/ Для администратора / Система / Ядро ОС (kernel)
·	24.05.2026	Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений (104 +11)
	На конференции Open-Source Summit 2026 во вступительной беседе Линус Торвальдс рассказал о тенденциях в использовании AI-инструментов при разработке ядра Linux. По словам Линуса, за последние шесть месяцев значительно увеличился объём коммитов. Например, при формировании последних двух релизов ядра внесено примерно на 20% больше коммитов, чем в ранее выпускавшихся ветках. Изменение объясняется тем, что за последние несколько месяцев AI-инструменты доросли до уровня качества, приемлемого для многих разработчиков, и теперь наблюдается явный рост применения AI практически по всем направлениям разработки... (104 +11) обсуждение | весь текст
·	22.05.2026	GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux (48 +22)
	В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны)... (48 +22) обсуждение | весь текст
·	19.05.2026	PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux (101 +22)
	Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая и 11 мая был принят в ветку netdev, но не включён в корректирующие выпуски ядра... (101 +22) обсуждение | весь текст
·	18.05.2026	DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux (82 +21)
	В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита... (82 +21) обсуждение | весь текст
·	18.05.2026	Линус Торвальдс раскритиковал приватный разбор уязвимостей, выявленных при помощи AI (121 +58)
	В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты о найденных уязвимостях в приватный список рассылки "[email protected]" и следовать принятым на днях правилам и модели угроз при отправке информации об уязвимостях. Отмечается, что использование типовых AI-инструментов приводит к выявлению одних и тех же уязвимостей и отправке большого числа дублирующихся отчётов, разбор которых создаёт огромную дополнительную нагрузку на сопровождающих и мешает нормальной работе через список рассылки... (121 +58) обсуждение | весь текст
·	17.05.2026	ModuleJail для блокировки неиспользуемых модулей ядра Linux (76 +19) ↻
	Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности компрометации на фоне всплеска выявления опасных уязвимостей при помощи AI. Так как многие уязвимости находят в специфичных модулях ядра, доступных для автозагрузки, но обычно не применяемых большинством пользователей, Джаспер предложил по умолчанию блокировать неиспользуемые в текущей системе или в общем виде редко используемые модули... (76 +19) ↻ обсуждение | весь текст
·	16.05.2026	Модель угроз и особенности оценки уязвимостей в ядре Linux (34 +26)
	Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты... (34 +26) обсуждение | весь текст
·	15.05.2026	Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы (191 +30) ↻
	В ядре Linux выявлена пятая (1, 2-3, 4) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей... (191 +30) ↻ обсуждение | весь текст
·	13.05.2026	Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша (92 +23)
	В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит... (92 +23) обсуждение | весь текст
·	08.05.2026	Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux (99 +36)
	Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время до установки обновления ядра с исправлением... (99 +36) обсуждение | весь текст
·	08.05.2026	Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux (230 +37) ↻
	В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы... (230 +37) ↻ обсуждение | весь текст
·	30.04.2026	Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов (281 +72)
	Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали. Теоретически уязвимость может быть эксплуатирована в любых дистрибутивах с ядрами Linux начиная с 4.14, в которых не отключена поддержка сокетов AF_ALG... (281 +72) обсуждение | весь текст
·	27.04.2026	В ядро Linux 7.1 добавлена поддержка Realtime-режима для 32-разрядных систем ARM (53 +18)
	В состав ядра Linux 7.1, релиз которого ожидается в середине июня, приняты изменения, добавляющие возможность использования режима реального времени (PREEMPT_RT) на 32-разрядных процессорах ARM. Ранее поддержка PREEMPT_RT была обеспечена для архитектур x86 и x86-64, ARM64, RISC-V и LoongArch... (53 +18) обсуждение | весь текст
·	26.04.2026	Из ветки ядра Linux 7.1 удалены старые Ethernet-драйверы, busmouse, AX.25, ISDN и CAIF (389 +16)
	Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей, исключающих из ядра Ethernet-драйверы, ранее рекомендованные для удаления Эндрю Ланном (Andrew Lunn), сопровождающим сетевые драйверы в ядре Linux. Помимо изначально предложенных Ethernet-драйверов из ядра исключены подсистема ISDN, реализации протоколов AX.25, CAIF и Bluetooth CMTP (Common ISDN Application Programming Interface Message Transport Protocol), а также драйверы yellowfin (Yellowfin Gigabit-NIC), hamachi (Hamachi GNIC-II), hamradio (Amateur Radio), inport и logibm (busmouse)... (389 +16) обсуждение | весь текст
·	23.04.2026	Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95 (146 +56)
	Не связанный с компанией Microsoft энтузиаст реализовал инструментарий WSL9x (Windows 9x Subsystem for Linux), позволяющий запускать современные ядра Linux внутри ядра Windows 95/98/ME. Проект даёт возможность в одной системе бок о бок выполнять приложения для Linux и Windows 9x, по аналогии с тем как прослойка WSL позволяет работать с Linux-приложениями в современных версиях Windows. Поддерживается запуск только консольных Linux-программ. Код компонентов WSL9x написан на Си и языке ассемблера и распространяется под лицензией GPLv3... (146 +56) обсуждение | весь текст
Следующая страница (раньше) >>