Linux

Linux

Песочница от F6 начала поддерживать российские Linux-системы

...
Песочница от F6 начала поддерживать российские Linux-системы

Компания F6 объявила о выпуске новой версии своего модуля Malware Detonation Platform (MDP) — системы класса «песочница» для анализа подозрительных файлов. Главное нововведение — поддержка российских операционных систем на базе Linux.

Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

...
Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

У Intel, как известно, непростая история с уязвимостями аппаратного уровня: Spectre, Meltdown и вся эта архитектурная боль. Чтобы хоть как-то исправить ситуацию, компания выкатывала патчи микрокода и ограничивала работу механизма спекулятивного выполнения.

Linux для безопасности: топ дистрибутивов для ИБ и анонимности

...
Linux для безопасности: топ дистрибутивов для ИБ и анонимности

Дистрибутивы Linux, рассчитанные на специалистов в области безопасности или тех, кто сильно озабочен обеспечением своей конфиденциальности, выпускаются уже около 20 лет. Их не так много, но каждый из них имеет свои особенности и далеко не универсален, что осложняет выбор. Мы сделали гайд по этим сборкам.

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

В широко используемой библиотеке libxml2 выявлены пять уязвимостей. Две из них позволяют выполнить вредоносный код в системе. Для одной проблемы уже найдено решение, остальные ждут своего часа.

Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

...
Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Исследователи из Qualys нашли сразу две свежие уязвимости в Linux (CVE-2025-6018 и CVE-2025-6019), которые в связке позволяют получить полный контроль над системой — root-доступ — с минимальными усилиями. Причём затрагивают они почти все популярные дистрибутивы.

Вышел новый релиз защищенного дистрибутива Securonis Linux

...
Вышел новый релиз защищенного дистрибутива Securonis Linux

Вышел новый релиз защищённого дистрибутива Securonis Linux 3.0. Помимо обновлений основных пакетов и устранения ошибок и уязвимостей, он включает расширенный набор инструментов, ориентированных на обеспечение конфиденциальности и безопасности данных.

Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в свой список активно эксплуатируемых уязвимостей (KEV) баг в ядре Linux. Причина — брешь действительно используется в атаках прямо сейчас.

Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти

...
Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти

Исследователи из Qualys обнаружили две уязвимости в утилитах apport и systemd-coredump — это системные инструменты, которые обрабатывают дампы памяти после сбоев программ в дистрибутивах вроде Ubuntu, RHEL и Fedora.

В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

...
В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

В ветку Linux 6.16 добавили новую опцию сборки — CONFIG_X86_NATIVE_CPU. Она позволяет одним махом включить флаг компилятора -march=native, чтобы ядро собиралось с оптимизацией конкретно под ваш процессор — AMD или Intel.

LLM помогла найти 0-day уязвимость ядра Linux

...
LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.