linux

Apple выпустила container machines — постоянные Linux-виртуалки для разработчиков на Mac. Apple решила упростить жизнь разработчикам, которым приходится писать код на Mac, а запускать готовые приложения уже в Linux. На конференции WWDC компания представила container machines – постоянные...

Никто не ожидал подвоха от настолько простой опечатки. Иногда серьёзную дыру в ядре открывает не сложная ошибка архитектуры, а один лишний символ в коде. В Linux разобрали уязвимость CVE-2026-23111 (7.8 по шкале CVSS 3.1, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) которая позволяла обычному...

Microsoft привезла Unix прямо в Windows. Microsoft выпустила Coreutils for Windows – набор привычных команд из Linux и macOS, которые теперь работают в Windows без дополнительных прослоек и без необходимости переводить синтаксис. Разработчикам больше не нужно перестраиваться при переходе...

Злоумышленнику достаточно подменить один файл для полного перехвата управления машиной. В Linux нашли уязвимость, которая показывает, как тонкая ошибка на стыке ядра и системных утилит может превратиться в полный контроль над машиной. Проблему назвали CIFSwitch, а обнаружить цепочку помогли...

Калифорния спешно выводит open source из-под закона о проверке возраста. Калифорнийский закон о проверке возраста едва не превратился в головную боль для разработчиков Linux, FreeBSD и других открытых систем. Авторы поправок теперь пытаются вывести open source из-под новых требований, чтобы...

Что можно делать с новым протоколом USB4STREAM для Linux. Intel готовит для Linux новый способ быстро соединять два компьютера по кабелю USB4 или Thunderbolt, не настраивая сеть. Такой канал позволит напрямую передавать данные между системами, копировать диск на другой компьютер или даже...

То, что годами держалось на энтузиазме, получило серьёзную мотивацию. Компания HP присоединилась к числу крупнейших спонсоров Linux Vendor Firmware Service, проекта, который помогает пользователям Linux получать обновления прошивок для ноутбуков, рабочих станций и периферии без сложной...

Раскрыта китайская кампания кибершпионажа, которая продолжается с 2019 года. Китайская группировка Red Lamassu годами закреплялась в телекоммуникационных сетях Азии, а теперь специалисты связали её операции с двумя вредоносными инструментами — Linux-вредоносом Showboat и Windows-бэкдором...

Positive Technologies включила четыре уязвимости в майский дайджест трендовых угроз. Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или быстро могут превратиться в массовую проблему для администраторов. В список попали недостатки в...

Тем, кто ждал апгрейд Flipper Zero, придется смириться. Flipper Devices анонсировала Flipper One , карманный ARM-компьютер на Linux с открытой разработкой и ценой, которая сразу отсекает случайную покупку. Базовую версию без сотового модуля компания оценивает примерно в $350, но финальная...

Проблема годами таилась в исходных файлах и обходила даже строгие ревизии кода. Девять лет в ядре Linux оставалась ошибка, которая могла превратить обычный локальный доступ в полный контроль над системой. Проблема затрагивает стандартные установки популярных дистрибутивов и уже получила...

Новый эксплойт лежит в открытом доступе и ждёт неосторожного администратора. В сети опубликовали готовый код, позволяющий эксплуатировать опасную уязвимость в ядре Arch Linux, которая позволяет локальному злоумышленнику получить права root и полностью захватить систему. Уязвимость получила...

Узнайте способ хакеров выходить за пределы пода через свежую ошибку Linux. В мире Linux уже несколько недель неспокойно: только улеглась шумиха вокруг Copy Fail и Dirty Frag, как появился новый способ получить root через ошибку в ядре, DirtyDecrypt . Хотя ошибку уже исправили в основной...

Обычный пользователь получает приватные SSH-ключи хоста и хеши паролей. В ядре Linux нашли уязвимость CVE-2026-46333, которая звучит особенно неприятно для администраторов: обычный локальный пользователь на уязвимой машине может прочитать файлы, доступные только root, включая приватные...

Торвальдс признал пользу новых инструментов, но назвал поток повторяющихся сообщений бессмысленной нагрузкой. Линус Торвальдс снова сказал вслух то, что многие разработчики уже чувствовали по почтовым спискам: ИИ научился находить ошибки, но вместе с пользой принес в Linux поток одинаковых и...

Sovereign Tech Fund выделил рекордную сумму на безопасность и независимый Linux. KDE получил €1 285 200 от Sovereign Tech Fund , немецкого фонда поддержки программ с открытым исходным кодом. Фонд финансируется при участии федеральных властей Германии и помогает важным open source проектам...

Вредонос OrBit четыре года заражал серверы под видом уникальной разработки. Linux-вредонос OrBit, который почти четыре года скрытно заражает серверы и крадёт пароли, оказался вовсе не уникальной разработкой. Специалисты Intezer выяснили , что злоумышленники годами используют слегка...

Единственный способ защититься от Fragnasia пока что только ломает инфраструктуру. В Linux обнаружили опасную уязвимость Fragnasia , которая позволяет обычному пользователю получить полный контроль над системой. Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300 ...

Сайт JDownloader восстановил работу после отключения из-за взлома. Пользователи JDownloader могли скачать вредоносные установщики с официального сайта программы. Разработчики признали , что неизвестные взломали систему управления сайтом и подменили часть ссылок на загрузку. Проблема...

Хакеры научились использовать систему аутентификации Linux против её же владельцев. На хакерском форуме Rehub начали продавать новый вредоносный инструмент для Linux под названием PamDOORa. Автор разработки, скрывающийся под именем darkworm, сначала просил за программу $1600, но спустя...

Dirty Frag затрагивает практически весь мир Linux — и исправлений пока нет. В Linux нашли новую опасную уязвимость, которая позволяет получить права администратора одной командой. Проблема получила название Dirty Frag и затрагивает большинство популярных дистрибутивов, включая Ubuntu, Red Hat...

Проблема в Linux сидела незамеченной с 2017 года. Зато теперь её заметили все — и не только исследователи. Уязвимость в ядре Linux, получившая название CopyFail , уже начала приносить проблемы администраторам серверов по всему миру. Через несколько дней после того, как рабочий эксплойт...

Защитные системы докладывают об успехах, пока взломщики тихо хозяйничают в вашей сети. Новый Linux-имплант Quasar Linux угрожает не только отдельным рабочим станциям, но и всей цепочке разработки ПО. Вредоносный набор нацелен на среды, где создают, собирают и публикуют код, поэтому украденные...

Для запуска нужны совместимая дисковая версия консоли, джейлбрейк и готовность мириться с ограничениями драйверов. PlayStation 5 снова превратили в полноценный компьютер, хотя такой эксперимент подойдет только владельцам старых прошивок и крепких нервов. Разработчик Энди Нгуен, ранее...

Ответственность взяла проиранская группа 313 Team. Что им нужно? Canonical столкнулась с продолжительной DDoS-атакой на веб-инфраструктуру, из-за которой пострадали сайт Ubuntu и часть связанных сервисов. Компания подтвердила , что трафик идёт из разных стран, а команды пытаются...