Linux

Исследователи Core Security раскрыли детали уязвимости переполнения буфера, которая затрагивает сетевую операционную систему на базе Linux RouterOS от MikroTik. Брешь влияет на все версии ниже RouterOS 6.41.3.

Команда Red Hat сообщила, что она осведомлена о серьезной угрозе атак DDoS, использующих уязвимость memcached в серверах, открытых на доступ извне. Также специалисты опубликовали ряд рекомендаций для пользователей, которые желают снизить воздействие этой бреши.

Пользователь GitHub под именем agustingianni опубликовал небольшую утилиту symrepl, предназначенную для исследования информации внутри двоичных файлов. Для доступа к символьной информации внутри двоичного файла symrepl использует lldb, высокопроизводительный отладчик.

По словам экспертов в области кибербезопасности, пользователи Linux, работающие с настольной средой KDE Plasma, столкнулись с атакой, похожей по принципу на атаку печально известного червя Stuxnet.

Сегодня Canonical опубликовала новый набор обновлений ядра для всех поддерживаемых выпусков Ubuntu, включающие исправления уязвимостей Spectre и Meltdown. Также были выпущены Meltdown-патчи ядра для архитектур PowerPC (PPC64el).

Не стесняющийся в выражениях создатель ядра Linux Линус Торвальдс на днях раскритиковал Intel, назвав патчи для уязвимостей Meltdown/Specter «полнейшим мусором», а самих разработчиков не вполне вменяемыми.

По словам независимого исследователя в области безопасности Odisseus, новый вариант Mirai, получивший имя Okiru, является первым вредоносом, способным заражать устройства на базе микропроцессоров ARC.

Министерство обороны РФ решило отказаться от использования операционной системы Windows, переведя все служебные компьютеры на Astra Linux, являющуюся полностью отечественной разработкой, созданной компанией «РусБИТех».