Linux

Linux

В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

...
В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

В ветку Linux 6.16 добавили новую опцию сборки — CONFIG_X86_NATIVE_CPU. Она позволяет одним махом включить флаг компилятора -march=native, чтобы ядро собиралось с оптимизацией конкретно под ваш процессор — AMD или Intel.

LLM помогла найти 0-day уязвимость ядра Linux

...
LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.

Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

...
Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

Операционка HarmonyOS NEXT для десктопов: перспективы в Китае и России

...
Операционка HarmonyOS NEXT для десктопов: перспективы в Китае и России

Huawei с 19 мая начинает поставки настольных систем и ноутбуков с операционной системой HarmonyOS NEXT, которая, в отличие от предыдущих версий, не основана на Android. Каковы ее шансы на успех, как внутри Китая, так и вне его? Нужно ли российским разработчикам быть готовым к тому, чтобы писать ПО для нее?

В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

...
В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Исследователи сообщили об уязвимости в GNU C Library (glibc) — одной из ключевых библиотек ОС Linux. Проблема получила идентификатор CVE-2025-4802 и связана с тем, как статически скомпилированные setuid-программы загружают внешние библиотеки.

Chrome для Android научится сам подставлять коды 2FA из СМС

...
Chrome для Android научится сам подставлять коды 2FA из СМС

Если вы хоть раз проходили двухфакторную аутентификацию на сайте через Chrome на Android, то точно знаете, насколько неудобно каждый раз копировать код из СМС и вставлять его вручную. Особенно обидно, когда в приложениях всё работает автоматически — код прилетает, и тут же сам подставляется.

Что нового в Альт Рабочая станция 11: графика, электронная подпись, защита

...
Что нового в Альт Рабочая станция 11: графика, электронная подпись, защита

Вышла новая версия ОС семейства «Альт Рабочая станция» от «Базальт СПО». Обновление оказалось одним из самых масштабных за всю историю ОС семейства «Альт». Как оно повлияло на функциональные возможности систем? Что изменилось с точки зрения безопасности?

APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

...
APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Если вам когда-нибудь предлагали «вставить команду в терминал, чтобы всё заработало» — самое время насторожиться. В Сети замечена свежая кампания с использованием ClickFix-атак, и на этот раз она заточена не только под Windows, но и под Linux.

Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

...
Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Год назад в подсистеме Linux Netfilter (модуле ядра nf_tables) была выявлена и устранена уязвимость двойного освобождения памяти. Недавно для нее был создан PoC-эксплойт, позволяющий локально повысить привилегии до root.

Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

...
Модули на Go стирают диски на Linux-серверах: опасная атака через GitHub

Исследователи из компании Socket, занимающейся безопасностью цепочек поставок, обнаружили новую волну атак на Linux-серверы — и на этот раз злоумышленники действуют через модули на Go, опубликованные на GitHub.