Linux

Linux

Российские операционные системы для серверов: функции, поддержка и совместимость

...
Российские операционные системы для серверов: функции, поддержка и совместимость

В России номинально существует около двух десятков отечественных операционных систем, которые позиционируются как серверные или универсальные, которые могут применяться и на серверах, и на рабочих станциях. Предлагаем краткий путеводитель по таким ОС.

Новый Linux-бэкдор Plague: год под носом и ни одного детекта

...
Новый Linux-бэкдор Plague: год под носом и ни одного детекта

Эксперты по кибербезопасности из Nextron Systems обнаружили неизвестный ранее бэкдор для Linux под названием Plague, который умудрился прятаться от всех антивирусов более года. Первые образцы вредоносного модуля начали появляться на VirusTotal ещё 29 июля 2024 года. Однако ни один из них до сих пор не был распознан как вредонос.

Вышел Linux 6.16: улучшения для ARM64, графики и звуковых систем

...
Вышел Linux 6.16: улучшения для ARM64, графики и звуковых систем

Линус Торвальдс 27 июля объявил о выходе стабильной версии ядра Linux 6.16. И, по его словам, разработка прошла «спокойно и без сюрпризов» — редкий случай, когда всё шло по графику и без громких проблем. На этот раз — без революции, но с массой полезных улучшений и правок, особенно в области производительности, сетей и драйверов.

ИИ-инструменты могут получить статус соавтора в разработке ядра Linux

...
ИИ-инструменты могут получить статус соавтора в разработке ядра Linux

Разработчик из Nvidia Саша Левин предложил патч-серию, которая может сделать ИИ-ассистентов вроде Copilot, Claude или Cursor полноценной частью процесса разработки Linux-ядра — но по строго заданным правилам.

Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют

...
Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют

Исследователи из AquaSec обнаружили новый вредонос под Linux с необычным поведением и ещё более необычной маскировкой. Вредонос называется Koske, и, судя по всему, он был частично разработан с использованием генеративного ИИ. Самое интересное — он прячется в… фотографиях панд.

Компании стали чаще проверять безопасность Linux — рост на 22% за год

...
Компании стали чаще проверять безопасность Linux — рост на 22% за год

В 2025 году компании всё чаще интересуются, насколько безопасно использовать Linux. По данным интеграторов, за первое полугодие число запросов на оценку безопасности систем на базе ядра Linux выросло почти на 22% по сравнению с тем же периодом прошлого года.

В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

...
В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

...
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.

Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

...
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Критическая уязвимость в sudo позволяет запустить любую команду как root

...
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.