Frame appears to be inching closer to a release announcement - here's two more fun bits of news on it for you.Read the full article on GamingOnLinux.
🔗 Source:
#steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/unreal-engine-5-8-adds-experimental-steam-frame-support-qualcomm-give-the-steam-frame-a-dedicated-page/
Valve's new VR kit the Steam Frame appears to be inching closer to a release announcement - here's two more fun bits of news on it for you.Read the full article on GamingOnLinux.
🔗 Source:
#steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/unreal-engine-5-8-adds-experimental-steam-frame-support-qualcomm-give-the-steam-frame-a-dedicated-page/
GamingOnLinux
Unreal Engine 5.8 adds experimental Steam Frame support, Qualcomm give the Steam Frame a dedicated page
Valve's new VR kit the Steam Frame appears to be inching closer to a release announcement - here's two more fun bits of news on it for you.
KDE gets €1.2m funding from the Sovereign Tech Fund
KDE has announced it’s getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the communication frameworks used by both. The German government-backed fund, which sees its work as “strategic investments in the digital infrastructure of our economy and society”, will disburse €1,285,200 ($1,512,680) to KDE across 2026 and 2027. Like all grants the fund provides, the money is earmarked for a specific set of pre-approved projects. KDE developers can’t redirect cash toward the latest feature request gathering upvotes on r/KDE. Work the money will fund includes improving the Plasma […]
You're reading KDE gets €1.2m funding from the Sovereign Tech Fund, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.
👉@sysadminoff
https://www.omgubuntu.co.uk/2026/05/kde-sovereign-tech-fund-grant
KDE has announced it’s getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the communication frameworks used by both. The German government-backed fund, which sees its work as “strategic investments in the digital infrastructure of our economy and society”, will disburse €1,285,200 ($1,512,680) to KDE across 2026 and 2027. Like all grants the fund provides, the money is earmarked for a specific set of pre-approved projects. KDE developers can’t redirect cash toward the latest feature request gathering upvotes on r/KDE. Work the money will fund includes improving the Plasma […]
You're reading KDE gets €1.2m funding from the Sovereign Tech Fund, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.
👉@sysadminoff
https://www.omgubuntu.co.uk/2026/05/kde-sovereign-tech-fund-grant
OpenZFS 2.4.2
Состоялся выпуск OpenZFS 2.4.2, корректирующего релиза открытой реализации файловой системы ZFS для Linux и FreeBSD. Основным изменением новой версии стала поддержка стабильной ветки Linux 7.0. Предыдущий выпуск OpenZFS 2.4 поддерживал ядра Linux только до 6.19, при этом совместимость со старыми ядрами сохраняется начиная с Linux 4.18. Для FreeBSD заявлена работа с выпусками 13.3 и новее, а также с веткой 14.x.
В OpenZFS 2.4.2 вошёл большой набор исправлений, затрагивающих сборку, тестирование, работу с initramfs, поддержку POSIX_FADV_DONTNEED, обработку точек монтирования и Linux-специфичный код. Отдельно отмечены изменения, необходимые для совместимости с Linux 7.0, а также первые правки для будущей ветки Linux 7.1.
Среди исправленных проблем — ошибки в vdev_rebuild_range(), редкие ошибки контрольных сумм после перестроения массива, повреждение данных после block clone и последующего truncate, взаимная блокировка при автоматическом монтировании снимков во время одновременного zfs recv, утечки памяти и ряд проблем в dRAID, включая ошибки после rebuild, degraded-состояний и замены дисков.
В Linux-части продолжена адаптация OpenZFS к новой модели монтирования ядра. Разработчики удалили поддержку старого mount API, перевели код на fs_context, переработали обработку параметров монтирования и добавили обходной путь для ядер, жёстче проверяющих «запрещённые» mount options. Также внесены изменения, связанные с LSM, statx, setlease, ACL и переименованием некоторых внутренних API ядра Linux 7.0.
Параллельно опубликован выпуск OpenZFS 2.3.7 для пользователей, которые пока остаются на предыдущей стабильной ветке 2.3. В него также перенесена поддержка Linux 7.0 и часть исправлений из новой серии.
>>> Полный список изменений и исходные архивы на GitHub
openzfs
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18291044
Состоялся выпуск OpenZFS 2.4.2, корректирующего релиза открытой реализации файловой системы ZFS для Linux и FreeBSD. Основным изменением новой версии стала поддержка стабильной ветки Linux 7.0. Предыдущий выпуск OpenZFS 2.4 поддерживал ядра Linux только до 6.19, при этом совместимость со старыми ядрами сохраняется начиная с Linux 4.18. Для FreeBSD заявлена работа с выпусками 13.3 и новее, а также с веткой 14.x.
В OpenZFS 2.4.2 вошёл большой набор исправлений, затрагивающих сборку, тестирование, работу с initramfs, поддержку POSIX_FADV_DONTNEED, обработку точек монтирования и Linux-специфичный код. Отдельно отмечены изменения, необходимые для совместимости с Linux 7.0, а также первые правки для будущей ветки Linux 7.1.
Среди исправленных проблем — ошибки в vdev_rebuild_range(), редкие ошибки контрольных сумм после перестроения массива, повреждение данных после block clone и последующего truncate, взаимная блокировка при автоматическом монтировании снимков во время одновременного zfs recv, утечки памяти и ряд проблем в dRAID, включая ошибки после rebuild, degraded-состояний и замены дисков.
В Linux-части продолжена адаптация OpenZFS к новой модели монтирования ядра. Разработчики удалили поддержку старого mount API, перевели код на fs_context, переработали обработку параметров монтирования и добавили обходной путь для ядер, жёстче проверяющих «запрещённые» mount options. Также внесены изменения, связанные с LSM, statx, setlease, ACL и переименованием некоторых внутренних API ядра Linux 7.0.
Параллельно опубликован выпуск OpenZFS 2.3.7 для пользователей, которые пока остаются на предыдущей стабильной ветке 2.3. В него также перенесена поддержка Linux 7.0 и часть исправлений из новой серии.
>>> Полный список изменений и исходные архивы на GitHub
openzfs
👉@sysadminoff
https://www.linux.org.ru/news/opensource/18291044
KDE Receives Over €1M from Sovereign Tech Fund for Software Development
The KDE Project will receive over €1 million EUR (~ $1,5 million USD) from The Sovereign Tech Fund to continue and improve software development for KDE Plasma, KDE Linux, and KDE apps.
The post KDE Receives Over €1M from Sovereign Tech Fund for Software Development appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/kde-receives-over-e1m-from-sovereign-tech-fund-for-software-development
The KDE Project will receive over €1 million EUR (~ $1,5 million USD) from The Sovereign Tech Fund to continue and improve software development for KDE Plasma, KDE Linux, and KDE apps.
The post KDE Receives Over €1M from Sovereign Tech Fund for Software Development appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/kde-receives-over-e1m-from-sovereign-tech-fund-for-software-development
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом уровне привилегий.
Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen2 (Fam17h). Проблема затрагивает гипервизор Xen и может использоваться для обхода изоляции. Для веток Xen c 4.17 по 4.21 опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux.
В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Во встраиваемых CPU AMD Ryzen Embedded V2000 уязвимость устранена в конце декабря. В процессорах серии AMD EPYC 7002 проблема остаётся неисправленной и её предлагается блокировать на уровне операционной системы.
amd, cpu, xen, безопасность
👉@sysadminoff
https://www.linux.org.ru/news/security/18291156
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.
Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом уровне привилегий.
Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen2 (Fam17h). Проблема затрагивает гипервизор Xen и может использоваться для обхода изоляции. Для веток Xen c 4.17 по 4.21 опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux.
В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Во встраиваемых CPU AMD Ryzen Embedded V2000 уязвимость устранена в конце декабря. В процессорах серии AMD EPYC 7002 проблема остаётся неисправленной и её предлагается блокировать на уровне операционной системы.
amd, cpu, xen, безопасность
👉@sysadminoff
https://www.linux.org.ru/news/security/18291156
www.linux.org.ru
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин
Компания AMD раскрыла https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7052.html сведения об уязвимости (CVE-2025-54518) в процессорах на базе...
📰 KDE gets €1.2m funding from the Sovereign Tech Fund
KDE has announced it’s getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the communication frameworks used by both. The German government-backed fund, which sees its work as “strategic investments in the digital infrastructure of our economy and society”, will disburse €1,285,200 ($1,512,680) to KDE across 2026 and 2027.
🔗 Source:
#kde #linux #plasma
👉@sysadminoff
https://www.omgubuntu.co.uk/2026/05/kde-sovereign-tech-fund-grant
KDE has announced it’s getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the communication frameworks used by both. The German government-backed fund, which sees its work as “strategic investments in the digital infrastructure of our economy and society”, will disburse €1,285,200 ($1,512,680) to KDE across 2026 and 2027.
🔗 Source:
#kde #linux #plasma
👉@sysadminoff
https://www.omgubuntu.co.uk/2026/05/kde-sovereign-tech-fund-grant
OMG! Ubuntu
KDE gets €1.2m funding from the Sovereign Tech Fund
KDE has announced it's getting a €1.28 million grant from the Sovereign Tech Fund (STF) to help improve the Plasma desktop, KDE Linux and the
📰 Arm Preparing The Linux Kernel For 128-bit Page Table Entries "FEAT_D128"
A new core infrastructure improvement for the Linux kernel on ARM being worked on is enabling 128-bit page table entries (PTEs) with FEAT_D128 as a new optional feature of Armv9.3 and later...
🔗 Source:
#arm #kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/Arm-Linux-FEAT-D128-Patches
A new core infrastructure improvement for the Linux kernel on ARM being worked on is enabling 128-bit page table entries (PTEs) with FEAT_D128 as a new optional feature of Armv9.3 and later...
🔗 Source:
#arm #kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/Arm-Linux-FEAT-D128-Patches
Phoronix
Arm Preparing The Linux Kernel For 128-bit Page Table Entries "FEAT_D128"
A new core infrastructure improvement for the Linux kernel on ARM being worked on is enabling 128-bit page table entries (PTEs) with FEAT_D128 as a new optional feature of Armv9.3 and later.
Уязвимость в Exim, позволяющая удалённо выполнить код на сервере
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65436
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65436
📰 Linux gains more critical Windows apps: 3D Movie Maker and Space Cadet Pinball
Further demonstrating its role as industry default OS the versatility of modern porting tools.
🔗 Source:
#linux
👉@sysadminoff
https://www.theregister.com/oses/2026/05/13/linux-gains-more-critical-windows-apps-3d-movie-maker-and-space-cadet-pinball/5239455
Further demonstrating its role as industry default OS the versatility of modern porting tools.
🔗 Source:
#linux
👉@sysadminoff
https://www.theregister.com/oses/2026/05/13/linux-gains-more-critical-windows-apps-3d-movie-maker-and-space-cadet-pinball/5239455
theregister
Linux gains more critical Windows apps: 3D Movie Maker and Space Cadet Pinball
Further demonstrating its role as industry default OS the versatility of modern porting tools
📰 The best cheap Linux-based desktop you can buy was never designed to run Linux
The M1 Mac mini wasn’t designed to be a Linux desktop, but Asahi Linux has turned it into one of the best cheap machines around.
🔗 Source:
#linux #linuxbased
👉@sysadminoff
https://www.xda-developers.com/best-cheap-linux-based-desktop-never-designed-run/
The M1 Mac mini wasn’t designed to be a Linux desktop, but Asahi Linux has turned it into one of the best cheap machines around.
🔗 Source:
#linux #linuxbased
👉@sysadminoff
https://www.xda-developers.com/best-cheap-linux-based-desktop-never-designed-run/
XDA
The best cheap Linux-based desktop you can buy was never designed to run Linux
The M1 Mac mini wasn’t designed to be a Linux desktop, but Asahi Linux has turned it into one of the best cheap machines around.
📰 Your Old Potato PC Might Game Better With This Linux Kernel Patch
A proposed scheduler update shows frame time improvements on aging hardware under heavy CPU load.
🔗 Source:
#kernel #linux
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17339878/linux-scheduler-patch-gaming-old-hardware
A proposed scheduler update shows frame time improvements on aging hardware under heavy CPU load.
🔗 Source:
#kernel #linux
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17339878/linux-scheduler-patch-gaming-old-hardware
It's FOSS
Your Old Potato PC Might Game Better With This Linux Kernel Patch
A proposed scheduler update shows frame time improvements on aging hardware under heavy CPU load.
📰 This $30 app is the best purchase I've made for my Steam Deck
Linux and Windows don't play nicely with each other, but this app solves that problem.
🔗 Source:
#linux #steam
👉@sysadminoff
https://www.xda-developers.com/this-app-is-the-best-purchase-ive-made-for-my-steam-deck/
Linux and Windows don't play nicely with each other, but this app solves that problem.
🔗 Source:
#linux #steam
👉@sysadminoff
https://www.xda-developers.com/this-app-is-the-best-purchase-ive-made-for-my-steam-deck/
XDA
This $30 app is the best purchase I've made for my Steam Deck
Linux and Windows don't play nicely with each other, but this app solves that problem.
KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки для разработки и другие компоненты. Разработчики делают акцент на том, что программное обеспечение KDE можно проверять, сопровождать, адаптировать и распространять без зависимости от закрытых поставщиков.
В Sovereign Tech Agency объясняют поддержку KDE ролью рабочего стола как одного из главных интерфейсов доступа к цифровым сервисам. По словам технического директора агентства Фионы Кракенбюргер, настольная среда обрабатывает персональные данные и выступает посредником при работе с повседневными сервисами — от записи к врачу и образования до рабочих приложений. Поэтому усиление инфраструктуры KDE рассматривается как вклад в устойчивость открытой цифровой инфраструктуры.
Отдельно подчёркивается значение KDE как одного из двух крупнейших рабочих окружений в экосистеме Linux. Средства будут направлены не только на развитие пользовательских компонентов, но и на улучшение тестовой инфраструктуры, архитектуры безопасности и коммуникационных фреймворков проекта.
Sovereign Tech Fund финансирует открытые программные компоненты, важные для цифровой независимости Германии и Европы. На странице проекта KDE в каталоге Sovereign Tech Agency цель сформулирована как укрепление структурной устойчивости и модернизация технологического стека одной из ведущих настольных платформ.
kde
👉@sysadminoff
https://www.linux.org.ru/news/kde/18291742
Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.
Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.
В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки для разработки и другие компоненты. Разработчики делают акцент на том, что программное обеспечение KDE можно проверять, сопровождать, адаптировать и распространять без зависимости от закрытых поставщиков.
В Sovereign Tech Agency объясняют поддержку KDE ролью рабочего стола как одного из главных интерфейсов доступа к цифровым сервисам. По словам технического директора агентства Фионы Кракенбюргер, настольная среда обрабатывает персональные данные и выступает посредником при работе с повседневными сервисами — от записи к врачу и образования до рабочих приложений. Поэтому усиление инфраструктуры KDE рассматривается как вклад в устойчивость открытой цифровой инфраструктуры.
Отдельно подчёркивается значение KDE как одного из двух крупнейших рабочих окружений в экосистеме Linux. Средства будут направлены не только на развитие пользовательских компонентов, но и на улучшение тестовой инфраструктуры, архитектуры безопасности и коммуникационных фреймворков проекта.
Sovereign Tech Fund финансирует открытые программные компоненты, важные для цифровой независимости Германии и Европы. На странице проекта KDE в каталоге Sovereign Tech Agency цель сформулирована как укрепление структурной устойчивости и модернизация технологического стека одной из ведущих настольных платформ.
kde
👉@sysadminoff
https://www.linux.org.ru/news/kde/18291742