Из списка разработчиков ядра Linux исключили 11 россиян
Главная » Новости

Из списка разработчиков ядра Linux исключили 11 россиян

Яков Шпунт 23 Октября 2024 - 19:28
...
Из списка разработчиков ядра Linux исключили 11 россиян

Грег Кроа-Хартман исключил из списка мейнтейнеров ядра Linux 11 разработчиков, предположительно, работающих в российских компаниях. Причиной стало несоблюдение условий комплаенса. Однако их возвращение возможно в случае предоставления определенных документов.

Изменения списка мейнтейнеров датировано 18 октября. Нововведение уже вошло в ветку 6.12-rc4. По данным ресурса OpenNet, были удалены:

  • Abylay Ospan <*@netup[.]ru>, драйверы для DVB-систем NETUP PCI, HELENE, ASCOT2E, HORUS3A, LNBH25 и CXD2841ER;
  • Alexander Shiyan <*@mail[.]ru>, порт для ARM/CIRRUS LOGIC CLPS711X;
  • Dmitry Kozlov <*@mail[.]ru>, драйверы PPTP и GRE DEMULTIPLEXER;
  • Dmitry Rokosov <*@sberdevices[.]ru>, драйвер для EMSENSING MICROSYSTEMS MSA311;
  • Evgeniy Dushistov <*@mail[.]ru>, файловая система UFS;
  • Ivan Kokshaysky <*@jurassic.park.msu[.]ru>, порт для архитектуры Alpha;
  • Nikita Travkin <*@trvn[.]ru>, драйвер к контроллеру ACER ASPIRE 1;
  • Serge Semin <*@gmail[.]com>, платформа BAIKAL-T1, базовые драйверы для систем MIPS, драйверы для BAIKAL-T1 PVT, DESIGNWARE EDMA CORE IP, LIBATA SATA AHCI SYNOPSYS DWC CONTROLLER, NTB IDT, SYNOPSYS DESIGNWARE APB GPIO, SYNOPSYS DESIGNWARE APB SSI;
  • Sergey Kozlov <*@netup[.]ru>, драйверы для DVB-систем NETUP PCI, ASCOT2E, HORUS3A, LNBH25 и CXD2841ER;
  • Sergey Shtylyov <*@omp[.]ru>, драйверы к LIBATA PATA, RENESAS R-CAR SATA, RENESAS SUPERH ETHERNET и RENESAS ETHERNET AVB;
  • Vladimir Georgiev <*@metrotek[.]ru>, драйвер для MICROCHIP POLARFIRE FPGA.

Мейнтейнер порта Linux для архитектуры m68k Герт Уйттерховен назвал формулировки, согласно которым были удалены эти 11 разработчиков, слишком размытыми и выразил обеспокоенность, что такая практика будет расширяться, что открывает дверь для дальнейших злоупотреблений.

Это не первый подобный случай. В августе 2024 года проект OpenTofu заблокировал доступ с российских IP-адресов к репозиторию registry.opentofu.org. OpenTofu также удалил плагины для работы с крупнейшими российскими облачными средами Cloud.ru, Яндекс и Rustack Cloud Platform.

В марте 2023 года  мейнтейнер сетевой подсистемы ядра Linux Якуб Качиньский отказался принимать патчи от Baikal Electronics по политическим причинам.

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Microsoft закрыла три опасные 0-day и 57 багов в декабре
Екатерина Быстрова 10 Декабря 2025 - 09:00
Windows ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователиКорпорации Microsoft
Microsoft закрыла три опасные 0-day и 57 багов в декабре

У Microsoft вчера прошёл традиционный вторник патчей: компания закрыла 57 уязвимостей в рамках декабрьского Patch Tuesday. Среди них — одна уже активно эксплуатируемая и две публично раскрытые 0-day. Кроме того, три ошибки получили статус «критических», так как позволяют атакующим выполнить код удалённо.

Как распределились уязвимости по типам:

  • 28 — возможностей повышения привилегий;
  • 19 — удалённое выполнение кода;
  • 4 — раскрытие информации;
  • 3 — отказ в обслуживании;
  • 2 — спуфинг.

Активно эксплуатируемая уязвимость — CVE-2025-62221. Она затрагивает Windows Cloud Files Mini Filter Driver и позволяет повысить права.

Этот баг связан с ошибкой типа use-after-free в драйвере Cloud Files. Её можно использовать для локального повышения привилегий вплоть до SYSTEM. Microsoft подтверждает наличие эксплойта, но не раскрывает детали атак. Сообщается лишь, что проблему обнаружили исследователи MSTIC и MSRC.

Ещё одна опасная проблема — CVE-2025-64671 — затрагивает GitHub Copilot for JetBrains и приводит к удалённому выполнению кода.

Уязвимость связана с некорректной фильтрацией командных конструкций. Злоумышленник может внедрить вредоносную команду через инъекцию в промпт — например, в непроверенных файлах, после чего команда будет исполнена в терминале пользователя.

Ошибку обнаружил исследователь Ари Марзук, автор свежего отчёта о проблемах безопасности ИИ.

Следующая 0-day — CVE-2025-54100. Затрагивает Windows PowerShell и позволяет выполнить код удалённо.

PowerShell неожиданно оказался уязвим к выполнению команд при загрузке страниц через Invoke-WebRequest. Если в HTML окажется встроенный скрипт, он может быть выполнен при парсинге.

Microsoft добавила предупредительное окно и рекомендует использовать параметр -UseBasicParsing, чтобы избежать подобных сценариев.

Приводим список пропатченных уязвимостей в таблице ниже:

Затронутый компонент CVE-идентификатор CVE-наименование Степень риска
Application Information Services CVE-2025-62572 Application Information Service Elevation of Privilege Vulnerability Важная
Azure Monitor Agent CVE-2025-62550 Azure Monitor Agent Remote Code Execution Vulnerability Важная
Copilot CVE-2025-64671 GitHub Copilot for Jetbrains Remote Code Execution Vulnerability Важная
Microsoft Brokering File System CVE-2025-62569 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2025-62469 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Edge (Chromium-based) CVE-2025-13634 Chromium: CVE-2025-13634 Inappropriate implementation in Downloads Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13721 Chromium: CVE-2025-13721 Race in v8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13630 Chromium: CVE-2025-13630 Type Confusion in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13631 Chromium: CVE-2025-13631 Inappropriate implementation in Google Updater Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13632 Chromium: CVE-2025-13632 Inappropriate implementation in DevTools Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13633 Chromium: CVE-2025-13633 Use after free in Digital Credentials Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13638 Chromium: CVE-2025-13638 Use after free in Media Stream Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13639 Chromium: CVE-2025-13639 Inappropriate implementation in WebRTC Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13640 Chromium: CVE-2025-13640 Inappropriate implementation in Passwords Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13637 Chromium: CVE-2025-13637 Inappropriate implementation in Downloads Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13720 Chromium: CVE-2025-13720 Bad cast in Loader Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13635 Chromium: CVE-2025-13635 Inappropriate implementation in Downloads Неизвестно
Microsoft Edge (Chromium-based) CVE-2025-13636 Chromium: CVE-2025-13636 Inappropriate implementation in Split View Неизвестно
Microsoft Edge for iOS CVE-2025-62223 Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability Низкая
Microsoft Exchange Server CVE-2025-64666 Microsoft Exchange Server Elevation of Privilege Vulnerability Важная
Microsoft Exchange Server CVE-2025-64667 Microsoft Exchange Server Spoofing Vulnerability Важная
Microsoft Graphics Component CVE-2025-64670 Windows DirectX Information Disclosure Vulnerability Важная
Microsoft Office CVE-2025-62554 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office CVE-2025-62557 Microsoft Office Remote Code Execution Vulnerability Критическая
Microsoft Office Access CVE-2025-62552 Microsoft Access Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-62560 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-62563 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-62561 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-62564 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-62553 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Excel CVE-2025-62556 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Outlook CVE-2025-62562 Microsoft Outlook Remote Code Execution Vulnerability Критическая
Microsoft Office SharePoint CVE-2025-64672 Microsoft SharePoint Server Spoofing Vulnerability Важная
Microsoft Office Word CVE-2025-62558 Microsoft Word Remote Code Execution Vulnerability Важная
Microsoft Office Word CVE-2025-62559 Microsoft Word Remote Code Execution Vulnerability Важная
Microsoft Office Word CVE-2025-62555 Microsoft Word Remote Code Execution Vulnerability Важная
Storvsp.sys Driver CVE-2025-64673 Windows Storage VSP Driver Elevation of Privilege Vulnerability Важная
Windows Camera Frame Server Monitor CVE-2025-62570 Windows Camera Frame Server Monitor Information Disclosure Vulnerability Важная
Windows Client-Side Caching (CSC) Service CVE-2025-62466 Windows Client-Side Caching Elevation of Privilege Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2025-62457 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2025-62454 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Важная
Windows Cloud Files Mini Filter Driver CVE-2025-62221 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Важная
Windows Common Log File System Driver CVE-2025-62470 Windows Common Log File System Driver Elevation of Privilege Vulnerability Важная
Windows Defender Firewall Service CVE-2025-62468 Windows Defender Firewall Service Information Disclosure Vulnerability Важная
Windows DirectX CVE-2025-62463 DirectX Graphics Kernel Denial of Service Vulnerability Важная
Windows DirectX CVE-2025-62465 DirectX Graphics Kernel Denial of Service Vulnerability Важная
Windows DirectX CVE-2025-62573 DirectX Graphics Kernel Elevation of Privilege Vulnerability Важная
Windows DWM Core Library CVE-2025-64679 Windows DWM Core Library Elevation of Privilege Vulnerability Важная
Windows DWM Core Library CVE-2025-64680 Windows DWM Core Library Elevation of Privilege Vulnerability Важная
Windows Hyper-V CVE-2025-62567 Windows Hyper-V Denial of Service Vulnerability Важная
Windows Installer CVE-2025-62571 Windows Installer Elevation of Privilege Vulnerability Важная
Windows Message Queuing CVE-2025-62455 Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability Важная
Windows PowerShell CVE-2025-54100 PowerShell Remote Code Execution Vulnerability Важная
Windows Projected File System CVE-2025-62464 Windows Projected File System Elevation of Privilege Vulnerability Важная
Windows Projected File System CVE-2025-55233 Windows Projected File System Elevation of Privilege Vulnerability Важная
Windows Projected File System CVE-2025-62462 Windows Projected File System Elevation of Privilege Vulnerability Важная
Windows Projected File System CVE-2025-62467 Windows Projected File System Elevation of Privilege Vulnerability Важная
Windows Projected File System Filter Driver CVE-2025-62461 Windows Projected File System Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2025-62474 Windows Remote Access Connection Manager Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2025-62472 Windows Remote Access Connection Manager Elevation of Privilege Vulnerability Важная
Windows Resilient File System (ReFS) CVE-2025-62456 Windows Resilient File System (ReFS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-62549 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-62473 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2025-64678 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Shell CVE-2025-62565 Windows File Explorer Elevation of Privilege Vulnerability Важная
Windows Shell CVE-2025-64661 Windows Shell Elevation of Privilege Vulnerability Важная
Windows Shell CVE-2025-64658 Windows File Explorer Elevation of Privilege Vulnerability Важная
Windows Storage VSP Driver CVE-2025-59517 Windows Storage VSP Driver Elevation of Privilege Vulnerability Важная
Windows Storage VSP Driver CVE-2025-59516 Windows Storage VSP Driver Elevation of Privilege Vulnerability Важная
Windows Win32K - GRFX CVE-2025-62458 Win32k Elevation of Privilege Vulnerability Важная
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
Roblox будет делить пользователей по возрасту
Новость
Roblox будет делить пользователей по возрасту
На промышленность пришлось 12% кибератак — второе место в России
Новость
На промышленность пришлось 12% кибератак — второе место в Ро...
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 000 рублей
Новость
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 0...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.