Linux

Эксперты по кибербезопасности из Nextron Systems обнаружили неизвестный ранее бэкдор для Linux под названием Plague, который умудрился прятаться от всех антивирусов более года. Первые образцы вредоносного модуля начали появляться на VirusTotal ещё 29 июля 2024 года. Однако ни один из них до сих пор не был распознан как вредонос.

Линус Торвальдс 27 июля объявил о выходе стабильной версии ядра Linux 6.16. И, по его словам, разработка прошла «спокойно и без сюрпризов» — редкий случай, когда всё шло по графику и без громких проблем. На этот раз — без революции, но с массой полезных улучшений и правок, особенно в области производительности, сетей и драйверов.

Разработчик из Nvidia Саша Левин предложил патч-серию, которая может сделать ИИ-ассистентов вроде Copilot, Claude или Cursor полноценной частью процесса разработки Linux-ядра — но по строго заданным правилам.

Исследователи из AquaSec обнаружили новый вредонос под Linux с необычным поведением и ещё более необычной маскировкой. Вредонос называется Koske, и, судя по всему, он был частично разработан с использованием генеративного ИИ. Самое интересное — он прячется в… фотографиях панд.

В 2025 году компании всё чаще интересуются, насколько безопасно использовать Linux. По данным интеграторов, за первое полугодие число запросов на оценку безопасности систем на базе ядра Linux выросло почти на 22% по сравнению с тем же периодом прошлого года.

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.