0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра
Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аут...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для...
Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Экономика: Китай способен вызвать крах долговой пирамиды США Уже в ближайшие годы у США могут возникнуть очень серьезные финансовые проблемы. По крайней мере, такие выводы делают аналитики, исходя из состояния гигантского государственного долга США. При каких условиях другие страны откажутся давать Америке в ...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Релиз ядра Linux 5.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фо...
Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательск...
Релиз ядра Linux 5.7 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.7. Среди наиболее заметных изменений: новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность ...
Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-арх...
Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возмож...
Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE...
Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в ...
Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки фо...
Релиз ядра Linux 5.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в фа...
Релиз ядра Linux 5.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля цел...
Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: ...
Релиз ядра Linux 5.6 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.6. Среди наиболее заметных изменений: интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP пр...
Релиз ядра Linux 6.3 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилита hwnoise, поддержка древови...
Релиз ядра Linux 6.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный мен...
Релиз ядра Linux 5.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.14. Среди наиболее заметных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода для cgr...
Релиз ядра Linux 5.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.8. Среди наиболее заметных изменений: детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inl...
Релиз ядра Linux 5.9 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи набора процесс...
Релиз ядра Linux 5.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.15. Среди наиболее заметных изменений: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, при...
Релиз ядра Linux 5.5 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зе...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Состоялся релиз ядра Linux 6.0 Линус Торвальдс (Linus Torvalds) представил выход шестой версии ядра Linux. Обновление предлагает ряд улучшений производительности, поддержку нового оборудования, исправления безопасности и обычный набор настроек файловой системы. Объявляя о выпуске...
Состоялся релиз ядра Linux 5.5 Линус Торвальдс (Linus Torvalds) представил стабильный релиз ядра Linux версии 5.5. Новая версия включает ряд изменений, в том числе поддержку нового оборудования, улучшения сетевой и дисковой подсистем, обновления функций безопасности, а также меха...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
Для ядра Linux предложена реализация SMB-сервера Для включение в состав следующего выпуска ядра Linux предложена новая реализация файлового сервера, использующего протокол SMB3. Сервер оформлен в виде модуля ядра ksmbd и дополняет ранее доступный код клиента SMB. Отмечается, что в отличие от SMB-с...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
30 лет с момента первого релиза ядра Linux 0.01 Исполнилось 30 лет с момента формирования первого публичного выпуска ядра Linux. Ядро 0.01 имело размер 62 Кб в сжатом виде, включало 88 файлов и содержало 10239 строк исходного кода. По мнению Линуса Торвальдса именно момент публикации ядра 0.01 яв...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, прим...
Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на удаление более 20 чипов, преимущественно ARM, но есть и представители других архитектур, в том числ...
Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на систем...
Реализована загрузка ядра Linux на плате ESP32 Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для з...
Обновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с in...
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику...
Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих ...
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания....
Доступен полностью свободный вариант ядра Linux-libre 5.16 Латиноамериканский Фонд свободного ПО c небольшой задержкой опубликовал полностью свободный вариант ядра Linux 5.16 - Linux-libre 5.16-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область прим...
Доступен полностью свободный вариант ядра Linux-libre 5.7 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 5.7 - Linux-libre 5.7-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена прои...
Процессоры AMD Ryzen прибавляют в производительности до 28% при обновлении ядра Linux Западные СМИ сообщают, что обновление ядра Linux до версии 5.16 может значительно сказаться на производительности процессоров AMD, установленных в системах пользователей. Сравнительные бенчмарки были проведены Phoronix. Читать полную статью...
Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "...
Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Sil...
Для ядра Linux предложен драйвер GPIO, написанный на Rust В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Осо...
Google работает над использованием обычного ядра Linux в Android На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использо...
Опубликован набор патчей, ускоряющих сборку ядра Linux на 50-80% Инго Молнар (Ingo Molnar), известный разработчик ядра Linux и автор планировщика задач CFS (Completely Fair Scheduler), предложил для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, затрагивающих более половины всех файлов в исхо...
Gentoo начал распространение универсальных сборок ядра Linux Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощения процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установк...
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1 Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, предложил обновлённую реализацию генератора псевдослучайных чисел RDRAND, отвечающего за работу устройств /dev/random и /dev/urandom в ядре Linux. В конце ноября Джейсон был включён в числ...
В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об использовании инклюзивной терминологии, которая была одобрена 21 известным разработчиком ядра, включая ч...
Выпуск Ubuntu 22.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Microsoft предложил модуль ядра Linux для проверки целостности системы Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостнос...
Компания Paragon Software опубликовала GPL-реализацию NTFS для ядра Linux Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализацией файловой системы NTFS, поддерживающей работу в режиме чтения и записи. Код открыт под лицензией ...
Microsoft обещает заплатить до $100 тыс. за взлом ядра Linux собственной разработки У так называемых белых хакеров, которые ищут уязвимости, чтобы разработчики их устраняли, и зачастую неплохо на этом зарабатывают, появилась новая цель для атак. Microsoft объявила о запуске новой инициативы и предлагает достаточно щедрое денежное в...
Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для арх...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF...
Пятая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux пятый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже ...
Девятая версия патчей для ядра Linux с поддержкой языка Rust Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным ...
Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется ...
Восьмая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликова...
Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15 Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.15, патчи с реализацией файловой системы NTFS от компании Paragon Software. Релиз ядра 5.15 ожидается в ноябре. Код нового драйвера NTFS был открыт компани...
Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В отличие от старого варианта, в котором применялось побайтовое сравнение, предложенная реализация по...
Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но ...
Для ядра Linux развивается система распределённого выполнения потоков Popcorn Политехнический университет Виргинии предложил для обсуждения разработчиками ядра Linux набор патчей с реализацией системы распределённого выполнения потоков Popcorn (Distributed Thread Execution), позволяющей организовать выполнение приложений на н...
Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9 Компания NVIDIA разместила на своем сайте сообщение, в котором просит своих клиентов воздержаться от обновлений ядра Linux до версии 5.9. Ожидается, что в середине ноября компания сможет решить возникшие проблемы с несовместимостью и обеспечить подд...
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и прим...
Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации иерархии заголовочных файлов и сокращения числа перекрёстных зависимостей. От предложенной несколько ...
У разработчиков игр для Google Stadia есть вопросы к планировщику ядра Linux Linux сложно назвать игровой системой по ряду причин. Во-первых, на свободной ОС не всегда поддерживаются современные графические интерфейсы, а драйверы работают «вполсилы». Во-вторых, многие игры попросту не портированы, хотя Wine и про...
Оценка числа примечаний TODO и FIXME в коде ядра Linux В исходных текстах ядра Linux присутствует около 4 тысяч комментариев с описанием требующих исправления недоделок, планов и отложенных на будущее задач, идентифицированных по наличию в тексте выражения "TODO". Большинство комментариев с "TODO" прису...
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки составных частей номера версии, не укладывающихся в однобайтовое значение. Изменения в опубл...
Шестая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликова...
Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не ...
Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации файловой системы Bcachefs для рецензирования перед включением в основной состав ядра. Bcachefs развивается с использованием технологий, уже о...
Samsung предложил новый вариант драйвера exFAT для ядра Linux Компания Samsung предложила для включения в ядро Linux набор патчей с реализацией нового драйвера exFAT, основанного на актуальной кодовой базе "sdfat", развиваемой для прошивок Android-смартфонов Samsung. Если патчи будут приняты, то они войдут в с...
Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...]...
Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработ...
Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработ...
Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с ...
Предложение по блокировке драйверов-прослоек, предоставляющих доступ к GPL-вызовам ядра Linux Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, предложил ужесточит...
Facebook предложил новый механизм управления памятью slab для ядра Linux Роман Гущин (Roman Gushchin) из компании Facebook опубликовал в списке рассылки разработчиков ядра Linux набор патчей с реализацией нового контроллера распределения памяти slab (slab memory controller). Новый контроллер примечателен переносом учёта ...
Избавление ядра Linux от кода, меняющего поведение для процессов, начинающихся на символ X Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, обратил внимание разработчиков на присутствующий в коде ядра Linux грязный хак, изменяющий поведение для процессов, имя которых начинается на символ "X". На первый взгляд подобные исправле...
Разработчики Gentoo рассматривают возможность поставки бинарных сборок ядра Linux Разработчики Gentoo обсуждают предоставление универсальных пакетов с ядром Linux, не требующих ручной настройки параметров при сборке и похожих на пакеты с ядром, поставляемые в традиционных бинарных дистрибутивах. В качестве примера проблемы, возни...
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление п...
Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их ...
Новые версии ядра Linux получат обновление драйвера Samsung exFAT Для Linux 5.4 существует драйвер файловой системы Microsoft exFAT. Однако он базируется на старой версии кода Samsung. При этом разработчики южнокорейской компании создают более современную версию, которая может заменить существующий драйвер в будущ...
Разработчики Gentoo рассматривают возможность подготовки бинарных сборок ядра Linux Разработчики Gentoo обсуждают предоставление универсальных пакетов с ядром Linux, не требующих ручной настройки параметров при сборке и похожих на пакеты с ядром, поставляемые в традиционных бинарных дистрибутивах. В качестве примера проблемы, возни...
В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ядра Linux (tools/include/nolibc). В случае принятия изменений библиотека будет расширена средствами...
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых комп...
Вышел релиз ядра Linux 5.6: WireGuard, MPTCP и поддержка нового «железа» Состоялся релиз ядра Linux 5.6. Эта версия была в разработке два месяца и получила целый ряд новых возможностей по части безопасности и в плане поддержки новых стандартов. pixabay.com...
Прекращение разработки планировщика задач MuQSS и набора патчей "-ck" для ядра Linux Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерактивности пользовательских задач. В том числе будет остановлена разработка планировщика задач MuQSS (...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...
Впервые в истории поддержка российского процессора включена в основную ветку ядра Linux Baikal Electronics стал первым из производителей процессоров в России, включенным в основную ветку ядра Linux. Интеграция в информационный проект мирового уровня — это признание Baikal со стороны мирового ИТ-сообщества ......
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файло...
Драйвер NTFS от Paragon Software может быть принят в состав ядра Linux 5.15 При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс сообщил, что не видит препятствий для приёма данного набора патчей в следующее окно приёма изменений. Е...
Baikal-T1 — первый российский процессор, поддержка которого включена в основную ветку ядра Linux Компания Baikal Electronics заявила о том, что стала первым в России производителем процессоров, включённым в основную ветку ядра Linux. Само собой, речь о включении поддержки процессоров, произведённых Baikal Electronics. Версия Linux 5.8-rc1, выше...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сете...
Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.6, созданного на основе пакетной базы Red Hat Enterprise Linux 8.6. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x...
Rust будет принят в состав ядра Linux 6.1. Создан Rust-драйвер для Ethernet-чипов Intel На мероприятии Kernel Maintainers Summit Линус Торвальдс объявил, что, если не всплывут непредвиденные проблемы, патчи для поддержки разработки драйверов на языке Rust будут включены в состав ядра Linux 6.1, релиз которого ожидается в декабре....
Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...
Linux жил, Linux жив, Linux будет жить // Разработчикам софта придется адаптироваться к реестру отечественного ПО Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сей...
4 ядра для Core i3 и 24 ядра для Core i9. Появились подробности о процессорах Intel Raptor Lake-S Процессоры Raptor Lake-S, которые придут на смену грядущим Alder Lake-S, будут иметь до 24 ядер. Эта информация уже несколько раз появлялась в Сети, и сегодня её подтвердил очередной источник. Alder Lake Больших ядер по-прежнему будет максимум восем...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить пробл...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего ...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsof...
Новогодний подарок любителям Linux и AMD. В сборках на ядре Linux 5.16 наблюдается огромный прирост производительности APU Ryzen Пользователи Linux, владеющие компьютерами на основе APU AMD, внезапно получили новогодний подарок в виде существенного прироста производительности встроенного графического ядра таких процессоров. Как сообщается, ядро Linux 5.16 благодаря ряду измен...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступ...
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Чем грозит России крах ВТО 10 декабря два судьи Апелляционного органа ВТО уходят на пенсию, американцы блокируют новых претендентов, и нет никаких намеков, что их решение изменится, а это значит, что места останутся вакантными. Таким образом, система многосторонней торговли, ...
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разработки – обновленного игрового движка Unity. Создатели движка похвастались новыми и улучшенными нараб...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Возраст внутреннего ядра Согласно исследованию, проведенному учеными Техасского университета Института Карнеги, возраст внутреннего ядра нашей планеты составляет от 1 до 1,3 миллиарда лет. Ядро Земли состоит преимущественно из никеля и железа и разделяется на расплавленное ...
На границе мантии и ядра Геофизики из Университета Мэриленда, Университета Джонса Хопкинса и Тель-Авивского университета, проанализировав отражения сейсмических волн от землетрясений в тихоокеанском регионе, обнаружили необычно плотные горячие скальные структуры на границе ...
В Китае предсказали крах доллара США Американская валюта может обесцениться, и тогда Китай потеряет 2 триллиона инвестиций, заявил заместитель председателя Комитета по контролю над ценным......
Нефтяному рынку предрекают крах В 2020 году спрос на нефть может не вырасти вообще, сообщает Bloomberg со ссылкой на участников одной из крупных отраслевых конференций, прошедшей в Лондоне. Подобное за последние 40 лет происходило лишь трижды. “Мы наблюдаем слабые экономические по...
Крах «нефтяной» теории роста Ни успехи во внешней торговле, ни их динамика не объясняют причин экономического роста в России. ВЫСОКИЕ ЭКСПОРТНЫЕ ДОХОДЫ НЕ ВЕДУТ К РОСТУ ВВП Часто можно услышать, что «экономика России зависит от цен на нефть». Мол, когда были высокими доходы от ...
Представляет ли крах криптовалют угрозу для ... Во вторник биткоин ненадолго упал ниже 30 000 долларов впервые за 10 месяцев, в то время как криптовалюты в целом потеряли рыночную стоимость почти в 800 миллиардов долларов за последний месяц, согласно данным сайта CoinMarketCap, поскольку инвестор...
Украине грозит энергетический крах Первая нитка «Северного потока 2» заполнена газом и готова к запуску, вторую нитку заполнят до конца 2021. The post Украине грозит энергетический крах appeared first on Журналистская Правда....
Эксперт из США предсказал крах доллара Американский экономист предсказал скорый крах доллара, а также снижение роли США в мировой экономике. Об этом Bloomberg заявил старший научный сотрудник исследовательского центра Jackson Institute of Global Affairs при Йельском ......
Крах экономики приближается или уже настал? Агентство Bloomberg опубликовало вывод о катастрофическом состоянии российской экономики: Как Никогда Раньше. Экономика России столкнулась с худшим сокращением в своей новейшей истории Источник: Федеральная Служба Государственной Статистики Экономик...
Радиовещанию в России предрекли крах Разгорающийся в РФ экономический кризис грозит крахом радиовещательной отрасли. Об этом в обращении к Минсвязи заявили вице-президенты Российской академии радио Юрий Костин, Юлия Голубева и Александр Полесицкий....
Политолог предсказал крах Евросоюза Организация по мониторингу общественного мнения SWG провела соцопрос, посвященный отношению итальянцев к другим государствам....
Как подготовиться к ЕГЭ удалённо Дистанционное обучение и подготовка к ЕГЭ и ОГЭ теперь проходят дистанционно. Эта новинка для российского образования все-таки уже использовалась некоторыми образовательными учреждениями. Как это происходит? Как правильно организовать дистанционное ...
В Microsoft Edge появится функция, позволяющая поделиться группой вкладок одной ссылкой Рабочие пространства – новая функция Microsoft, предназначенная для совместного использования десятков вкладок браузера. Эта функция время от времени появлялась в предыдущих сборниках Edge за последний год, но компания рассказала о ней больше ...
Валерий Брагин: «В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата» Валерий Брагин прокомментировал свое назначение на пост главного тренера СКА. «Перед СКА, как всегда, стоят высокие спортивные задачи. К сожалению, предыдущий сезон остался незаконченным, хотя команда была в хорошей форме и претендовала на победу. В...
«Рентгеновская» камера OnePlus 8 Pro, позволяющая «видеть» сквозь одежду, будет временно деактивирована На прошлой неделе выяснилось, что одна из камер смартфона OnePlus 8 Pro при определённых условиях освещения способна «видеть» сквозь одежду и некоторые другие непрозрачные материалы. Это связано с тем, что в сенсоре нет цветных фильтров и инфракрасн...
Были ли пушечные ядра «многоразовыми» Оружейные патроны и артиллерийские снаряды вряд ли получится использовать дважды или трижды. Но что насчет пушечных ядер? Были ли они одноразовыми или многоразовыми?...
Раскрыт размер ядра Марса Американский стационарный зонд InSight помог учёным определить размер ядра Марса. Он стал первой после Земли планетой, у которой определили данный показатель. Как пишет Naked Science, размер ядра Марса составляет более 3600 километров в поперечнике....
В США прогнозируют крах доллара в 2021 году В следующем году американская валюта может потерять в цене 35%. Как заявил старший научный сотрудник Jackson Institute of Global Affairs Стивен Роуч в Bloomberg Today, эпоха «непомерных привилегий» доллара завершается......
Экономист спрогнозировал крах валют в странах СНГ Экономист Андрей Русецкий рассказал о валютах, которые рискуют рухнуть из-за кризиса. В конце 2020 года большинство стран увеличили внешний долг к ВВП в среднем до 60%. На фоне надвигающегося экономического кризиса могут рухнуть валюты стран СНГ. Об...
Медведчук предрек крах украинской экономики Председатель партии «Оппозиционная платформа — За жизнь» отмечает слишком стремительный приток спекулятивного капитала на фоне низкого прироста прямых иностранных инвестиций...
Миллиардер: ФРС не сможет предотвратить новый крах ... График индекса Nasdaq 100 интервалами 1 неделя Легендарный инвестор-миллиардер и сооснователь GMO ($63 млрд п… читать далее…...
Российско-саудовским отношениям предрекают крах Сильнейший обвал нефтяных цен после неудачных министерских переговоров ОПЕК+ о сокращении добычи в условиях падения спроса дал наблюдателям повод говорить об экономической войне между Россией и Саудовской Аравией....
Аналитики предсказали крах фондового рынка США Аналитики обнаружили верный признак грядущего краха на фондовом рынке США – индикатор Уоррена Баффета, использование которого позволило предсказать крах рынков в начале 2000-х и кризис 2008 года....
Die Presse (Австрия): крах антипутинского поэта Описывая ДТП со смертельным исходом, виновником которого стал пьяный актер Михаил Ефремов, австрийская газета не забывает упомянуть, что Ефремов был против присоединения Крыма и критиковал Путина, как будто это может его оправдать. Однако отмечается...
Возможен ли скорый крах империи Гуцериевых? В последние несколько дней по Сети упорно ходят слухи об обысках в офисах группы компаний, принадлежащих Михаилу Гуцериеву и его сыну Саиду. Первым об обысках в офисах и в доме Гуцериева сообщил телеграм-канал Mash. Вскоре, со ссылкой на анонимные и...
Американский экономист предсказал крах доллара Целый комплекс экономических и политических проблем приведет к обрушению курса доллара, передает РИА ФАН. Согласно прогнозу бывшего главы Morgan Stanley Asia, профессора Йельского университета Стивена Роуча, резкое падение американской валюты может ...
Американские нефтяники терпят крах из-за оттока ... Важнейший источник финансирования американского нефтяного сектора иссякает. Частные инвесторы уходят, вынуждая операторов наращивать добычу и денежного потока, чтобы привлечь покупателей. Такое массовое бегство отражает опыт сланцевых компаний на от...
Крах капитализма: расовая революция охватывает мир В редакцию «Русской Весны» поступил текст заявления Исполнительного Комитета и Политического совета Единого международного антиимпериалистического антифашистского фронта (ЕМААФ) в связи с протестными выступлениями против расизма и расовой дискримина...
Крах Finiko: последние новости на 4 августа Ситуация с пирамидой Finiko по состоянию на 4 августа: ответ общественников, антирекорд по вложенным средствам, петиция в защиту основателя мошеннической схемы и другие новости – в материале 24СМИ....
В Германии предрекли крах мировой торговле По мнению немецкого журналиста, ВТО станет недееспособна из-за США Фото: Louis Velazquez unsplash.comНемецкий журнал Der Spiegel спрогнозировал, что из-за действий США Апелляционный орган Всемирной торговой организации (ВТО) в ближайшие дни прекрати...
Новый выпуск шоу Собчак потерпел крах Новый выпуск шоу Ксении Собчак, посвященный светской жизни Москвы, подвергся резкой критике пользователей YouTube, отметивших, что обсуждение получилось очень скучным, а герои программы — «неумные и невоспитанные»....
Крах криптовалют обернулся убытками для майнеров Прошлый год был удачным для майнеров. Теперь на них сыплются удары со всех сторон. Криптовалюты стремительно падают. Счета майнеров за электроэнергию увеличиваются. Практически никто не хочет покупать у них оборудование. Это резко контрастирует с 20...
Эксперты ЦБ предсказали крах доллара и SWIFT Очередной "крах" долларовой экономики предсказали российские эксперты. На этот раз "похоронить" мировую валюту решил зампред ЦБ РФ Алексей Заботкин. Эксперт ЦБ отметил, что постепенно доллар и система SWIFT станут менее значимы, то есть постепенно к...
Пока вы не уснули: доллару предрекли крах https://www.rambler.ru/podcast/1116173/4180997-15-2020.js?container_id=buzzsprout-player-4180997&player=small Объявили нон грата: РФ озвучила Чехии ответную меру РИА Новости Посол Чехии в России Витезслав Пивонька был вызван в Министерство иностранн...
ФТО удаленно обслуживает 1С компании IEK Чтобы улучшить уровень обслуживания внутренних критичных бизнес-процессов, компания IEK передал компании ФТО поддержку пользователей 1С:Управление торговлей «Солярис». Обслуживание 1С осуществляется в рабочие дни с 9:00 до 18:00 ......
О ветеранах позаботятся «удаленно» Депутаты облдумы вернулись к очным встречам, а народные избранники Курского городского Собрания продолжают работать дистанционно. Несмотря на открытое проведение выставок, спортивных мероприятий и начало стабилизации вечернего времени работы кафе и ...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не пре...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
Специалистами Toshiba разработана технология, позволяющая точно выявлять 13 типов рака по капле крови Компания Toshiba рассказала о разработке, позволяющей выявлять 13 типов рака на основе анализа всего одной капли крови. Точность диагностики достигает 99%. Технология и построенный на ней метод диагностики разработаны совместно с Научно-исследовател...
В iPhone появится функция, позволяющая передавать свою информацию другим пользователям после смерти Недавно вышла бета-версия iOS 15.2, в которой появилась функция Legacy Contact. С помощью этой функции можно выбрать человека, который «унаследует» вашу учетную запись Apple ID после вашей смерти. Эта функция не нова и уже была у схожих сервисов — F...
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
Технология Turbo Boost Max 3.0 - избранные ядра Технология Intel Turbo Boost Max 3.0 определяет самые быстрые ядра и помечает их как избранные ядра. Тем самым повышая производительность однопоточных приложений. Это позволит увеличить производительность на 15 % в приложениях использующих одно ядро...
Пушечные ядра достали со дна каналов в Петербурге Рыбачившие с магнитом жители Петербурга извлекли со дна городских каналов необычные предметы. Об этом сообщается в группе «Магнитная рыбалка» в социальной сети «ВКонтакте»....
Топовая видеокарта Intel Xe: четыре GPU, 500 Вт и 16 384 «ядра» Помните 500-ваттную видеокарту Intel с 4096 «ядрами», которую мы обговаривали несколько дней назад? Если верить новым данным, всё будет ещё более впечатляюще. Для начала напомним, что в прошлый раз источник говорил о том, что Intel будет...
Представлена реализация VPN WireGuard для ядра Windows Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил проект WireGuardNT, развивающий высокопроизводительный порт VPN WireGuard для ядра Windows, совместимый с Windows 7, 8, 8.1 и 10, и поддерживающий архитектуры AMD64, x86, ARM64 ...
Snapdragon 8 Gen 3 получит всего два малых ядра Однокристальная система Snapdragon 8 Gen 3, согласно свежим данным, получит конфигурацию процессорных ядер «1+5+2», тогда как ранее были слухи о конфигурации «2+4+2». Наличие лишь одного суперъядра Cortex-X4 будет скомпенсиро...
Экономист предрек постепенный крах доллара в мире Американский доллар пропадает из обменных пунктов многих мировых держав. Специалисты уверяют, что сам дефицит валюты может быть вызван спекулянтами, торгующими нефтью. Они загнаны в сложную ситуацию и пытаются быть на плаву за счет доллара, считают ...
Украине предрекли крах государственности из-за ошибок Киева Бездействие властей Украины может привести к тому, что страна лишится независимости, заявил украинский политолог Руслан Бортник в прямом эфире UkrLive. По его мнению, страну ждет скорый крах государственности и потеря суверенного ......
Российским хостелам предсказали крах из-за пандемии коронавируса Рекомендации Роспотребнадзора по открытию гостиниц на фоне пандемии коронавируса негативно скажутся на работе российских хостелов. Об этом заявляют опрошенные «Коммерсантом» участники рынка....
«Сезон в ФНЛ и ПФЛ надо завершать. Иначе — финансовый крах» Заместитель гендиректора «Нижнего Новгорода» по трансферной политике Игорь Кудряшов убежден: доигрывать сезон в низших лигах нецелесообразно. Подробнее…...
Мобиус, предсказавший крах биткоина, ждет падение ... Биткойн может упасть до 10 000 долларов, что означает падение более чем на 40% по сравнению с текущими ценами, заявил в четверг CNBC ветеран-инвестор Марк Мобиус. Марк Мобиус, партнер-основатель Mobius Capital Partners.Paul Morris | Bloombe… чи...
Крах для Зеленского: коронавирус вскроет все проблемы Украины Владимир Зеленский. Фото: Pavlo Gonchar/ZUMAPRESS.com/www.globallookpress.com Ситуацию с COVID-19 назвали "черным лебедем" для действующей власти Разг......
Биткоин вырос свыше $22 000, несмотря на крах Genesis За последние сутки биткоин вырос в цене более чем на 5 %, превысив $22 000 и достигнув самого высокого уровня с середины сентября прошлого года. Это произошло несмотря на запуск в четверг процедуры банкротства криптовалютным брокером Genesis Global ...
Публицист Мур спрогнозировал экономический крах США из-за неуправляемой политики Публицист и телекомментатор по экономическим вопросам Стивен Мур в интервью телеканалу Newsmax заявил, что "неконтролируемое правительство и неконтролируемый долг" приведет Соединенные Штаты к краху. "Когда я впервые ......
Иран, США, «закулисная дипломатия» и грядущий крах доллара Сергей Шакарянц, 17 июня 2020, 22:07 — REGNUM За последние лет 10−15 много чего довелось прочитать о том, что и как пишут об Иране и об иранской внешней политике и дипломатии. И часто создавалось впечатление, что почти все пишущие (за редким исключе...
Американский экономист предрек скорый крах доллара Американская валюта в 2021 году может обесцениться на треть. Такой прогноз сделал старший научный сотрудник Джексоновского института международных отношений, бывший глава азиатского дивизиона инвестбанка Morgan Stanley Стивен Роуч. Его ......
Шольцу уже не смешно: или крах экономики ФРГ, или она принимает требования РФ Перспективы экономики Европы без российских энергоресурсов весьма туманны. Даже во Франции, вроде бы не так сильно зависящей от нашего газа, проблемы налицо. Уровень жизни простых людей резко снизился. По неофициальной информации, в стране все подор...
Сябитова предрекла крах браку Авербуха и Арзамасовой Главная сваха России уверена, что Авербуха и Арзамасову ждет развод, а не бесконечное счастье. По ее мнению, недавно обручившиеся любят друг друга по-настоящему, однако этого недостаточно для семейной жизни. Роза Сябитова напомнила, что между возлюб...
Крах на бумаге: почему не было нефти по минус $37 20 апреля 2020 года мир стал свидетелем красивого и редкого явления: биржевая цена нефти основного американского сорта WTI «провалилась» до —$37,60. Сообщения СМИ, что продавцы нефти теперь за нее доплачивают покупателям, обеспокоили миллионы обыват...
Продюсер оценил возможный крах карьеры Тодоренко Карьера телеведущей и блогера Регины Тодоренко под угрозой, особенно в период пандемии. С таким заявлением выступил звездный продюсер Евгений Вольтов. Мужчина уверен, что Тодоренко добрый и открытый человек, она просто не понимала смысла своих слов ...
Разъединенные Штаты: во Франции предрекли крах Америки Участь Советского Союза, разваленного в начале девяностых, ожидает Соединенные Штаты Америки, которые оказались на грани гражданской войны....
FAZ: Крах проекта FCAS — свидетельство банкротства суверенитета ЕС Из-за политических амбиций и претензий на лидерство Берлина и Парижа немецко-французский проект боевого самолёта будущего FCAS может не состояться. Об этом пишут в германской Frankfurter Allgemeine (FAZ) политологи Клаудиа Майор и Кристиан Мёллинг.....
Почему справедливое общество СССР потерпело крах? Человечество всегда стремилось к счастью и хотело построить справедливое общество. В СССР и других странах были предприняты попытки построения общества равных возможностей. Многие исследователи сходились в том, что отмена частной собственности, экон...
Крах системы образования и отсутствие государственных целей Реформы и инновации в образовании не всегда позитивно влияют на знания школьников и студентов. Во многих региональных школах кадровый голод. Вероятно, количество профессоров в вузах тоже скоро уменьшится. Наш блогер Александр Шевкин прокомментировал...
Вячеслав ДВОРАКОВСКИЙ: «У нас в стране крах системы управления» Экс-градоначальник приоткрыл ранее неизвестные страницы работы в мэрии, признал свои недочеты и объяснил, почему город сейчас живет хуже....
Победа Брексита и крах социализма-глобализма в Великобритании Сокрушительная победа в Великобритании консерваторов во главе с Борисом Джонсоном — это больше, чем победа консерваторов в Великобритании. Подул попутный ветер, которому могут порадоваться Дональд Трамп, Биньямин Нетаньяху и также Владимир Путин, хо...
Тайный план Эрдогана в Сирии потерпел крах Прошло сто лет со дня важного события в истории Турции, которое оказывает существенное влияние на политику Анкары и в настоящее время....
Крах или успех: Овнов ждёт тяжёлый выбор Зодиак может потерять своё счастье. 22 апреля — неблагоприятный период для Овнов. В зоне риска окажется личная жизнь зодиака. Он может потерять свою любовь из-за необдуманных слов и поступков. Как же Овнам сохранить тёплые отношения, рассказал...
Жириновский предрек Трампу крах из-за «Северного потока-2» Попытки американских властей сорвать строительство российского газопровода «Северный поток-2» обернется очередным крахом — Дональд Трамп может оказаться последним президентом США, пишет лидер ЛДПР Владимир Жириновский на своей странице в Twitter…...
Крах «Мордовии» и последний шанс «зиловского Месси» Sportbox.ru — о последних новостях и инсайдах ФНЛ. В фокусе внимания на этой неделе было лицензирование клубов. Подробнее…...
Крах фунта должен поставить точку в его снижении Влияние на рынок:3Всего лишь на прошлой неделе мы говорили, что на многих рынках пока не было финальной капитуляции. Однако кажется, что мы увидели такую капитуляцию в фунте, за которым на рынках часто следуют глобальные развороты. Мы можем увидеть ...
Лимитрофы против левых: крах проекта СССР-2 Большое количество патриотически настроенных людей, многие из которых даже не придерживаются левых (не то что коммунистических) взглядов, считают необходимым реализовать проект СССР-2Подчёркиваю: не вернуть России утраченные земли (что, в принципе…...
Крапивина подловила экспертов, обещавших «крах» артистов Продюсер Нателла Крапивина подловила экспертов, обещавших крах артистов из-за коронавирусной инфекции....
Крах Finiko: последние новости о финансовой пирамиде Казанская компания Finiko привлекала деньги россиян и обещала им доход 20-30% в месяц, но в начале июля 2021 года фирма перестала платить по счетам....
Грузинская оппозиция предрекает крах правящей партии Результаты исследования Национального демократического института США (NDI) констатируют, что в Грузии закончилась эпоха правления Бидзины Иванишвили. Об этом сообщила член оппозиционного «Единого национального движения» Саломе Самадашвили, оценивая ...
Эксперт констатировал крах политики США на Ближнем Востоке Американские истребители F-15 Strike Eagle нанесли авиационные удары по базам шиитов «Хезболла» в Сирии и Ираке. В результате налетов погибли не менее 16 человек. По мнению помощника министра обороны США Джонатана Хоффмана, это было сделано для даль...
"Реальный демонтаж Украины": стране предрекли крах Сомнительное заявление, сделанное Олегом Сенцовым накануне вручения ему Сахаровской премии в Страсбурге, превращается в полный абсурд, если учитывать контекст, в котором оно было произнесено. Дмитрий Стешин напомнил, что Украина умудрилась развязать...