Модель угроз и особенности оценки уязвимостей в ядре Linux
15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1 (opennet.ru), 2 (opennet.ru), 3 (opennet.ru), 4 (opennet.ru)), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.
Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте экплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.
( читать дальше... )
linux, безопасность, ядро
👉@sysadminoff
https://www.linux.org.ru/news/kernel/18296578
15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1 (opennet.ru), 2 (opennet.ru), 3 (opennet.ru), 4 (opennet.ru)), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.
Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте экплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.
( читать дальше... )
linux, безопасность, ядро
👉@sysadminoff
https://www.linux.org.ru/news/kernel/18296578
📰 The Linux Kernel Working On A Rust-Based Untrusted Data API
One of the newest interfaces being worked on for the Rust programming language support within the Linux kernel is an Untrusted Data API for data received into the kernel from user-space...
🔗 Source:
#kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/Linux-Kernel-Untrusted-Data-API
One of the newest interfaces being worked on for the Rust programming language support within the Linux kernel is an Untrusted Data API for data received into the kernel from user-space...
🔗 Source:
#kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/Linux-Kernel-Untrusted-Data-API
Phoronix
The Linux Kernel Working On A Rust-Based Untrusted Data API
One of the newest interfaces being worked on for the Rust programming language support within the Linux kernel is an Untrusted Data API for data received into the kernel from user-space.
📰 Ubuntu Core 26 Released With Live Kernel Patching, Better OTA Updates
Following last month's release of Ubuntu 26.04 LTS, Canonical today released Ubuntu Core 26...
🔗 Source:
#kernel #ubuntu
👉@sysadminoff
https://www.phoronix.com/news/Ubuntu-Core-26
Following last month's release of Ubuntu 26.04 LTS, Canonical today released Ubuntu Core 26...
🔗 Source:
#kernel #ubuntu
👉@sysadminoff
https://www.phoronix.com/news/Ubuntu-Core-26
Phoronix
Ubuntu Core 26 Released With Live Kernel Patching, Better OTA Updates
Following last month's release of Ubuntu 26.04 LTS, Canonical today released Ubuntu Core 26.
📰 Planetary Annihilation: TITANS gets Steam P2P multiplayer and more content to come
The developers reviving Planetary Annihilation: TITANS have announced another update in their work to improve this grand-scale multi-planet RTS.Read the full article on GamingOnLinux.
🔗 Source:
#steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/planetary-annihilation-titans-gets-steam-p2p-multiplayer-and-more-content-to-come/
The developers reviving Planetary Annihilation: TITANS have announced another update in their work to improve this grand-scale multi-planet RTS.Read the full article on GamingOnLinux.
🔗 Source:
#steam
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/planetary-annihilation-titans-gets-steam-p2p-multiplayer-and-more-content-to-come/
GamingOnLinux
Planetary Annihilation: TITANS gets Steam P2P multiplayer and more content to come
The developers reviving Planetary Annihilation: TITANS have announced another update in their work to improve this grand-scale multi-planet RTS.
📰 Forza Horizon 6 is out, Valve update Proton Hotfix for Linux - initial thoughts
Forza Horizon 6 has officially launched from Playground Games and Xbox Game Studios, with Valve getting Proton updated ready for it on Linux / SteamOS.Read the full article on GamingOnLinux.
🔗 Source:
#linux #proton
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/forza-horizon-6-is-out-valve-update-proton-hotfix-for-linux-initial-thoughts/
Forza Horizon 6 has officially launched from Playground Games and Xbox Game Studios, with Valve getting Proton updated ready for it on Linux / SteamOS.Read the full article on GamingOnLinux.
🔗 Source:
#linux #proton
👉@sysadminoff
https://www.gamingonlinux.com/2026/05/forza-horizon-6-is-out-valve-update-proton-hotfix-for-linux-initial-thoughts/
GamingOnLinux
Forza Horizon 6 is out, Valve update Proton Hotfix for Linux - initial thoughts
Forza Horizon 6 has officially launched from Playground Games and Xbox Game Studios, with Valve getting Proton updated ready for it on Linux / SteamOS.
IncidentRelay - открытая система для организации дежурств и маршрутизации оповещений
Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65475
Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65475
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65476
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65476
📰 Mageia 10 RC1 Released With Newer Packages
Following the ISOs dropping a few days ago, today the Mageia 10 release candidate was officially announced for those fond of this Linux distribution with its roots tracing back to Mageia and Mandrake Linux...
🔗 Source:
#linux
👉@sysadminoff
https://www.phoronix.com/news/Mageia-10-RC1
Following the ISOs dropping a few days ago, today the Mageia 10 release candidate was officially announced for those fond of this Linux distribution with its roots tracing back to Mageia and Mandrake Linux...
🔗 Source:
#linux
👉@sysadminoff
https://www.phoronix.com/news/Mageia-10-RC1
Phoronix
Mageia 10 RC1 Released With Newer Packages
Following the ISOs dropping a few days ago, today the Mageia 10 release candidate was officially announced for those fond of this Linux distribution with its roots tracing back to Mageia and Mandrake Linux.
📰 I run Snapcast on a Raspberry Pi, and it's a Sonos replacement that cost me nothing
For multi-room home audio, I’ve had my eyes on Sonos for a while. Though expensive, the reviews said that it just works. When the Sonos app redesign removed features that many had been using for years, I paused my plans. Then, I learned about quiet cloud dependency. That makes you realize that you don’t really own anything, even after paying for it.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/run-snapcast-on-raspberry-pi-as-sonos-replacement/
For multi-room home audio, I’ve had my eyes on Sonos for a while. Though expensive, the reviews said that it just works. When the Sonos app redesign removed features that many had been using for years, I paused my plans. Then, I learned about quiet cloud dependency. That makes you realize that you don’t really own anything, even after paying for it.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/run-snapcast-on-raspberry-pi-as-sonos-replacement/
XDA
I run Snapcast on a Raspberry Pi, and it's a Sonos replacement that cost me nothing
My hardware, my rules.
📰 DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability
Proof-of-concept (PoC) exploit code has now been released for a recently patched security flaw in the Linux kernel that could allow for local privilege escalation (LPE).Dubbed DirtyDecrypt (aka DirtyCBC), the vulnerability was discovered and reported by the Zellic and V12 security team on May 9, 2026, only to be informed by the maintainers that it was a duplicate of a vulnerability that had.
🔗 Source: https://thehackernews.com/2026/05/dirtydecrypt-poc-released-for-linux.html
#kernel #linux
👉@sysadminoff
Proof-of-concept (PoC) exploit code has now been released for a recently patched security flaw in the Linux kernel that could allow for local privilege escalation (LPE).Dubbed DirtyDecrypt (aka DirtyCBC), the vulnerability was discovered and reported by the Zellic and V12 security team on May 9, 2026, only to be informed by the maintainers that it was a duplicate of a vulnerability that had.
🔗 Source: https://thehackernews.com/2026/05/dirtydecrypt-poc-released-for-linux.html
#kernel #linux
👉@sysadminoff
📰 FSR 4.1 just made AMD's last-gen flagship a smarter buy than its current one
FSR 4.1 arriving on RDNA 3 cards makes an RX 7900 XT the best Radeon card to buy in 2026.
🔗 Source:
#amd
👉@sysadminoff
https://www.xda-developers.com/fsr-4-1-on-rdna-3-makes-radeon-rx-7900-xt-a-better-gpu-than-rx-9070-xt/
FSR 4.1 arriving on RDNA 3 cards makes an RX 7900 XT the best Radeon card to buy in 2026.
🔗 Source:
#amd
👉@sysadminoff
https://www.xda-developers.com/fsr-4-1-on-rdna-3-makes-radeon-rx-7900-xt-a-better-gpu-than-rx-9070-xt/
XDA
FSR 4.1 just made AMD's last-gen flagship a smarter buy than its current one
FSR 4.1 arriving on RDNA 3 cards makes an RX 7900 XT the best Radeon card to buy in 2026
Выпуск fheroes2 1.1.16, открытого движка Heroes of Might and Magic 2
Доступен выпуск проекта fheroes2 1.1.16, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65478
Доступен выпуск проекта fheroes2 1.1.16, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65478
📰 Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration
Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes.
🔗 Source: https://9to5linux.com/mozilla-thunderbird-151-enables-oauth-sign-in-with-account-auto-configuration
#opensource
👉@sysadminoff
Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes.
🔗 Source: https://9to5linux.com/mozilla-thunderbird-151-enables-oauth-sign-in-with-account-auto-configuration
#opensource
👉@sysadminoff
Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration
Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes.
The post Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/mozilla-thunderbird-151-enables-oauth-sign-in-with-account-auto-configuration
Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes.
The post Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/mozilla-thunderbird-151-enables-oauth-sign-in-with-account-auto-configuration
Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux
Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65479
Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65479
Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26
Компания Canonical представила релиз Ubuntu Core 26, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 26, состав которых синхронизирован с пакетной базой Ubuntu 26.04, подготовлены для систем x86_64 и ARM64. Время сопровождения выпуска составит 15 лет.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65477
Компания Canonical представила релиз Ubuntu Core 26, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 26, состав которых синхронизирован с пакетной базой Ubuntu 26.04, подготовлены для систем x86_64 и ARM64. Время сопровождения выпуска составит 15 лет.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65477
Windows 11 SecureBoot folder: PowerShell scripts explained
The May 2026 cumulative update KB5089549 added a new C:\Windows\SecureBoot\ExampleRolloutScripts folder containing seven PowerShell scripts. These scripts are part of Microsoft's sample toolkit for managing Secure Boot certificate migration across enterprise environments. This article explains what each script does, how to run it, and its limitations.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-secureboot-folder-powershell-scripts-explained/
The May 2026 cumulative update KB5089549 added a new C:\Windows\SecureBoot\ExampleRolloutScripts folder containing seven PowerShell scripts. These scripts are part of Microsoft's sample toolkit for managing Secure Boot certificate migration across enterprise environments. This article explains what each script does, how to run it, and its limitations.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-secureboot-folder-powershell-scripts-explained/
New Windows Autopatch Secure Boot status report in Intune admin center
Windows Autopatch in the Intune admin center now includes an updated Secure Boot status report that provides device-level visibility into certificate readiness ahead of the 2026 expiry deadline. The report shows which devices have Secure Boot enabled, whether their certificates are up to date, and whether automatic or manual deployment applies. New columns for trust configuration, confidence level, and alerts help you make targeted decisions instead of broad deployments.
Source
👉@sysadminoff
https://4sysops.com/archives/new-windows-autopatch-secure-boot-status-report-in-intune-admin-center/
Windows Autopatch in the Intune admin center now includes an updated Secure Boot status report that provides device-level visibility into certificate readiness ahead of the 2026 expiry deadline. The report shows which devices have Secure Boot enabled, whether their certificates are up to date, and whether automatic or manual deployment applies. New columns for trust configuration, confidence level, and alerts help you make targeted decisions instead of broad deployments.
Source
👉@sysadminoff
https://4sysops.com/archives/new-windows-autopatch-secure-boot-status-report-in-intune-admin-center/
📰 Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization
Ardour 9.5 open-source digital audio workstation (DAW) software is now available for download with new features, quality-of-life improvements, and bug fixes.
🔗 Source: https://9to5linux.com/ardour-9-5-open-source-daw-released-with-chord-editing-and-quantization
#opensource
👉@sysadminoff
Ardour 9.5 open-source digital audio workstation (DAW) software is now available for download with new features, quality-of-life improvements, and bug fixes.
🔗 Source: https://9to5linux.com/ardour-9-5-open-source-daw-released-with-chord-editing-and-quantization
#opensource
👉@sysadminoff
Из AF_ALG в Linux убирают zero-copy из соображений безопасности
В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux.
AF_ALG — это пользовательский интерфейс к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра.
( читать дальше... )
безопасность, ядро
👉@sysadminoff
https://www.linux.org.ru/news/kernel/18296321
В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux.
AF_ALG — это пользовательский интерфейс к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра.
( читать дальше... )
безопасность, ядро
👉@sysadminoff
https://www.linux.org.ru/news/kernel/18296321
Опубликован PoC для DirtyDecrypt — новой LPE-уязвимости в ядре Linux
Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.
( читать дальше... )
cve, dirtydecrypt, безопасность, ядро
👉@sysadminoff
https://www.linux.org.ru/news/security/18296676
Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.
( читать дальше... )
cve, dirtydecrypt, безопасность, ядро
👉@sysadminoff
https://www.linux.org.ru/news/security/18296676