Linux

Эксперты в области кибербезопасности отметили появление новой агрессивной вредоносной программы, атакующей системы Linux. Часть специалистов связывают нового зловреда с нашумевшей ранее грозой Linux-систем — Mirai.

Компания Zerodium, специализирующаяся на покупке эксплойтов, предлагает вознаграждение в размере $500 000 за информацию об уязвимостях нулевого дня в UNIX-системах: OpenBSD, FreeBSD, NetBSD; а также в дистрибутивах Linux: Ubuntu, CentOS, Debian и Tails.

Компания Аванпост выпустила новый релиз своего флагманского продукта – системы управления учетными или идентификационными данными Avanpost IDM 6.0 с поддержкой Linux и СУБД Postgres. Новая версия выпущена на шесть месяцев раньше намеченного срока, что связано с необходимостью поддержать заказчиков, готовящихся к запуску крупных проектов, связанных с переходом на российское ПО и программой цифровой трансформации, а также развитием систем управления предприятиями. 

Разработчики Red Hat выпустили патч, устраняющий недавно обнаруженную уязвимость Lazy FP (известна под идентификатором CVE-2018-3665). Пользователи Red Hat Enterprise Linux 7 и CentOS Linux 7 теперь могут обновиться.

Microsoft недавно опубликовала интересный проект с открытым исходным кодом, получивший название «PQCrypto-VPN». Смысл этого проекта в имплементации постквантовой криптографии (PQC) в OpenVPN. Над проектом трудится команда Microsoft Research Security and Cryptography, в частности, эксперты используют этот проект для тестирования алгоритмов PQC и их производительности и функциональности при использовании с VPN.

Специалисты в области безопасности опубликовали способ эксплуатации неправильно сконфигурированного NFS для повышения привилегий в системе Linux. NFS (Network File System) — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур (ONC RPC). Позволяет подключать (монтировать) удалённые файловые системы через сеть.

Red Hat сообщила о критической уязвимости в DHCP-клиенте (идентификатор — CVE-2018-1111), которая может быть использована злоумышленниками для выполнения произвольных команд с root-привилегиями.

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Эксперты сообщают об обнаружении серьезной уязвимости, затрагивающей все популярные операционные системы: Windows, Linux, macOS, FreeBSD, а также некоторые имплементации гипервизоров Xen. Эта брешь может привести к сбою в работе, либо позволить получить полный контроль над атакуемой системой.