LINUX.ORG.RU

101
Всего сообщений: 1493

Уязвимость в GnuPG

Группа Безопасность

Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах.

>>> Далее...

 , , , ,

rht ()

25 и 26 июня в Новосибирске пройдёт конференция Highload++ Siberia

Группа Конференции и встречи

Профессиональная конференция разработчиков высоконагруженных систем.

Впервые в Новосибирске конференция для разработчиков highload-систем соберет 1200 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Стоимость конференции постоянно растёт — чем ближе к мероприятию, тем дороже. В билет входит посещение всех докладов и митапов HighLoad++ Siberia 25 и 26 июня, питание, трансфер до Эскпоцентра, а также раздаточные материалы.

Билеты: https://www.highload.ru/siberia/2018

>>> Подробности

 , , , ,

anonymous ()

Tails 3.7

Группа Debian

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

  • Tor Browser обновлен до 7.5.4 (основан на Firefox 52.8.0 ESR).
  • OpenSSL обновлен до 1.1.0.
  • Perl обновлен до 5.24.1.
  • Libre Office обновлен до 5.2.7.
  • libmad обновлен до 0.15.1.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

 , , , ,

Promusik ()

Обновление Kali Linux 2018.2

Группа Безопасность

Релиз с ядром ​​Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.

Улучшена поддержка графических процессоров AMD и AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.

Помимо этого упрощена работа с Metasploit, а именно упрощен доступ к наиболее часто используемым скриптам. Теперь их можно использовать напрямую, поскольку ссылки на них включены в PATH и для каждого добавлен префикс msf-.

Также были обновлены некоторые приложения, включая Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat и другие. Более полный список можно будет посмотреть по ссылке.

>>> Подробности

 , ,

pusheeen ()

Tails 3.6

Группа Debian

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).
The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

( читать дальше... )

>>> Подробности

 , , , ,

Promusik ()

Конференция по кибербезопасности. Новосибирск. 15 марта.

Группа Конференции и встречи

Конференция для профессионалов ИБ, охватывающая в этом году 6 стран (27 городов), пройдет в Новосибирске в четвертый раз. Эксперты из Москвы и Новосибирска расскажут о главных трендах, технологиях и нюансах управления ИБ. Кроме того, состоится мозговой штурм на тему главных проблем отрасли и их оптимальных решений.

В числе докладчиков Александр Бондаренко (Лаборатория Касперского) совместно с Киасофт (Новосибирск), Игорь Пеннер (Группа компаний ТОНК, г. Москва), а также спикеры из компаний Доктор Веб, One Identity, StaffCop и др.

Программа и регистрация: https://novosibirsk.codeib.ru/

>>> Подробности

 , , ,

anonymous ()

AMD чипы уязвимы к обоим вариантам Spectre

Группа Безопасность

В последний четверг (11 JAN 2018) AMD сообщила что ее чипы чувствительны к обоим варинатам Spectre. Днем позже AMD сообщила что риск от одного из них «близок к нулю». А патчи для Ryzen и EPYC исправляющие другой из них будут на этой неделе. Патчи для более старых процессоров обещаны на следующей неделе.

Эти новости привели к падению стоимости акций на 4%.

>>> Подробности

 , , , ,

cvv ()

Начались продажи ноутбуков с отключенным Intel ME

Группа Hardware and Drivers

Purism’s Librem Laptops, использующие coreboot, стали продаваться с полностью заблокированным Intel Management Engine.

«Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако, теперь этот вопрос решен, и все ноутбуки Librem продаются с отключенным ME, более того, доступно программное обеспечение для отключения ME на более ранних проданных моделях Librem», — заявил основатель и CEO компании Purism Todd Weaver.

>>> Подробности

 , ,

Eva ()

Конференция Skolkovo Cyberday Conference 2017

Группа Конференции и встречи

25 октября в Москве, в Инновационном центре «Сколково», здание «Большой Технопарк» состоится конференция Skolkovo Cyberday Conference 2017, которая посвящена актуальным вопросам развития технологий в области информационной безопасности.

( читать дальше... )

>>> Подробности

 ,

Aceler ()

Из ядра Linux удалена поддержка UDP Fragmentation Offload

Группа Ядро Linux

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, продемонстрировано повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.

David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.

>>> Подробности

 , , ,

AEP ()

Леннарт Поттеринг удостоен премии Pwnie Awards 2017

Группа Безопасность

На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.

В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response) премии удостоен Леннарт Поттеринг за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237 (обсуждение в Talks).

>>> Подробности

 , , , ,

Quote ()

У ClamAV осталось одно российское зеркало для обновлений антивирусной базы

Группа Безопасность

Как выяснилось на местном форуме, в списке db.ru.clamav.net осталось всего одно работающее зеркало. Действительно, если попробовать забрать, например, последнее обновление daily-23481.cdiff, то отдаёт его только одно зеркало — 84.17.12.94. Учитывая, что рекомендуемый резервный вариант сейчас тоже указывает на db.ru.clamav.net, российские пользователи испытывают закономерные проблемы с обновлением баз (в случае, если freshclam настроен в соответствии с рекомендациями):

$ host database.clamav.net
database.clamav.net is an alias for db.local.clamav.net.
db.local.clamav.net is an alias for db.ru.clamav.net.

>>> Подробности

 , ,

AS ()

Tails 3.0

Группа Безопасность

Состоялся релиз Tails 3.0, основанный на Debian 9 (Stretch). Пользователям рекомендуется применить обновления как можно скорее.

The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности. Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на копмьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности.

( читать дальше... )

>>> Подробности

 , , ,

Promusik ()

Прекращена поддержка LTS-ветки Linux 3.18

Группа Ядро Linux

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку этой ветки, представил её последнее обновление. Пользователям рекомендуется перейти на актуальные LTS-ветки 4.4 или 4.9, которые будут поддерживаться до февраля 2018 и января 2019.

Релиз Linux 3.18 состоялся в декабре 2014 года и официально поддерживался более двух лет. Ветка 3.18 продолжает использоваться в некоторых актуальных прошивках на базе Android и ChromeOS, но портировать исправления с устранениями уязвимостей теперь придётся самим производителям.

Кроме веток 4.4 и 4.9 также продолжается сопровождение LTS-веток 4.1, 3.16, 3.12, 3.10, 3.4 и 3.2.

  • Ветка 4.1 будет поддерживаться до сентября 2017 (сопровождает Sasha Levin, работающий в Oracle).
  • Ветки 3.16 и 3.2 будут поддерживаться до апреля 2020 и до мая 2018 (поддерживает Ben Hutchings из Debian).
  • Ветка 3.12 будет обновляться до мая 2017 (поддерживает Jiri Slaby из SUSE).
  • Ветка 3.10 просуществует до октября 2017 (поддерживает Willy Tarreau, автор HAProxy).
  • Ветка 3.4 будет обновляться до апреля 2017 (поддерживает Li Zefan из компании Huawei).

>>> Подробности

 , ,

Payload ()

Выпущены 0day-эксплоиты для обработчиков мультимедиа

Группа Безопасность

Крис Эванс (Chris Evans), автор защищённого FTP-сервера vsftpd и эксперт по безопасности, опубликовал 0day-эксплоиты, использующие уязвимости обработчиков мультимедиа в GNU/Linux.

Для компрометации системы не требуется ничего, кроме открытия «плохого» аудиофайла, ошибка парсинга которого вызывает выполнение произвольного кода. При этом можно получить доступ ко всем данным, доступным текущему пользователю.

Работа эксплоита была продемонстрирована на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 (видео на YouTube). В случае с Fedora эксплоит сработал при открытии файла процессом tracker-extract.

>>> Подробности

 , ,

birdie ()

В Linux зафиксирована уязвимость CVE-2016-5195

Группа Безопасность

В ядре Linux обнаружена уязвимость, позволяющая повысить привилегии локального пользователя.

Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для повышения своих привилегий и получения возможности записи в память, размеченную только для чтения.

Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с Linux 2.6.22), уже представлен.

>>> Подробности

 , , , ,

mathcrosp ()

Crypto Install Fest 3 в Омске

Группа Конференции и встречи

2016-08-20T14:00+0600 OMST (двадцатого августа 2016 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest (#CIF2016) в Омском ITLoft (г. Омск, ул. Учебная, 83, второй этаж, каб. 212).

Несколько докладов и мастерклассов по защите вашей, никому не нужной, личной и иной информации:

  • Личная кибербезопасность для самых маленьких
  • Безопасность в интернете
  • Шифрование дома и на работе: LUKS, TrueCrypt (VeraCrypt и др.)
  • Проблемы хранения паролей

Также будет криптовечеринка (#KSP, Key Signing Party).

>>> Регистрация (уведомительная)

>>> Источник

 , , , ,

linuxmaster ()

Зафиксирована уязвимость CVE-2016-1583 в ядре Linux: повышение привилегий локального пользователя

Группа Безопасность

Исследователь группы Project Zero Ян Хорн (Jann Horn) опубликовал информацию о случайно обнаруженном баге в ядре Linux.

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu, при условии, что используется шифрование каталога home.

Представленный эксплоит обходит защиту от глубокой вложенности вызовов к файловым системам низшего уровня, которые в свою очередь, активно используются такими файловыми системами как eCryptfs. Выполняя рекурсивные переотображения в память файла /proc/$pid/environ, при которых процесс 1 отображает в своё окружение файл /proc/2/environ, процесс 2 файл /proc/3/environ и т. д., атакующий может создать цепочку отображенных файлов произвольного уровня вложенности. Теперь, если кто-либо попытается прочитать содержимое /proc/1/environ, будет вызван обработчик pagefault для процесса 1, что в свою очередь вызовет обработчик pagefault для процесса 2 и далее рекурсивно. Последовательность таких вызовов может переполнить стек ядра и позволит перезаписать данные, которые находятся ниже области стека ядра, данными злоумышленника.

Для защиты от данной уязвимости предлагается запретить любые вложенные операции с procfs, блокировать открытие файлов с f_op->mmap==NULL через ecryptfs, предоставить для ecryptfs отдельный кэш ядра, отделённый от кэша, применяемого при прямом отображении физической памяти, и вынести структуру thread_info в другое место.

Обновления ядра, устраняющие данную уязвимость уже выпущены для Debian, Ubuntu, OpenSUSE, Fedora.

>>> Подробности

 , , ,

Twissel ()

Tails 2.4

Группа Debian

Выпущена очередная версия Tails 2.4 — дистрибутива Linux на основе Debian, созданного для обеспечения приватности и анонимности. Tails является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются.

Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором Tails. Операционная система рекомендована к использованию «Фондом свободной прессы».

Этот релиз исправляет многие проблемы безопасности. Рекомендуется выполнить обновление до Tails 2.4 как можно скорее.

( читать дальше... )

>>> Подробности

 , , ,

Promusik ()

Обновление безопасности платформы JetBrains

Группа Безопасность

JetBrains выпустили патч безопасности для всех IDE на базе их платформы и настоятельно рекомендуют обновиться.

Были исправлены проблемы с CSRF-уязвимостью во встроенном web-сервере и уязвимостью в RPC, позволяющей атакующему с помощью специально сформированного сайта получить некоторую (мета-)информацию, сохраняемую IDE или доступную только через приватные API.

Предупреждение о возможных проблемах для пользователей OS X: https://intellij-support.jetbrains.com/hc/en-us/articles/208516145

>>> Подробности

 , ,

ddmytrenko ()