📰 Exploit available for new DirtyDecrypt Linux root escalation flaw
A recently patched local privilege escalation vulnerability in the Linux kernel's rxgk module now has a proof-of-concept exploit that allows attackers to gain root access on some Linux systems.
🔗 Source: https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/
#kernel #linux
👉@sysadminoff
https://ift.tt/YwEv5ug
A recently patched local privilege escalation vulnerability in the Linux kernel's rxgk module now has a proof-of-concept exploit that allows attackers to gain root access on some Linux systems.
🔗 Source: https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/
#kernel #linux
👉@sysadminoff
https://ift.tt/YwEv5ug
BleepingComputer
Exploit available for new DirtyDecrypt Linux root escalation flaw
A recently patched local privilege escalation vulnerability in the Linux kernel's rxgk module now has a proof-of-concept exploit that allows attackers to gain root access on some Linux systems.
❤1
Выпуск Phosh 0.55.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.55, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, ALT Mobile, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65469
Опубликован релиз Phosh 0.55, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, ALT Mobile, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65469
📰 Wine 11.9 released with ARM64 improvements, initial support for system threads
The latest development release of the Windows compatibility layer Wine 11.9 has arrived with new features and bug fixes.Read the full article on GamingOnLinux.
🔗 Source:
#wine
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/wine-11-9-released-with-arm64-improvements-initial-support-for-system-threads/
The latest development release of the Windows compatibility layer Wine 11.9 has arrived with new features and bug fixes.Read the full article on GamingOnLinux.
🔗 Source:
#wine
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/wine-11-9-released-with-arm64-improvements-initial-support-for-system-threads/
GamingOnLinux
Wine 11.9 released with ARM64 improvements, initial support for system threads
The latest development release of the Windows compatibility layer Wine 11.9 has arrived with new features and bug fixes.
📰 Proton-CachyOS 11 adds initial OptiScaler integration and lots of other fixes
The very popular Linux distribution CachyOS roll their own advanced build of Proton, and with the latest Proton-CachyOS 11 update they added OptiScaler.Read the full article on GamingOnLinux.
🔗 Source:
#linux #proton
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/proton-cachyos-11-adds-initial-optiscaler-integration-and-lots-of-other-fixes/
The very popular Linux distribution CachyOS roll their own advanced build of Proton, and with the latest Proton-CachyOS 11 update they added OptiScaler.Read the full article on GamingOnLinux.
🔗 Source:
#linux #proton
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/proton-cachyos-11-adds-initial-optiscaler-integration-and-lots-of-other-fixes/
GamingOnLinux
Proton-CachyOS 11 adds initial OptiScaler integration and lots of other fixes
The very popular Linux distribution CachyOS roll their own advanced build of Proton, and with the latest Proton-CachyOS 11 update they added OptiScaler.
GenCAD - генератор моделей для САПР на основе изображений и эскизов
Исследователи из массачусетского технологического института развивают проект GenCAD, предоставляющий модель машинного обучения для генерации 3D-моделей на основе двумерного изображения или эскиза детали. GenCAD выдаёт на выходе не просто 3D-модель, а полную параметрическую CAD-программу с историей команд построения модели, пригодную для импортирования в параметрические САПР.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65470
Исследователи из массачусетского технологического института развивают проект GenCAD, предоставляющий модель машинного обучения для генерации 3D-моделей на основе двумерного изображения или эскиза детали. GenCAD выдаёт на выходе не просто 3D-модель, а полную параметрическую CAD-программу с историей команд построения модели, пригодную для импортирования в параметрические САПР.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65470
📰 I found a free, open-source Figma alternative — and kept finding reasons not to go back
I've never really had any particular gripes with Figma, it's probably the best design tool on the market. I have it open most days and most of my coursework and personal projects live in it. But I always go poking around for an open-source equivalent for whatever tool I'm using. There's Penpot, which is practically a mirror of Figma, it's my top open-source Figma alternative recommendation. However, it's still paywalled. I recently came across...
🔗 Source:
#opensource
👉@sysadminoff
https://www.xda-developers.com/found-free-open-source-figma-alternative-quant-ux/
I've never really had any particular gripes with Figma, it's probably the best design tool on the market. I have it open most days and most of my coursework and personal projects live in it. But I always go poking around for an open-source equivalent for whatever tool I'm using. There's Penpot, which is practically a mirror of Figma, it's my top open-source Figma alternative recommendation. However, it's still paywalled. I recently came across...
🔗 Source:
#opensource
👉@sysadminoff
https://www.xda-developers.com/found-free-open-source-figma-alternative-quant-ux/
XDA
I found a free, open-source Figma alternative — and kept finding reasons not to go back
It does a job Figma can't
Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65471
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65471
🤡1
📰 The PlayStation 5 Linux project has been upgraded to support more firmware
Installing Linux on a PlayStation 5 gets even easier now, with recent updates expanding the firmware versions that are supported.Read the full article on GamingOnLinux.
🔗 Source:
#linux
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/the-playstation-5-linux-project-has-been-upgraded-to-support-more-firmware/
Installing Linux on a PlayStation 5 gets even easier now, with recent updates expanding the firmware versions that are supported.Read the full article on GamingOnLinux.
🔗 Source:
#linux
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/the-playstation-5-linux-project-has-been-upgraded-to-support-more-firmware/
GamingOnLinux
The PlayStation 5 Linux project has been upgraded to support more firmware
Installing Linux on a PlayStation 5 gets even easier now, with recent updates expanding the firmware versions that are supported.
📰 Linux AF_ALG Crypto Code Removing Zero-Copy Support Out Of Security Concerns
Given all the recent Linux kernel security concerns and new bugs being discovered, the Linux cryptographic subsystem is proactively dropping zero-copy functionality from AF_ALG due to growing security concerns...
🔗 Source: https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security
#kernel #linux
👉@sysadminoff
https://ift.tt/Ooqw2S4
Given all the recent Linux kernel security concerns and new bugs being discovered, the Linux cryptographic subsystem is proactively dropping zero-copy functionality from AF_ALG due to growing security concerns...
🔗 Source: https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security
#kernel #linux
👉@sysadminoff
https://ift.tt/Ooqw2S4
Phoronix
Linux AF_ALG Crypto Code Removing Zero-Copy Support Out Of Security Concerns
Given all the recent Linux kernel security concerns and new bugs being discovered, the Linux cryptographic subsystem is proactively dropping zero-copy functionality from AF_ALG due to growing security concerns.
📰 Firefox 151 Is Now Available for Download, This Is What’s New
Firefox 151 open-source web browser is now available for download with support for local profile backups on Linux, the general availability of local network access restrictions, and many other changes.
🔗 Source: https://9to5linux.com/firefox-151-is-now-available-for-download-this-is-whats-new
#firefox #linux #opensource
👉@sysadminoff
Firefox 151 open-source web browser is now available for download with support for local profile backups on Linux, the general availability of local network access restrictions, and many other changes.
🔗 Source: https://9to5linux.com/firefox-151-is-now-available-for-download-this-is-whats-new
#firefox #linux #opensource
👉@sysadminoff
📰 I tried a phone that runs actual Linux, and Android app support made it almost usable
The Jolla C2 Community Phone runs Linux, but it's much better than you might expect. Plus, you can use Android apps.
🔗 Source:
#android #linux
👉@sysadminoff
https://www.xda-developers.com/phone-runs-true-linux-supports-android-apps/
The Jolla C2 Community Phone runs Linux, but it's much better than you might expect. Plus, you can use Android apps.
🔗 Source:
#android #linux
👉@sysadminoff
https://www.xda-developers.com/phone-runs-true-linux-supports-android-apps/
XDA
I tried a phone that runs actual Linux, and Android app support made it almost usable
So close yet so far
📰 ModuleJail Blocks Unused Linux Kernel Modules to Limit Attack Surface
ModuleJail is a new project that blacklists unused Linux kernel modules, helping reduce the attack surface exposed by recent local privilege escalation flaws.
🔗 Source:
#kernel #linux
👉@sysadminoff
https://linuxiac.com/modulejail-blocks-unused-linux-kernel-modules-to-limit-attack-surface/
ModuleJail is a new project that blacklists unused Linux kernel modules, helping reduce the attack surface exposed by recent local privilege escalation flaws.
🔗 Source:
#kernel #linux
👉@sysadminoff
https://linuxiac.com/modulejail-blocks-unused-linux-kernel-modules-to-limit-attack-surface/
Linuxiac
ModuleJail Blocks Unused Linux Kernel Modules to Limit Attack Surface
ModuleJail is a new project that blacklists unused Linux kernel modules, helping reduce the attack surface exposed by recent local privilege escalation flaws.
Релиз MyCompany 6.2, открытой платформы для автоматизации малого бизнеса
Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65472
Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65472
📰 I started my home lab with a mini PC instead of a Raspberry Pi, and the difference was massive
Back when I started my home lab, it consisted of a compact mini PC. It evolved over the years, taking the form of multiple used enterprise rack servers, finally ending up as a few small business desktop PCs with low-power CPUs. But it all started with a Minisforum U850 with an Intel Core i5-10210U processor, Windows 10 Pro, and 16GB of DDR4 RAM. The chip had integrated graphics powered by Intel UHD 630. In terms of specs at the time of release,...
🔗 Source:
#intel #raspberry
👉@sysadminoff
https://www.xda-developers.com/started-my-home-lab-with-a-mini-pc-instead-raspberry-pi/
Back when I started my home lab, it consisted of a compact mini PC. It evolved over the years, taking the form of multiple used enterprise rack servers, finally ending up as a few small business desktop PCs with low-power CPUs. But it all started with a Minisforum U850 with an Intel Core i5-10210U processor, Windows 10 Pro, and 16GB of DDR4 RAM. The chip had integrated graphics powered by Intel UHD 630. In terms of specs at the time of release,...
🔗 Source:
#intel #raspberry
👉@sysadminoff
https://www.xda-developers.com/started-my-home-lab-with-a-mini-pc-instead-raspberry-pi/
XDA
I started my home lab with a mini PC instead of a Raspberry Pi, and the difference was massive
Going x86 over ARM.
❤1
📰 Linux kernel flaw opens root-only files to unprivileged users
Plus ModuleJail, a radical proposal for minimizing the impact of similar bugs.
🔗 Source:
#kernel #linux
👉@sysadminoff
https://www.theregister.com/security/2026/05/18/linux-kernel-flaw-opens-root-only-files-to-unprivileged-users/5241950
Plus ModuleJail, a radical proposal for minimizing the impact of similar bugs.
🔗 Source:
#kernel #linux
👉@sysadminoff
https://www.theregister.com/security/2026/05/18/linux-kernel-flaw-opens-root-only-files-to-unprivileged-users/5241950
theregister
Linux kernel flaw opens root-only files to unprivileged users
Plus ModuleJail, a radical proposal for minimizing the impact of similar bugs
📰 Turning an $80 Android tablet into a Debian Linux PC
Smartphones and tablets are basically little computers with touchscreen displays. But since most ship with mobile operating systems like Android or iPadOS, they’re often tightly tied to Google or Apple for support, services, and app stores, among other things. So developer tech4bot decided to set a cheap Android tablet free by turning porting Linux to .
🔗 Source:
#android #debian #linux
👉@sysadminoff
https://liliputing.com/turning-an-80-android-tablet-into-a-debian-linux-pc/
Smartphones and tablets are basically little computers with touchscreen displays. But since most ship with mobile operating systems like Android or iPadOS, they’re often tightly tied to Google or Apple for support, services, and app stores, among other things. So developer tech4bot decided to set a cheap Android tablet free by turning porting Linux to .
🔗 Source:
#android #debian #linux
👉@sysadminoff
https://liliputing.com/turning-an-80-android-tablet-into-a-debian-linux-pc/
Liliputing
Turning an $80 Android tablet into a Debian Linux PC
Turning an $80 Android tablet into a Debian Linux PC
Automate Platform SSO setup during macOS enrollment with Microsoft Intune
Microsoft has made Platform Single Sign-On (PSSO) during Automated Device Enrollment (ADE) generally available for macOS. The new EnableRegistrationDuringSetup setting in Microsoft Intune completes device registration and SSO configuration automatically during Setup Assistant — the initial macOS setup wizard — before the user ever reaches the desktop. This article explains what PSSO is, why the new setting matters, what you need to configure it, and what limitations to expect.
Source
👉@sysadminoff
https://4sysops.com/archives/automate-platform-sso-setup-during-macos-enrollment-with-microsoft-intune/
Microsoft has made Platform Single Sign-On (PSSO) during Automated Device Enrollment (ADE) generally available for macOS. The new EnableRegistrationDuringSetup setting in Microsoft Intune completes device registration and SSO configuration automatically during Setup Assistant — the initial macOS setup wizard — before the user ever reaches the desktop. This article explains what PSSO is, why the new setting matters, what you need to configure it, and what limitations to expect.
Source
👉@sysadminoff
https://4sysops.com/archives/automate-platform-sso-setup-during-macos-enrollment-with-microsoft-intune/
📰 Linux 7.2 Expected To Introduce "OPENAT2_REGULAR" To Avoid Tricking Secure Programs
Among the VFS patches queued into "-next" branches ahead of next month's Linux 7.2 merge window is the code for introducing the new OPENAT2_REGULAR flag for the openat2 system call...
🔗 Source:
#linux
👉@sysadminoff
https://www.phoronix.com/news/Linux-7.2-OPENAT2_REGULAR
Among the VFS patches queued into "-next" branches ahead of next month's Linux 7.2 merge window is the code for introducing the new OPENAT2_REGULAR flag for the openat2 system call...
🔗 Source:
#linux
👉@sysadminoff
https://www.phoronix.com/news/Linux-7.2-OPENAT2_REGULAR
Phoronix
Linux 7.2 Expected To Introduce "OPENAT2_REGULAR" To Avoid Tricking Secure Programs
Among the VFS patches queued into '-next' branches ahead of next month's Linux 7.2 merge window is the code for introducing the new OPENAT2_REGULAR flag for the openat2 system call.
18-летнее RCE в nginx (CVE-2026-42945)
13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( читать дальше... )Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса
f5, nginx, уязвимость
👉@sysadminoff
https://www.linux.org.ru/news/security/18295901
13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( читать дальше... )Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса
f5, nginx, уязвимость
👉@sysadminoff
https://www.linux.org.ru/news/security/18295901
📰 New Intel Xe Linux Graphics Driver Code Now Cites Multiple Crescent Island SKUs
The latest Intel Xe kernel graphics driver patches for Linux now indicate multiple PCI IDs for the upcoming Crescent Island "CRI" accelerators rather than just a lone model...
🔗 Source:
#intel #kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/Intel-Xe-Multi-Crescent-Island
The latest Intel Xe kernel graphics driver patches for Linux now indicate multiple PCI IDs for the upcoming Crescent Island "CRI" accelerators rather than just a lone model...
🔗 Source:
#intel #kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/Intel-Xe-Multi-Crescent-Island
Phoronix
New Intel Xe Linux Graphics Driver Code Now Cites Multiple Crescent Island SKUs
The latest Intel Xe kernel graphics driver patches for Linux now indicate multiple PCI IDs for the upcoming Crescent Island 'CRI' accelerators rather than just a lone model.
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65473
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65473