SecurityLab.ru
56K subscribers
390 photos
19 videos
1 file
14.1K links
Не забудьте проголосовать за наш канал https://t.me/SecLabNews?boost
Download Telegram
💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.

Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.

#Linux, #Google, #фаззинг
Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что подразумевает тотальный контроль над всем частным общением. Но одно из главных последствий предлагаемого закона заключается в том, что он делает незаконными практически все существующие операционные системы с открытым исходным кодом, включая все основные дистрибутивы Linux. Закон также фактически запретит каталог open-source приложений для Android F-Droid.

@SecLabNews #Евросоюз #Linux
Якуб Кичиньский, ответственный за подсистему сетевых устройств ядра Linux, отклонил исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника компании Baikal Electronics. Кичиньский заявил, что «нам некомфортно принимать патчи от вашей организации или связанные с произведенным ей оборудованием». Сёмину было рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения дополнительного уведомления.

😡 Какие могут быть последствия для развития и использования свободного ПО, если разработчики начнут отказываться принимать патчи от определенных организаций?

#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить.

Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.

Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».

#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone

В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.

Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.

#Purism, #LibertyPhone, #Linux @SecLabNews
Fedora шпионит... но только если вы согласны

Вы используете Linux, потому что цените свободу и безопасность, но разработчики Fedora хотят получить больше информации о том, как вы пользуетесь системой. Они хотят включить функцию, которая будет собирать анонимную статистику о вашем экране, видеокарте и подключении и отправлять её на сервера Red Hat.

Разработчики утверждают, что телеметрия поможет им улучшить поддержку разных устройств, но не все в сообществе Linux одобряют эту идею. Некоторые считают, что это нарушение приватности и противоречие философии свободного ПО.

#Fedora, #Linux, #privacy, #data, #RedHat @SecLabNews
Линус Торвальдс критикует модуль безопасности AMD fTPM и советует его отключить

1️⃣Создатель Linux, Линус Торвальдс, высказал критику в отношении модуля безопасности AMD fTPM из-за постоянных сбоев в работе генератора случайных чисел.

2️⃣Проблемы затрагивают пользователей как Windows, так и Linux, особенно на ПК с процессорами Ryzen, вызывая временные паузы в отклике системы.

3️⃣ Попытки решения проблемы с помощью исправлений в ядре Linux не принесли полного успеха. Некоторые пользователи обратились к производителям материнских плат с просьбой обновить BIOS и отключить fTPM.

#ЛинусТорвальдс #AMD #fTPM #Безопасность #Linux #Windows #Ryzen #RDRAND
Please open Telegram to view this post
VIEW IN TELEGRAM
Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах

❗️Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами.

❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, Fedora и Red Hat. В сети уже появились эксплойты, позволяющие локальным злоумышленникам получать root-права на целевых системах.

❗️ Разработчики GNU C Library уже выпустили обновление безопасности, исправляющее проблему. Пользователям Linux рекомендуется немедленно обновить свои системы и избегать запуска ненадежных исполняемых файлов.

#Linux #уязвимость #LooneyTunables @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа

1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления.

2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, перезаписывая их бесполезными данными и повреждая операционную систему.

3️⃣Эффективность вируса BiBi-Linux усиливается за счёт многопоточности и системы очередей, однако отсутствие сложных методов скрытия, таких как обфускация или пакинг, облегчает анализ вредоноса.

#BiBi #вредонос #Linux #Израиль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux 6.8: новые возможности и улучшения TCP-стека

🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%.

⚙️Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs.

💡Переработка переменных в этих структурах с учетом особенностей процессорного кэша существенно повысила эффективность работы TCP-стека, особенно при большом количестве одновременных соединений.

#Linux #TCP #сеть @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как стать root на Linux за секунды: новая уязвимость в glibc

😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.

🤦‍♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc. Ошибка была случайно введена в версии glibc 2.37 в августе 2022 года и затем перенесена в версию 2.36 при устранении другой уязвимости (CVE-2022-39046).

🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.

#Linux #glibc #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547

☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.

😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.

🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.

#Linux #уязвимость #безопасность #обновление

@ZerodayAlert
Linux поразила уязвимость с максимальным баллом CVSS

🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.

🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.

🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.

#Безопасность #Linux #CVE2024_3094 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft меняет код Linux на более инклюзивный

🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.

🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.

💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.

#Microsoft #Linux #Инклюзивность @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
Цзя Тан: история успешной инфильтрации в Open Source

🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.

🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.

🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.

#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM