Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиотек, используемых данными процессами. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию....
22.11.2024 [15:28]
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Июньские обновления Windows Server мешают корректной работе Microsoft 365 DefenderИюньские обновления Windows Server мешают корректной работе Microsoft 365 Defender Компания Microsoft подтвердила, что обновления для Windows Server, выпущенные в прошлом месяце, нарушают работу некоторых функций Microsoft 365 Defen ...

Релиз прошивки Ubuntu Touch OTA-5 FocalРелиз прошивки Ubuntu Touch OTA-5 Focal После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранила ...

Опубликован дистрибутив ROSA Fresh Server 13.0Опубликован дистрибутив ROSA Fresh Server 13.0 Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиас ...

В завтрашнем обновлении Windows Server будет нарушена совместимость с SambaВ завтрашнем обновлении Windows Server будет нарушена совместимость с Samba Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windo ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее о ...

Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновленийИз-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений Замена в дистрибутиве Ubuntu 25.10 инструментария GNU Coreutils на Rust Coreutils (uutils) привела к нарушению работы скрипта для автоматической пров ...

Учёные нашли белковые маркеры, позволяющие предсказать риск ранней смертиУчёные нашли белковые маркеры, позволяющие предсказать риск ранней смерти Исследователи Университета Суррея выяснили, что повышенные уровни пяти белков крови могут быть надёжными индикаторами риска ранней смерти. Результаты ...

Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24 Компания Canonical представила релиз Ubuntu Core 24, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернет ...

Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизахUbuntu переходит на использование самых свежих версий ядра в предстоящих релизах Сопровождающие пакеты с ядром из компании Canonical (Canonical Kernel Team) объявили об изменении процесса выбора версии ядра Linux для предстоящих р ...

Доступен дистрибутив Proxmox Backup Server 4.1Доступен дистрибутив Proxmox Backup Server 4.1 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Bi.Zone WAF защищает от новой уязвимости PHPBi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...

Выпуск дистрибутива Ubuntu 24.10Выпуск дистрибутива Ubuntu 24.10 Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Релиз мобильной платформы Ubuntu Touch 24.04-1.1Релиз мобильной платформы Ubuntu Touch 24.04-1.1 Представлены обновления прошивок Ubuntu Touch 24.04-1.1 и 20.04 OTA-11, основанных на пакетных базах Ubuntu 24.04 и Ubuntu 20.04. Прошивки развиваютс ...

В июне Microsoft выпустила патчи для 51 уязвимостиВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...

В биометрическом терминале ZKTeco нашли 24 уязвимостиВ биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...

Обновление серверной ОС Windows Server оказалось полной версией системыОбновление серверной ОС Windows Server оказалось полной версией системы Американская компания Heimdal, специализирующаяся на управлении исправлениям ПО, сообщила о масштабной ошибке при получении обновлений ОС Windows Ser ...

Microsoft объявила о доступности Windows Server 2025: облака и ИИMicrosoft объявила о доступности Windows Server 2025: облака и ИИ Microsoft сообщила, что Windows Server 2025 доступна практически всем желающим. По данным Storage Review, в своём новом продукте разработчик уделил н ...

Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на DebianПроект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian Проект OpenStreetMap объявил о переводе серверов в своей инфраструктуре на Debian GNU/Linux. До этого в течение 18 лет на серверах проекта использова ...

Доступен дистрибутив Proxmox Backup Server 3.3Доступен дистрибутив Proxmox Backup Server 3.3 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление XZ Utils 5.8.1 с устранением уязвимостиОбновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал ...

Доступен дистрибутив Ubuntu 25.04Доступен дистрибутив Ubuntu 25.04 Опубликован дистрибутив Ubuntu 25.04 "Plucky Puffin", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяце ...

Уязвимости в PAM и libblockdev, позволяющие получить права root в системеУязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права ...

Релиз мобильной платформы Ubuntu Touch OTA-10 FocalРелиз мобильной платформы Ubuntu Touch OTA-10 Focal Представлена прошивка OTA-10 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, пос ...

ФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписиФНС закрыла сервисы, позволяющие направлять заявления об открытии и закрытии ИП в интерактивном режиме без электронной подписи Письмо Федеральной налоговой службы от 29 июля 2025 г. № 14-0-06/0042@ О выводе из эксплуатации сервисов, позволяющих направить в электронном виде За ...

Ubuntu Unity остался без разработчиков и новых релизовUbuntu Unity остался без разработчиков и новых релизов Проект Ubuntu Unity не может сформировать новый релиз 25.10 из-за отсутствия разработчиков, способных исправить критические проблемы с работой пользо ...

Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x8 ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Пакетт о желании получить гражданство РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство почему этим не воспользоватьсяПакетт о желании получить гражданство РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство – почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

Решение Handy Backup Server Network теперь совместимо с операционной системой Ред ОСРешение Handy Backup Server Network теперь совместимо с операционной системой «Ред ОС» Программа для резервного копирования Handy Backup Server Network, разработанная компанией «Новософт», получила официальный... ...

Пользователей Ubuntu Linux оставили без новейшего браузера ChromeПользователей Ubuntu Linux оставили без новейшего браузера Chrome Google неожиданно отказалась обеспечивать поддержку LTS-релиза Ubuntu 18.04 фирменным браузером Chrome, в результате чего обновление обозревателя до ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...

Релиз мобильной платформы Ubuntu Touch OTA-6 FocalРелиз мобильной платформы Ubuntu Touch OTA-6 Focal После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранила ...

Половина библиотек для разработки ПО содержит уязвимостиПоловина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...

Медицинская система Archimed получила интеграцию с российской платформой объединённых коммуникаций TrueConf ServerМедицинская система Archimed+ получила интеграцию с российской платформой объединённых коммуникаций TrueConf Server Медицинская система Archimed+ получила интеграцию с российской платформой объединённых коммуникаций TrueConf Server. Совместное... ...

Производительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборкиПроизводительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборки Опубликованы результаты оценки влияния на производительность пересборки пакетов для Ubuntu с различными опциями и реализациями функций выделения памя ...

В Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображенийВ Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображений Разработчики Ubuntu Linux объявили об изменении состава выпуска Ubuntu Desktop 25.10, запланированного на 9 октября этого года. В предстоящем выпуске ...

Релиз XLibre 25.0, форка X.Org ServerРелиз XLibre 25.0, форка X.Org Server Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинахРелиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах Компания Canonical опубликовала выпуск инструментария multipass 1.16, предназначенного для упрощения установки различных версий Ubuntu в виртуальных ...

Itglobal.com запустил аренду графических ускорителей Nvidia RTX Pro 6000 Blackwell Server EditionItglobal.com запустил аренду графических ускорителей Nvidia RTX Pro 6000 Blackwell Server Edition Itglobal.com (международное облачное направление корпорации ITG) расширил линейку GPU-серверов графическими ускорителями... ...

В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетовВ Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в ...

Подтверждена совместимость Mfasoft Secure Authentication Server с российской платформой для защищенного файлового обмена MFlashПодтверждена совместимость Mfasoft Secure Authentication Server с российской платформой для защищенного файлового обмена MFlash Mfasoft (ООО «СИС разработка») и «МСофт» (ООО «Мсофт»), сообщают о завершении цикла лабораторных испытаний программного... ...

Релиз дистрибутива SUSE Linux Enterprise Server 16Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып ...

Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org ServerВ T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server ...

Вышла спецверсия Ubuntu Core для интернета вещейВышла спецверсия Ubuntu Core для интернета вещей Компания Canonical представила релиз компактного дистрибутива Ubuntu Core 24. Операционная система (ОС) адаптирована для применения на устройствах ин ...

Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и UbuntuРелиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu Представлен релиз дистрибутива blendOS 4, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных ди ...

Костромичей предупредили об уязвимости популярного мессенджераКостромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...

Уязвимости в проприетарных драйверах NVIDIAУязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...

Выпуск дистрибутива Ubuntu Sway Remix 24.04Выпуск дистрибутива Ubuntu Sway Remix 24.04 Доступен выпуск дистрибутива Ubuntu Sway Remix 24.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичног ...

Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинахРелиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах Компания Canonical опубликовала выпуск инструментария multipass 1.14, предназначенного для упрощения установки различных версий Ubuntu в виртуальных ...

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_moduleОбновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Трамп заявил об уязвимости США из-за УкраиныТрамп заявил об уязвимости США из-за Украины Помощь ВСУ сделала уязвимыми США, заявил в эфире Fox News кандидат на пост президента, экс-глава государства, республиканец Дональд Трамп. ...

Релиз Ubuntu 24.04.1 LTSРелиз Ubuntu 24.04.1 LTS Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 24.04.1 LTS, в который включены обновления для нескольких сотен пакет ...

Выпуск Ubuntu 22.04.5 LTSВыпуск Ubuntu 22.04.5 LTS Сформировано обновление дистрибутива Ubuntu 22.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Дистрибутиву Ubuntu Linux исполнилось 20 летДистрибутиву Ubuntu Linux исполнилось 20 лет Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлво ...

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системеУязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Состоялся релиз Windows Server 2025Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Serv ...

Релиз мобильной платформы Ubuntu Touch OTA-7 FocalРелиз мобильной платформы Ubuntu Touch OTA-7 Focal Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представ ...

M**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******kM**a заплатила $100 000 независимому тестировщику за обнаружение уязвимости в F******k Компания M**a выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязв ...

Ubuntu переходит на использование Matrix для общения разработчиковUbuntu переходит на использование Matrix для общения разработчиков Проект Ubuntu c 1 марта начнёт использовать Matrix в качестве официальной платформы для общения разработчиков. Используемые до сих пор каналы общения ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64 Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubu ...

В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на RustВ Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubunt ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

МВД РФ предупредило об уязвимости в версии WhatsApp для WindowsМВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...

У США есть технологии, позволяющие управлять временем и пространством КрациосУ США есть технологии, позволяющие управлять временем и пространством — Крациос Технологии, которыми обладают Соединенные Штаты, дают возможность манипулировать временем и пространством. Об этом заявил на мероприятии Endless Fron ...

В Ubuntu 25.10 решено задействовать аналог sudo, написанный на RustВ Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный ...

Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncdUbuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd Разработчики Ubuntu Linux наметили переход по умолчанию на использование проекта Chrony для синхронизации точного времени во всех сборках Ubuntu 25.1 ...

Выпуск дистрибутива Ubuntu Sway Remix 25.04Выпуск дистрибутива Ubuntu Sway Remix 25.04 Доступен выпуск дистрибутива Ubuntu Sway Remix 25.04, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного ко ...

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системеУязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Релиз мобильной платформы Ubuntu Touch OTA-9 FocalРелиз мобильной платформы Ubuntu Touch OTA-9 Focal Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, посл ...

Jinn Server 1.3.7 Кода Безопасности получил сертификаты ФСБ России и поступает в продажуJinn Server 1.3.7 «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный... ...

В Linux найдены две дыры в Sudo, которые делают сисадмином всех желающих. Под ударом Ubuntu, Debian, Gentoo, Red Hat, SUSEВ Linux найдены две «дыры» в Sudo, которые делают сисадмином всех желающих. Под ударом Ubuntu, Debian, Gentoo, Red Hat, SUSE Выявленные проблемы в разных компонентах Sudo открывают возможность для запуска произвольных команд с полномочиями root. Но - при соблюдении ряда усл ...

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Выпуск PowerDNS Authoritative Server 5.0Выпуск PowerDNS Authoritative Server 5.0 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч ...

В Ubuntu 25.10 по умолчанию будет задействован DracutВ Ubuntu 25.10 по умолчанию будет задействован Dracut В выпуске Ubuntu 25.10, релиз которого намечен на 9 октября, для формирования образов начального RAM-диска (initrd) утверждено использование по умолч ...

Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04 Представлена прошивка Ubuntu Touch 24.04-1.0, развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после то ...

Вийшла Ubuntu 25.10 Questing Quokka що новогоВийшла Ubuntu 25.10 «Questing Quokka» — що нового Сегодня, 9 октября 2025 года, Canonical выпустила Ubuntu 25.10 под кодовым названием «Questing Quokka». Этот релиз является последним перед LTS-верси ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Релиз Ubuntu 25.10Релиз Ubuntu 25.10 Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 меся ...

Synology: изменения в лицензировании после обновления Mail Server и Mail StationSynology: изменения в лицензировании после обновления Mail Server и Mail Station Synology объявила о завершении поддержки двух старых почтовых решений — Mail Server и Mail Station. Начиная с 28 января 2026 года, эти приложения бол ...

Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org ServerВыпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позицио ...

Выпуск дистрибутива Ubuntu Sway Remix 25.10Выпуск дистрибутива Ubuntu Sway Remix 25.10 Доступен выпуск дистрибутива Ubuntu Sway Remix 25.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного ко ...

Технологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машинТехнологии, позволяющие роботам распознавать намерения человека, могут привести к созданию более безопасных, умных и заслуживающих доверия машин Роботы становятся частью нашей повседневной жизни, от здравоохранения до помощи на дому. Но для того, чтобы люди действительно доверяли им и сотрудни ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...

4 полезные привычки, позволяющие достичь долголетия4 полезные привычки, позволяющие достичь долголетия Элисон ван Раалте, руководитель исследования неравенства в продолжительности жизни в Институте демографических исследований Макса Планка в Германии, ...

Пакетт о желании получить паспорт РФ: Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоватьсяПакетт о желании получить паспорт РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в ...

Бета-выпуск Ubuntu 24.10Бета-выпуск Ubuntu 24.10 Представлен бета-выпуск дистрибутива Ubuntu 24.10 "Oracular Oriole", после формирования которого произведена полная заморозка пакетной базы, и разраб ...

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системеУязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...

Сформированы сборки KDE Neon на базе Ubuntu 24.04Сформированы сборки KDE Neon на базе Ubuntu 24.04 Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, объявили о переводе сборок на использовани ...

Уязвимости в прошивках и драйверах для чипов QualcommУязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...

Выпуск дистрибутива Ubuntu Sway Remix 24.10Выпуск дистрибутива Ubuntu Sway Remix 24.10 Доступен выпуск дистрибутива Ubuntu Sway Remix 24.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного ко ...

Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025 Многочисленные системные администраторы пожаловались на форуме Reddit на то, что системы на Windows Server 2022 неожиданно начали обновляться до Wind ...

Innodisk представила E1.S Edge Server SSD для будущего периферийных вычислений и ИИInnodisk представила E1.S Edge Server SSD для будущего периферийных вычислений и ИИ Компания Innodisk, один из ведущих мировых поставщиков решений для искусственного... Сообщение Innodisk представила E1.S Edge Server SSD для будущего ...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атакахApple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на ...

В российской системе для видеоконференций VINTEO исправили 0-day уязвимостиВ российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две о ...

Разработчики Ubuntu проанализировали эффективность включения оптимизации PGOРазработчики Ubuntu проанализировали эффективность включения оптимизации PGO Компания Canonical опубликовала результат оценки влияния на производительность оптимизации на основе результатов профилирования кода (PGO - Profile-g ...

D-Link не исправит уязвимости в своих роутерахD-Link не исправит уязвимости в своих роутерах Компания D-Link обнаружила критические ошибки в своих роутерах, которые позволяют хакерам удаленно запускать произвольный код. Уязвимыми оказались мо ...

Исследование выявило уязвимости метавселенных перед кибератакамиИсследование выявило уязвимости метавселенных перед кибератаками Исследования показывают, что платформы метавселенной, обещающие пользователям безопасное и приватное взаимодействие, на самом деле имеют серьезные пр ...

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцамиУязвимости в автомобилях Skoda позволяли шпионить за их владельцами Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к прим ...

В процессорах Apple обнаружены уязвимости безопасностиВ процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLSОбновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

Релиз мобильной платформы Ubuntu Touch OTA-8 FocalРелиз мобильной платформы Ubuntu Touch OTA-8 Focal Представлена прошивка OTA-8 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, посл ...

Выявлена возможность обхода ограничений доступа к user namespace в UbuntuВыявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов ...

Бета-выпуск Ubuntu 25.04Бета-выпуск Ubuntu 25.04 Представлен бета-выпуск дистрибутива Ubuntu 25.04 "Plucky Puffin", после формирования которого произведена полная заморозка пакетной базы, и разработ ...

OpenAI предлагает до 100 000 долларов за уязвимостиOpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аут ...

В Vaultwarden обнаружили уязвимостиВ Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 202 ...

Горячие обновления для локальных Windows Server 2025 станут платными«Горячие» обновления для локальных Windows Server 2025 станут платными Microsoft объявила на прошлой неделе, что превью функции «горячих» обновлений (hotpatching), позволяющей производить обновления безопасно ...

Microsoft: хотпатчи в Windows Server будут доступны по подпискеMicrosoft: хотпатчи в Windows Server будут доступны по подписке Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Serv ...

Проект X11Libre создал форк X.Org Server, избавленный от влияния корпорацийПроект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функ ...

Ubuntu прекращает поддержку сеанса X11 в GNOMEUbuntu прекращает поддержку сеанса X11 в GNOME В осеннем выпуске Ubuntu 25.10 решено прекратить поддержку сеанса GNOME на базе X11 и оставить на экране входа в систему только возможности запуска с ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...

Уязвимости в утилите sudo, позволяющие получить права root в системеУязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому ...

Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20% В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от ата ...

Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org ServerДистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux осн ...

Microsoft выпустила Skype for Business Server Subscription EditionMicrosoft выпустила Skype for Business Server Subscription Edition Хотя компания Microsoft недавно вывела классическую версию Skype из активного использования, утверждать, что мессенджер полностью ушел в прошлое, пок ...

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузкуВ материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспеч ...

Windows 11 и Server 2025: новые образы с актуальными и защищёнными приложениямиWindows 11 и Server 2025: новые образы с актуальными и защищёнными приложениями Теперь при установке ОС с образов, обновлённых начиная с июня 2025 года, пользователи получают актуальные приложения сразу «из коробки». The post Win ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

Релиз мобильной платформы Ubuntu Touch 24.04-1.2Релиз мобильной платформы Ubuntu Touch 24.04-1.2 Представлены обновления прошивок Ubuntu Touch 24.04-1.2 и 20.04 OTA-12, основанных на пакетных базах Ubuntu 24.04 и Ubuntu 20.04. Прошивки развиваютс ...

Доступен дистрибутив Proxmox Backup Server 4.0Доступен дистрибутив Proxmox Backup Server 4.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

В Ubuntu по умолчанию задействован sudo-rs, написанный на RustВ Ubuntu по умолчанию задействован sudo-rs, написанный на Rust В ежедневно обновляемых экспериментальных сборках Ubuntu, отражающих развитие осеннего выпуска Ubuntu 25.10, вместо утилиты sudo по умолчанию задейст ...

Бета-выпуск Ubuntu 25.10Бета-выпуск Ubuntu 25.10 Представлен бета-выпуск дистрибутива Ubuntu 25.10 "Questing Quokka", после формирования которого произведена полная заморозка пакетной базы, и разраб ...

В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлыВ Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены крит ...

Время поддержки LTS-веток Ubuntu увеличено до 15 летВремя поддержки LTS-веток Ubuntu увеличено до 15 лет Компания Canonical объявила о введении 15 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпус ...

О силе, уязвимости и открытости - в ОбъятияхО силе, уязвимости и открытости - в «Объятиях» Каждый гость подкаста уникален, к каждому мы стараемся подобрать свой ключик, каждый оставляет в сердцах авторов что-то от себя. Но сегодняшний выпус ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTSUbuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS Технический комитет, отвечающий за формирование релизов Ubuntu, принял решение исключить Ubuntu MATE и Ubuntu Unity из числа редакций Ubuntu 26.04, д ...

Информзащита: 40% MCP-серверов содержат критические уязвимости«Информзащита»: 40% MCP-серверов содержат критические уязвимости Эксперты компании «Информзащита» выявили, что 40% проанализированных MCP-серверов за первые два месяца 2026 г. содержат... ...