Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиотек, используемых данными процессами. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию....
22.11.2024 [15:28]
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузкуВ материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлыВ Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены крит ...

Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04 Представлена прошивка Ubuntu Touch 24.04-1.0, развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после то ...

Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTSUbuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS Технический комитет, отвечающий за формирование релизов Ubuntu, принял решение исключить Ubuntu MATE и Ubuntu Unity из числа редакций Ubuntu 26.04, д ...

Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025 Многочисленные системные администраторы пожаловались на форуме Reddit на то, что системы на Windows Server 2022 неожиданно начали обновляться до Wind ...

4 полезные привычки, позволяющие достичь долголетия4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, ...

У США есть технологии, позволяющие управлять временем и пространством КрациосУ США есть технологии, позволяющие управлять временем и пространством — Крациос Технологии, которыми обладают Соединенные Штаты, дают возможность манипулировать временем и пространством. Об этом заявил на мероприятии Endless Fron ...

Релиз XLibre 25.0, форка X.Org ServerРелиз XLibre 25.0, форка X.Org Server Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Выпуск PowerDNS Authoritative Server 5.0Выпуск PowerDNS Authoritative Server 5.0 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смертиУчёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты ...

Состоялся релиз Windows Server 2025Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Serv ...

Доступен дистрибутив Proxmox Backup Server 4.1Доступен дистрибутив Proxmox Backup Server 4.1 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Опубликован дистрибутив ROSA Fresh Server 13.0Опубликован дистрибутив ROSA Fresh Server 13.0 Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиас ...

Доступен дистрибутив Proxmox Backup Server 4.0Доступен дистрибутив Proxmox Backup Server 4.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Доступен дистрибутив Proxmox Backup Server 3.3Доступен дистрибутив Proxmox Backup Server 3.3 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Релиз дистрибутива SUSE Linux Enterprise Server 16Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып ...

ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписиФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде За ...

Microsoft: хотпатчи в Windows Server будут доступны по подпискеMicrosoft: хотпатчи в Windows Server будут доступны по подписке Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Serv ...

Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org ServerВыпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позицио ...

Microsoft выпустила Skype for Business Server Subscription EditionMicrosoft выпустила Skype for Business Server Subscription Edition Хотя компания Microsoft недавно вывела классическую версию Skype из активного использования, утверждать, что мессенджер полностью ушел в прошлое, пок ...

Microsoft объявила о доступности Windows Server 2025: облака и ИИMicrosoft объявила о доступности Windows Server 2025: облака и ИИ Microsoft сообщила, что Windows Server 2025 доступна практически всем желающим. По данным Storage Review, в своём новом продукте разработчик уделил н ...

Innodisk представила E1.S Edge Server SSD для будущего периферийных вычислений и ИИInnodisk представила E1.S Edge Server SSD для будущего периферийных вычислений и ИИ Компания Innodisk, один из ведущих мировых поставщиков решений для искусственного... Сообщение Innodisk представила E1.S Edge Server SSD для будущего ...

Релиз Ubuntu 25.10Релиз Ubuntu 25.10 Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 меся ...

Выпуск Ubuntu 22.04.5 LTSВыпуск Ubuntu 22.04.5 LTS Сформировано обновление дистрибутива Ubuntu 22.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Релиз Ubuntu 24.04.1 LTSРелиз Ubuntu 24.04.1 LTS Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 24.04.1 LTS, в который включены обновления для нескольких сотен пакет ...

Windows 11 и Server 2025: новые образы с актуальными и защищёнными приложениямиWindows 11 и Server 2025: новые образы с актуальными и защищёнными приложениями Теперь при установке ОС с образов, обновлённых начиная с июня 2025 года, пользователи получают актуальные приложения сразу «из коробки». The post Win ...

Горячие обновления для локальных Windows Server 2025 станут платными«Горячие» обновления для локальных Windows Server 2025 станут платными Microsoft объявила на прошлой неделе, что превью функции «горячих» обновлений (hotpatching), позволяющей производить обновления безопасно ...

Проект X11Libre создал форк X.Org Server, избавленный от влияния корпорацийПроект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функ ...

В завтрашнем обновлении Windows Server будет нарушена совместимость с SambaВ завтрашнем обновлении Windows Server будет нарушена совместимость с Samba Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windo ...

Обновление серверной ОС Windows Server оказалось полной версией системыОбновление серверной ОС Windows Server оказалось полной версией системы Американская компания Heimdal, специализирующаяся на управлении исправлениям ПО, сообщила о масштабной ошибке при получении обновлений ОС Windows Ser ...

Пакетт о желании получить паспорт РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоватьсяПакетт о желании получить паспорт РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

Бета-выпуск Ubuntu 24.10Бета-выпуск Ubuntu 24.10 Представлен бета-выпуск дистрибутива Ubuntu 24.10 "Oracular Oriole", после формирования которого произведена полная заморозка пакетной базы, и разраб ...

Выпуск дистрибутива Ubuntu 24.10Выпуск дистрибутива Ubuntu 24.10 Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение ...

Бета-выпуск Ubuntu 25.04Бета-выпуск Ubuntu 25.04 Представлен бета-выпуск дистрибутива Ubuntu 25.04 "Plucky Puffin", после формирования которого произведена полная заморозка пакетной базы, и разработ ...

Бета-выпуск Ubuntu 25.10Бета-выпуск Ubuntu 25.10 Представлен бета-выпуск дистрибутива Ubuntu 25.10 "Questing Quokka", после формирования которого произведена полная заморозка пакетной базы, и разраб ...

Доступен дистрибутив Ubuntu 25.04Доступен дистрибутив Ubuntu 25.04 Опубликован дистрибутив Ubuntu 25.04 "Plucky Puffin", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяце ...

Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org ServerДистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux осн ...

Июньские обновления Windows Server мешают корректной работе Microsoft 365 DefenderИюньские обновления Windows Server мешают корректной работе Microsoft 365 Defender Компания Microsoft подтвердила, что обновления для Windows Server, выпущенные в прошлом месяце, нарушают работу некоторых функций Microsoft 365 Defen ...

Jinn Server 1.3.7 Кода Безопасности получил сертификаты ФСБ России и поступает в продажуJinn Server 1.3.7 «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный... ...

Решение Handy Backup Server Network теперь совместимо с операционной системой Ред ОСРешение Handy Backup Server Network теперь совместимо с операционной системой «Ред ОС» Программа для резервного копирования Handy Backup Server Network, разработанная компанией «Новософт», получила официальный... ...

Дистрибутиву Ubuntu Linux исполнилось 20 летДистрибутиву Ubuntu Linux исполнилось 20 лет Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлво ...

Itglobal.com запустил аренду графических ускорителей Nvidia RTX Pro 6000 Blackwell Server EditionItglobal.com запустил аренду графических ускорителей Nvidia RTX Pro 6000 Blackwell Server Edition Itglobal.com (международное облачное направление корпорации ITG) расширил линейку GPU-серверов графическими ускорителями... ...

Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машинТехнологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни ...

Релиз мобильной платформы Ubuntu Touch 24.04-1.1Релиз мобильной платформы Ubuntu Touch 24.04-1.1 Представлены обновления прошивок Ubuntu Touch 24.04-1.1 и 20.04 OTA-11, основанных на пакетных базах Ubuntu 24.04 и Ubuntu 20.04. Прошивки развиваютс ...

Вийшла Ubuntu 25.10 Questing Quokka що новогоВийшла Ubuntu 25.10 «Questing Quokka» — що нового Сегодня, 9 октября 2025 года, Canonical выпустила Ubuntu 25.10 под кодовым названием «Questing Quokka». Этот релиз является последним перед LTS-верси ...

Ubuntu прекращает поддержку сеанса X11 в GNOMEUbuntu прекращает поддержку сеанса X11 в GNOME В осеннем выпуске Ubuntu 25.10 решено прекратить поддержку сеанса GNOME на базе X11 и оставить на экране входа в систему только возможности запуска с ...

Релиз прошивки Ubuntu Touch OTA-5 FocalРелиз прошивки Ubuntu Touch OTA-5 Focal После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранила ...

Время поддержки LTS-веток Ubuntu увеличено до 15 летВремя поддержки LTS-веток Ubuntu увеличено до 15 лет Компания Canonical объявила о введении 15 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпус ...

Сформированы сборки KDE Neon на базе Ubuntu 24.04Сформированы сборки KDE Neon на базе Ubuntu 24.04 Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, объявили о переводе сборок на использовани ...

Выпуск дистрибутива Ubuntu Sway Remix 25.04Выпуск дистрибутива Ubuntu Sway Remix 25.04 Доступен выпуск дистрибутива Ubuntu Sway Remix 25.04, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного ко ...

В Ubuntu 25.10 по умолчанию будет задействован DracutВ Ubuntu 25.10 по умолчанию будет задействован Dracut В выпуске Ubuntu 25.10, релиз которого намечен на 9 октября, для формирования образов начального RAM-диска (initrd) утверждено использование по умолч ...

Выпуск дистрибутива Ubuntu Sway Remix 25.10Выпуск дистрибутива Ubuntu Sway Remix 25.10 Доступен выпуск дистрибутива Ubuntu Sway Remix 25.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного ко ...

Выпуск дистрибутива Ubuntu Sway Remix 24.04Выпуск дистрибутива Ubuntu Sway Remix 24.04 Доступен выпуск дистрибутива Ubuntu Sway Remix 24.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичног ...

Выпуск дистрибутива Ubuntu Sway Remix 24.10Выпуск дистрибутива Ubuntu Sway Remix 24.10 Доступен выпуск дистрибутива Ubuntu Sway Remix 24.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного ко ...

Медицинская система Archimed получила интеграцию с российской платформой объединённых коммуникаций TrueConf ServerМедицинская система Archimed+ получила интеграцию с российской платформой объединённых коммуникаций TrueConf Server Медицинская система Archimed+ получила интеграцию с российской платформой объединённых коммуникаций TrueConf Server. Совместное... ...

Подтверждена совместимость Mfasoft Secure Authentication Server с российской платформой для защищенного файлового обмена MFlashПодтверждена совместимость Mfasoft Secure Authentication Server с российской платформой для защищенного файлового обмена MFlash Mfasoft (ООО «СИС разработка») и «МСофт» (ООО «Мсофт»), сообщают о завершении цикла лабораторных испытаний программного... ...

Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x8 ...

Вышла спецверсия Ubuntu Core для интернета вещейВышла спецверсия Ubuntu Core для интернета вещей Компания Canonical представила релиз компактного дистрибутива Ubuntu Core 24. Операционная система (ОС) адаптирована для применения на устройствах ин ...

Релиз мобильной платформы Ubuntu Touch OTA-10 FocalРелиз мобильной платформы Ubuntu Touch OTA-10 Focal Представлена прошивка OTA-10 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, пос ...

В Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображенийВ Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображений Разработчики Ubuntu Linux объявили об изменении состава выпуска Ubuntu Desktop 25.10, запланированного на 9 октября этого года. В предстоящем выпуске ...

Релиз мобильной платформы Ubuntu Touch OTA-6 FocalРелиз мобильной платформы Ubuntu Touch OTA-6 Focal После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранила ...

Релиз мобильной платформы Ubuntu Touch OTA-8 FocalРелиз мобильной платформы Ubuntu Touch OTA-8 Focal Представлена прошивка OTA-8 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, посл ...

В Ubuntu по умолчанию задействован sudo-rs, написанный на RustВ Ubuntu по умолчанию задействован sudo-rs, написанный на Rust В ежедневно обновляемых экспериментальных сборках Ubuntu, отражающих развитие осеннего выпуска Ubuntu 25.10, вместо утилиты sudo по умолчанию задейст ...

Ubuntu Unity остался без разработчиков и новых релизовUbuntu Unity остался без разработчиков и новых релизов Проект Ubuntu Unity не может сформировать новый релиз 25.10 из-за отсутствия разработчиков, способных исправить критические проблемы с работой пользо ...

Релиз мобильной платформы Ubuntu Touch OTA-7 FocalРелиз мобильной платформы Ubuntu Touch OTA-7 Focal Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представ ...

Разработчики Ubuntu проанализировали эффективность включения оптимизации PGOРазработчики Ubuntu проанализировали эффективность включения оптимизации PGO Компания Canonical опубликовала результат оценки влияния на производительность оптимизации на основе результатов профилирования кода (PGO - Profile-g ...

Ubuntu переходит на использование Matrix для общения разработчиковUbuntu переходит на использование Matrix для общения разработчиков Проект Ubuntu c 1 марта начнёт использовать Matrix в качестве официальной платформы для общения разработчиков. Используемые до сих пор каналы общения ...

В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетовВ Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в ...

Компания Canonical опубликовала Real-time Ubuntu 24.04Компания Canonical опубликовала Real-time Ubuntu 24.04 Компания Canonical объявила о готовности сборок Real-time Ubuntu 24.04, оптимизированных для выполнения задач в режиме реального времени. В сборках з ...

Релиз мобильной платформы Ubuntu Touch OTA-9 FocalРелиз мобильной платформы Ubuntu Touch OTA-9 Focal Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, посл ...

Пакетт о желании получить гражданство РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство почему этим не воспользоватьсяПакетт о желании получить гражданство РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство – почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

Пользователей Ubuntu Linux оставили без новейшего браузера ChromeПользователей Ubuntu Linux оставили без новейшего браузера Chrome Google неожиданно отказалась обеспечивать поддержку LTS-релиза Ubuntu 18.04 фирменным браузером Chrome, в результате чего обновление обозревателя до ...

Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24 Компания Canonical представила релиз Ubuntu Core 24, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернет ...

Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинахРелиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах Компания Canonical опубликовала выпуск инструментария multipass 1.16, предназначенного для упрощения установки различных версий Ubuntu в виртуальных ...

В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на RustВ Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubunt ...

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на DebianПроект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian Проект OpenStreetMap объявил о переводе серверов в своей инфраструктуре на Debian GNU/Linux. До этого в течение 18 лет на серверах проекта использова ...

Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncdUbuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd Разработчики Ubuntu Linux наметили переход по умолчанию на использование проекта Chrony для синхронизации точного времени во всех сборках Ubuntu 25.1 ...

В Ubuntu 25.10 решено задействовать аналог sudo, написанный на RustВ Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный ...

Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинахРелиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах Компания Canonical опубликовала выпуск инструментария multipass 1.14, предназначенного для упрощения установки различных версий Ubuntu в виртуальных ...

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Производительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборкиПроизводительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборки Опубликованы результаты оценки влияния на производительность пересборки пакетов для Ubuntu с различными опциями и реализациями функций выделения памя ...

Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V MarsСформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars Компания Canonical объявила о подготовке отдельных сборок Ubuntu 24.04, специально оптимизированных для работы на плате Milk-V Mars, оснащённой 4-яде ...

Выявлена возможность обхода ограничений доступа к user namespace в UbuntuВыявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов ...

В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64 Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubu ...

Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизахUbuntu переходит на использование самых свежих версий ядра в предстоящих релизах Сопровождающие пакеты с ядром из компании Canonical (Canonical Kernel Team) объявили об изменении процесса выбора версии ядра Linux для предстоящих р ...

Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновленийИз-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений Замена в дистрибутиве Ubuntu 25.10 инструментария GNU Coreutils на Rust Coreutils (uutils) привела к нарушению работы скрипта для автоматической пров ...

Synology: изменения в лицензировании после обновления Mail Server и Mail StationSynology: изменения в лицензировании после обновления Mail Server и Mail Station Synology объявила о завершении поддержки двух старых почтовых решений — Mail Server и Mail Station. Начиная с 28 января 2026 года, эти приложения бол ...

Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и UbuntuРелиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu Представлен релиз дистрибутива blendOS 4, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных ди ...

Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20% В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от ата ...

В Linux найдены две дыры в Sudo, которые делают сисадмином всех желающих. Под ударом Ubuntu, Debian, Gentoo, Red Hat, SUSEВ Linux найдены две «дыры» в Sudo, которые делают сисадмином всех желающих. Под ударом Ubuntu, Debian, Gentoo, Red Hat, SUSE Выявленные проблемы в разных компонентах Sudo открывают возможность для запуска произвольных команд с полномочиями root. Но - при соблюдении ряда усл ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

На Украине заявили об уязвимости танков M1 AbramsНа Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Обновление Chrome 127.0.6533.99 с устранением критической уязвимостиОбновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и NetgearУязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимостиMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Обновление Chrome 127.0.6533.88 с устранением критической уязвимостиОбновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990) ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

Для критической уязвимости в Mitel MiCollab появился PoC-эксплоитДля критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day п ...