Linux

По словам экспертов в области кибербезопасности, пользователи Linux, работающие с настольной средой KDE Plasma, столкнулись с атакой, похожей по принципу на атаку печально известного червя Stuxnet.

Сегодня Canonical опубликовала новый набор обновлений ядра для всех поддерживаемых выпусков Ubuntu, включающие исправления уязвимостей Spectre и Meltdown. Также были выпущены Meltdown-патчи ядра для архитектур PowerPC (PPC64el).

Не стесняющийся в выражениях создатель ядра Linux Линус Торвальдс на днях раскритиковал Intel, назвав патчи для уязвимостей Meltdown/Specter «полнейшим мусором», а самих разработчиков не вполне вменяемыми.

По словам независимого исследователя в области безопасности Odisseus, новый вариант Mirai, получивший имя Okiru, является первым вредоносом, способным заражать устройства на базе микропроцессоров ARC.

Министерство обороны РФ решило отказаться от использования операционной системы Windows, переведя все служебные компьютеры на Astra Linux, являющуюся полностью отечественной разработкой, созданной компанией «РусБИТех».

Подробности двух страшных уязвимостей, получивших имена Meltdown и Spectre, были раскрыты исследователями Google Project Zero. Напомним, что данные бреши затрагивают процессоры Intel и ARM64, процессоры AMD страдают только от второй ошибки. Производители процессоров узнали об этих недостатках 1 июня прошлого года.

Исследователи Bindecy утверждают, что печально известная уязвимость «Dirty COW» (CVE-2016-5195), обнаруженная в прошлом году в Linux, была не до конца устранена. Эксперты выяснили, что уязвимость обусловлена тем, как подсистема памяти ядра Linux обрабатывает разрывы памяти в режиме copy-on-write (COW). Эта ошибка могла позволить злоумышленнику повысить свои привилегии в системе.