Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра

Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра

Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра

Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.

Проблема, выявленная в реализации RPL и зарегистрированная как CVE-2023-2156, проявляется при включении этой опции (в дистрибутивах по умолчанию неактивна). Данный протокол маршрутизации используется в основном на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов.

Причиной появления уязвимости является некорректная обработка пользовательского ввода. Ошибка в коде открыла возможность спровоцировать сбой проверочного утверждения и как результат панику ядра; степень опасности угрозы оценена в 7,5 балла по шкале CVSS.

Уязвимости подвержены версии Linux 5.10 и выше. Согласно статистике ФСТЭК России по переходу отечественного Linux-софта на ядро 5.10, выявленная проблема затрагивает «Альт 8 СП», «Ред ОС», «ОСнова» и, возможно, Astra Linux.

Эксперт Макс Ван Амеронген (Max Van Amerongen) отправил разработчикам отчет о своей находке (через Zero Day Initiative компании Trend Micro) ещё в январе 2022 года. За истекший срок проблему трижды пытались устранить, однако патч каждый раз оказывался неполным.

В качестве временной меры защиты от эксплойта ZDI советует ограничить взаимодействие с соответствующим приложением. Проверить активность RPL можно с помощью следующей команды:

sysctl -a | grep -i rpl_seg_enabled

ChatGPT начал возвращаться в WhatsApp после давления Евросоюза

ChatGPT снова заработал в WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части пользователей. Похоже, европейским регуляторам всё-таки удалось слегка отодвинуть Meta от двери, которую компания раньше захлопнула перед чужими ИИ-ботами.

OpenAI впервые запустила ChatGPT в WhatsApp ещё в 2024 году. Пользователи могли переписываться с нейросетью как с обычным контактом — без отдельного приложения и лишних настроек.

Но затем Meta активно раскатала собственного ассистента по WhatsApp, Facebook и Instagram (принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России), а в 2025 году изменила правила Business API. Новые условия фактически запретили сторонним компаниям распространять через платформу универсальные чат-боты. ChatGPT и другие конкуренты быстро оказались за бортом.

Евросоюзу такая зачистка не понравилась. Еврокомиссия начала антимонопольное расследование, заподозрив Meta в том, что она использует доминирующее положение WhatsApp для расчистки рынка под собственного ИИ. В итоге компанию обязали снова допустить конкурирующих чат-ботов к Business API.

Теперь, по данным Tweakers, ChatGPT вновь отвечает внутри WhatsApp. Правда, пока не у всех: одни пользователи могут добавить бота и нормально с ним общаться, у других контакт появляется, но упорно молчит.

Платная подписка ChatGPT для доступа не требуется. Неравномерный запуск может означать, что OpenAI возвращает интеграцию постепенно и пока тестирует её в отдельных регионах.

Meta и OpenAI официально связь возвращения ChatGPT с решением Евросоюза не подтвердили.

RSS: Новости на портале Anti-Malware.ru