Компьютеры пользователей BitTorrent под угрозой из-за уязвимости

Олег Иванов 16 Января 2018 - 10:20

...

Компьютеры пользователей BitTorrent под угрозой из-за уязвимости

В популярном приложении Transmission BitTorrent обнаружена критическая уязвимость, позволяющая веб-сайтам выполнять вредоносный код на компьютерах пользователей. Об этом сообщает эксперт проекта Google Project Zero.

Исследователь Тэвис Орманди на прошлой неделе опубликовал код, доказывающий наличии бреши, а также подробное описание уязвимости, которую этот код эксплуатирует. Как правило, участники проекта Project Zero не публикуют информацию об обнаруженных недостатках в течение 90 дней или пока разработчик не выпустит исправление.

Однако в этом случае конфиденциальный отчет, отправленный господином Орманди Transmission, содержал патч, полностью устраняющий данную брешь. Таким образом, эксперт опубликовал подробности уязвимости уже спустя 40 дней после ее обнаружения, ссылаясь на то, что разработчики так и не удосужились поставить патч.

Также Орманди отметил, что опубликованная информация поможет проектам вроде Ubuntu самим исправить недостаток.

«Меня расстраивает тот факт, что разработчики Transmission никак не реагируют на личную переписку. Поэтому я решил вынести обсуждение на публику, так как это позволит дистрибутивам применить исправление самостоятельно», — говорит господин Орманди.

Разработчик Transmission, по словам Ars, утверждает, что патч будет выпущен «как можно скорее». При этом он отметил, что уязвимость можно использовать лишь тогда, когда пользователь активировал удаленный доступ и отключил защиту паролем.

Опубликованный Орманди код для эксплуатации бреши использует функцию Transmission, позволяющую пользователям управлять приложением BitTorrent с помощью своего веб-браузера. Также исследователь отметил, что большинство пользователей не включают защиту паролем, так как убеждены, что интерфейсом приложения может управлять только человек, у которого есть физический доступ.

Орманди отметил, что его код работает на Chrome и Firefox в Windows и Linux, однако эксперт полагает, что другие платформы и браузеры также уязвимы.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 10:16

Linux Домашние пользователи Корпорации

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »