Linux

Исследователь в области безопасности поделился кодом proof-of-concept (PoC) для эксплуатации уязвимости в KDE Frameworks. На момент написания материала патч для данной бреши ещё не вышел.

В 2012 году эксцентричный Линус Торвальдс, создатель ядра Linux, попрощался с процессором i386 со словами: «я не сентиментальный человек, скатертью дорога». Теперь, похоже, пришло время Linux попрощаться с дискетами.

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Исследователи в области кибербезопасности из компании Intezer сообщили о новой вредоносной программе — бэкдоре EvilGnome — который атакует системы Linux. Целью вредоноса является шпионаж за пользователями.

Offensive Security выпустила официальную версию дистрибутива Kali Linux для Raspberry Pi 4. Напомним, что эта модель одноплатного компьютера была выпущена две недели назад и получила 4 Гб оперативной памяти.

Корпорация Microsoft решила проникнуть в мир систем Linux. Так как техногигант занимается разработкой собственных дистрибутивов, компания запросила разрешение на включение в закрытый список, где разработчики обсуждают непропатченные уязвимости.

Джонатан Луни, эксперт в области безопасности из Netflix, обнаружил несколько уязвимостей в системах FreeBSD и Linux. В случае успешной эксплуатации эти бреши могут привести к DoS.

Компания «Стахановец» сообщает о выпуске «Стахановец: Про» — новинке продуктовой линейки, которая полностью совместима с одной из наиболее популярных операционных систем — Linux. На данный момент доступны две основные редакции комплекса для Ubuntu и Astra.

Эксперты в области безопасности сообщили об обнаружении нового вида вредоносной программы, атакующей системы Linux. Специалисты полагают, что за созданием этого вредоноса стоят киберпреступники из Китая, цель которых — удаленно контролировать зараженные системы.

Дистрибутивы Linux, работающие на версиях ядра до 5.0.8 затронуты уязвимостью типа «состояние гонки» (race condition), что позволяет злоумышленникам удаленно атаковать устройство. Проблема получила идентификатор CVE-2019-11815, ее может использовать не прошедший аутентификацию атакующий, при этом никакого взаимодействия с пользователем не требуется.