Раскрыты сведения о новой атаке на процессоры Intel — AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC […]
В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю после публикации информации об уявзимостях. Патчи с устранением проблем отправлены разработчикам ядра Linux. CVE-2022-2588 — уязвимость в реализации фильтра cls_route, […]
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной […]
تم تقديم إصدار مجموعة توزيع Kali Linux 2022.3، المصممة لاختبار أنظمة نقاط الضعف وإجراء عمليات التدقيق وتحليل المعلومات المتبقية وتحديد عواقب هجمات المتسللين. يتم توزيع جميع التطويرات الأصلية التي تم إنشاؤها ضمن مجموعة التوزيع بموجب ترخيص GPL وهي متاحة من خلال مستودع Git العام. تم تجهيز عدة إصدارات من صور ISO للتحميل بأحجام 432 ميجابايت و 2.9 جيجابايت و 3.4 جيجابايت و 9.8 […]
Опубликован выпуск пакетного фильтра nftables 1.0.5, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как […]
Компания NVIDIA опубликовала заголовочные файлы, включающие около 73 тысяч строк с информацией о параметрах, операциях и режимах, используемых для программирования 3D-движков и работы с текстурами. Данные опубликованы для GPU на базе архитектур Fermi, Kepler, Pascal, Maxwell, Volta, Turing и Ampere. Информация открыта под лицензией MIT и может быть использована для усовершенствования свободного драйвера Nouveau. Источник: […]
طرح GitHub للمناقشة مقترحًا لتقديم خدمة Sigstore للتحقق من الحزم باستخدام التوقيعات الرقمية والاحتفاظ بسجل عام للتأكد من صحة الإصدارات الموزعة. سيوفر استخدام Sigstore مستوى إضافيًا من الحماية ضد الهجمات التي تهدف إلى استبدال مكونات البرامج وتبعياتها (سلسلة التوريد). على سبيل المثال، سيؤدي التغيير الذي تم تنفيذه إلى حماية أكواد المصدر الخاصة بالمشاريع في حالة اختراق الحساب […]
تمكن مطورو نظام التشغيل ReactOS، بهدف ضمان التوافق مع برامج وبرامج تشغيل Microsoft Windows، من إطلاق منفذ ReactOS 64 بت على نظام مزود بمعالج Elbrus-8S1. تم الإطلاق في وضع ترجمة التعليمات x86 باستخدام مترجم Lintel 4.2. لوحة المفاتيح والماوس مع واجهة PS/2 تعملان، وتم اكتشاف محركات أقراص USB، ولكن لم يتم تركيبها بعد. ويلاحظ بالإضافة إلى ذلك أنه بفضل عمل جورج […]
يتوفر الآن Ubuntu Sway Remix 22.04 LTS، مما يوفر سطح مكتب تم تكوينه مسبقًا وجاهز للاستخدام استنادًا إلى مدير Sway المركب المتجانب. التوزيع عبارة عن إصدار غير رسمي من Ubuntu 22.04 LTS، تم إنشاؤه مع مراعاة مستخدمي GNU/Linux ذوي الخبرة والمبتدئين الذين يرغبون في تجربة بيئة مديري النوافذ المتجانبة دون الحاجة إلى إعداد طويل. نأمل أن تستمتع هذا المعرض [...]
يتوفر توزيع Rescuezilla 2.3، وهو مصمم للنسخ الاحتياطي واستعادة النظام بعد الأعطال وتشخيص مشكلات الأجهزة المختلفة. تم بناء التوزيع على قاعدة حزمة Ubuntu ويستمر في تطوير مشروع Redo Backup & Rescue، الذي توقف تطويره في عام 2012. تتوفر للتنزيل الإصدارات المباشرة لأنظمة 64 بت x86 (1 جيجابايت) وحزمة deb للتثبيت على Ubuntu. ريسكيوزيلا […]
قدم جيف ماهوني، مدير SUSE Labs، اقتراحًا إلى المجتمع لوقف دعم نظام الملفات ReiserFS في openSUSE. الدافع المذكور هو خطة إزالة ReiserFS من النواة الرئيسية بحلول عام 2025، والركود المرتبط بنظام الملفات هذا والافتقار إلى إمكانات التسامح مع الأخطاء التي توفرها أنظمة الملفات الحديثة للحماية من الضرر في حالة حدوث […]
لتضمينها في Linux kernel 5.20 (ربما يكون الفرع برقم 6.0)، تم اقتراح مجموعة من التصحيحات مع تنفيذ آلية RV (التحقق من وقت التشغيل)، والتي توفر أدوات للتحقق من التشغيل الصحيح على أنظمة موثوقة للغاية تضمن التشغيل الصحيح. غياب الإخفاقات. يتم إجراء التحقق في وقت التشغيل عن طريق ربط المعالجات بنقاط التتبع التي تتحقق من التقدم الفعلي للتنفيذ مقابل نموذج حتمي مرجعي محدد مسبقًا للجهاز […]
