Проект российской ОС на базе AOSP вновь прорабатывается

Яков Шпунт 08 Ноября 2024 - 13:26

Общее

Android

Linux

Соответствие законодательству РФ

Импортозамещение

...

Проект российской ОС на базе AOSP вновь прорабатывается

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.

Еще одной операционной системой для планшетов, которыми будут оснащать сотрудников сферы образования и здравоохранения, станет «Аврора».

Как анонсировал глава Минцифры, состав консорциума и подробности станут известны к весне 2025 года.

«Что касается операционной системы, пока у нас подход такой нелинейный, пока он гибридный. Мы предполагаем, что на этих планшетах будут работать две операционные системы: "Аврора" — для выполнения производственных задач, то есть, условно, учителям вести электронные журналы, дневники, работать с электронным контентом — на "Авроре", как защищенной операционной системе; и вторая - мы сейчас разрабатываем на базе AOSP свой аналог Android, который будет у нас второй системой, который будет уже, условно, системой для жизни, который не потребует адаптации большого количества мобильных приложений», — заявил Максут Шадаев.

Всего в рамках проекта «Экономика данных» предусматривается выделение 650 тысяч устройств для оснащения учителей и медицинских работников (прежде всего сотрудников скорой помощи). Данный проект, как особо отметил Максут Шадаев, позволит развернуть массовое производство отечественных планшетов:

«Пока у нас с ноутбуками более-менее, серверы у нас очень хороши, системы хранения данных. Но пока российских планшетов массово нет. Мы считаем, что одна из задач этого проекта — создать массовое производство».

Однако, как сообщил «Коммерсантъ», в мае 2024 года распался альянс VK, Сбера и Яндекса по созданию российской ОС на базе AOSP. Каждая из компаний решила сосредоточиться на своем варианте, причем Яндекс, по данным источников «Коммерсанта», сделала ставку на ОС для телевизоров, а не мобильных устройств. VK сообщил, что и вовсе не имеет планов на создание собственной операционной системы.

Из числа уже выпущенных российских мобильных операционных систем большая часть базируется на Linux и очень ограниченно совместимы с Android. На AOSP базируется две системы: kvadraOS от Yadro и РедОС М. Но kvadraOS, по данным источника в компании, не предполагается выпускать на открытый рынок в ближайшей перспективе. РедОС М же представляет собой фактически две ОС — AOSP и Linux.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!