Qualcomm опубликовала первые патчи для поддержки Lenovo Yoga Slim 7x Gen11 на базе Snapdragon X2 в Linux. Речь идёт о начальном описании устройства через Device Tree, которое позволяет загрузить Linux на одном из первых ноутбуков нового поколения со штатной поддержкой Windows ARM. Патчи подготовлены инженерами Qualcomm после внутреннего трёхдневного спринта и отправлены на ревью 4 июня.

Lenovo Yoga Slim 7x Gen11 интересен тем, что это один из первых массовых ноутбуков на Snapdragon X2 Plus / X2 Elite. Qualcomm указывает для этой линейки варианты с 12- и 18-ядерными Snapdragon X2, а также поддержку Wi-Fi 7 и встроенных AI-возможностей платформы Snapdragon.

Текущее состояние поддержки Linux уже не сводится к «ядро просто стартует». По данным Phoronix, на Yoga Slim 7x Gen11 подтверждена работа звука, GPU и дисплея, клавиатуры, тачпада, сенсорного экрана, индикатора приватности, зарядки через USB-C, Wi-Fi и Bluetooth. Это хороший результат для платформы, которая ещё только выходит на рынок.

Что уже работает:

( читать дальше... )

>>> Источник (phoronix.com)

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.

( читать дальше... )

>>> Источник (heyitsas.im)

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на GitHub Gist 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

>>> Источник (spinics.net)

Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.

( читать дальше... )

>>> Источник (bleepingcomputer.com)

В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux.

AF_ALG — это пользовательский интерфейс к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра.

( читать дальше... )

>>> Источник (phoronix.com)

15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре («Copy Fail», «Dirty Frag», «Fragnesia», «ssh-keysign-pwn»), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.

Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.

Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте эксплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.

( читать дальше... )

>>> Источник (opennet.ru)

В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен.

( читать дальше... )

>>> Источник (phoronix.com)

В ядре Linux раскрыта очередная уязвимость локального повышения привилегий, получившая название Fragnesia и идентификатор CVE-2026-46300. Проблема относится к тому же классу атак на page cache, что и недавно обсуждавшиеся Copy Fail и Dirty Frag, но не является повторной публикацией старой ошибки: речь идёт об отдельном дефекте в коде XFRM ESP-in-TCP.

Уязвимость обнаружил исследователь William Bowling из команды V12 Security. По данным опубликованного описания, Fragnesia позволяет непривилегированному локальному пользователю изменять содержимое файлов, доступных только для чтения, в памяти page cache и за счёт этого выполнять код с правами root. В отличие от многих старых LPE-эксплойтов, атака не требует гонки и описывается исследователями как детерминированная.

( читать дальше... )

Главная рекомендация остаётся стандартной: установить исправленное ядро от своего дистрибутива и перезагрузить систему. До обновления наибольший риск несут многопользовательские серверы, CI-раннеры, shared hosting, контейнерные build-фермы и любые машины, где непривилегированные или частично доверенные пользователи могут выполнять локальный код.

>>> Источник (openwall.com)

Инженер IBM Ян Поленски отправил на рассмотрение первый патч-сет, который добавляет возможность сборки ядра с поддержкой Rust для s390.

Таким образом, s390 стала шестой архитектурой, претендующей на включение Rust в основное ядро Linux. Такую поддержку уже имеют архитектуры x86_64, ARM, LoongArch и RISC-V.

( читать дальше... )

Единственным техническим ограничением на данный момент является требование к nightly-версии компилятора Rust (rustc), так как s390 полагается на флаг -Zpacked-stack.

>>> Phoronix (phoronix.com)

В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.

Dirty Frag охватывает две разные уязвимости: первая в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.

Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

>>> Подробности (copy.fail)

Эндрю Ланн (Andrew Lunn) разослал серию патчей, чтобы начать удаление ряда сетевых драйверов эпохи ISA и PCMCIA из ядра Linux. Он подробно рассказывает о возникшей в последнее время нагрузке на обслуживание из-за искусственного интеллекта/фаззинга:

«До недавнего времени эти старые драйверы не требовали большого обслуживания. Теперь все больше новичков используют искусственный интеллект, а тестировщики с помощью fuzzing находят проблемы, что увеличивает нагрузку на разработчиков. Исправлять эти старые драйверы бессмысленно, если не ясно, есть ли у них пользователи.

Все это устройства ISA и PCMCIA Ethernet, в основном прошлого века, пара устройств 2001 или 2002 годов выпуска. Маловероятно, что они все еще используются. Однако удаляйте их по одному патчу за раз, чтобы их можно было восстановить, если у кого-то все еще есть оборудование, работают современные ядра и он хочет взять на себя обязанности сопровождающего драйверов».

Эта серия патчей удаляет старые драйверы 3com, AMD, SMSC, Cirrus, Fujitsu, Xircom и 8390 Ethernet, что в свою очередь, облегчает работу ядра на 27,6 тыс. строк кода.

>>> Новость с портала Phoronix (phoronix.com)

Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор изменений с новой реализацией драйвера для файловой системы NTFS. Новый драйвер включён под именем «ntfs», которое ранее использовалось для удалённого из ядра старого драйвера, работавшего в режиме только для чтения. До сих пор основным NTFS-драйвером в ядре оставался ntfs3, добавленный несколько лет назад компанией Paragon Software.

Новая реализация подготовлена разработчиком ядра Намджэ Чжоном (Namjae Jeon), ранее участвовавшим в развитии exFAT, KSMBD и других подсистем. Работа над драйвером велась около четырёх лет и представляет собой переработку исходного NTFS-драйвера ядра с более чистой кодовой базой, в которую добавлены поддержка записи, более современные возможности и улучшенная интеграция с актуальными механизмами ядра Linux.

( читать дальше... )

>>> OpenNet

>>> Подробности (phoronix.com)

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолчанию режима PREEMPT_LAZY, поддержка фильтров для операций io_uring, новая ФС Nullfs, инфраструктура fserror, средства мониторинга XFS, поддержка ремапинга в Btrfs, включение по умолчанию версии NFS 4.1, интеграция пост-квантового криптоалгоритма ML-DSA, активация AccECN в сетевой подсистеме, начальная поддержка WiFi 8.

Номер 7.0 присвоен, так как в ветке 6.x накопилось достаточного выпусков для смены первого числа в номере версии (в своё время выпуск 6.0 был сформирован следом за 5.19). Смена нумерации осуществляется из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии.

В новую версию принято 15624 исправления от 2477 разработчиков, размер патча – 56 МБ (изменения затронули 18053 файла, добавлено 704060 строк кода, удалено 278132 строки). В прошлом выпуске было 15657 исправлений от 2237 разработчиков, размер патча – 52 МБ. Около 51% всех представленных в 7.0 изменений связаны с драйверами устройств, примерно 11% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 5% – с файловыми системами и 3% c внутренними подсистемами ядра.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Грег Кроа-Хартман (Greg Kroah-Hartman), нидерландский разработчик Linux, рассказал The Register, об изменениях в поступающих отчётах об уязвимостях, генерируемых «искуственным интелектом».

С месяц назад качество ИИ-шных отчётов об уязвимостях резко повысилось. Ранее большая их часть была мусором, но по мнению Кроа-Хартмана это не было большой проблемой для ядра (в отличие от cURL) — разработчиков много, и они справлялись, а мусор скорее веселил, чем беспокоил. Но последний месяц значительная часть присылаемого действительно полезна. И это наблюдается и в других открытых проектах. Почему — неясно. То ли улучшились инструменты, то ли люди начали правильно ими пользоваться.

Присылающие отчёты и патчи разработчики начинают честно помечать сделанное ИИ как таковое. ИИ уже сейчас способен генерировать десятки патчей, если условия возникновения ошибки просты и легко определяются.

По поводу переданного Гуглом Sashiko, Кроа-Хартман сказал, что им нужен инструмент для быстрой оценки присылаемых патчей. Большинство патчей уже сейчас проходят через него. И он доступен всем.

LLM для ревью первыми стали использовать разработчики сетевой подсистемы и BPF. Затем DRM. Но это требовало много ресурсов. С инструментом Гугла это стало доступно всем, и всё приведут к общему интерфейсу.

Эти проверки — «в дополнение» к имеющимся, а не «окончательные». Они позволяют быстрее отвечать присылающим патчи разработчикам. Кроа-Хартман ожидает, что количество ИИ-шных отчётов об ошибках и патчей будет расти, и ищет способы ускорить их обработку. Если что-то не проходит автоматическую проверку, мэйнтэйнер может на него не отвлекаться.

Кроа-Хартман считает, что ИИ облегчил поиск уязвимостей и увеличил нагрузку на мэйнтэйнеров ядра. Поэтому будет правильно облегчить работу мэйнтэйнеров при помощи ИИ.

>>> Пересказ на opennet.ru

>>> Интервью (английский) (theregister.com)

Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux в Google объявил о доступности новой системы проверки кода с помощью искусственного интеллекта. Внутри Google она уже используется для выявления проблем, и теперь она доступна публично и охватывает все сообщения, отправленные в список рассылки ядра Linux. Роман сообщает, что Сасико смогла обнаружить около 53% ошибок на основе неотфильтрованного набора из 1000 недавних проблем ядра Linux с меткой «Исправления:». Кто-то может сказать, что 53% — это не так уж впечатляет, но 100% этих ошибок были пропущены рецензентами-людьми.

>>> Источник: phoronix.com (phoronix.com)

Ведущий разработчик проекта io_uring и утилиты fio (github.com) для гибкого тестирования подсистем ввода-вывода – Йенс Аксбо (Jens Axboe) – обратился за помощью к нейросети Claude компании Anthropic. Нейросеть помогла Аксбо разобраться со сбоями при работе QEMU – утилиты для запуска виртуальных машин. Аксбо заметил, что она тормозит при работе с дисками AHCI и SCSI. Нейросеть помогла ему найти решение, ускорившее использование io_uring в 50-80-раз.

Предложенный патч для исправления ошибки.

>>> Источник: phoronix (phoronix.com)

Перед выходом ядра Linux 7.0 планировались некоторые интересные изменения в подсистеме Linux MultiMediaCard «MMC», такие как идентификаторы устройств NXP IW61x для чипов Wi-Fi через SDIO, поддержка дат производства после 2025 года, оптимизация безопасного erase/TRIM для некоторых eMMC-карт Kingston, очистка кода DW_MMC, поддержка Mediatek MT8189 в mtk-sd и различные обновления драйверов SHDCI.

Но Линус Торвальдс, проверив предложенный запрос на слияние, отклонил его, прокомментировав:

Нет.
Эти изменения — полная ерунда, и они даже не компилируются. По-видимому, они никогда не были в linux-next и не тестировались при сборке.
Если мы собираем этот файл core.o при CONFIG_MULTIPLEXER=m:

obj-$(CONFIG_MULTIPLEXER) += mux-core.o

но в include/linux/mux/consumer.h у вас есть

#ifdef CONFIG_MULTIPLEXER

что не будет истинным (поскольку определено CONFIG_MULTIPLEXER_MODULE), поэтому мы получим длинный поток чего-то вроде

drivers/mux/core.c:312:14: error: redefinition of ‘mux_control_states’

потому, что в заголовочном файле mux/consumer.h будет определена фиктивная функция-обертка. Другими словами, коммит ad314348ceb4 («mux: Add helper functions for getting optional and selected mux-state») — это чистый, ничем не разбавленный, непротестированный мусор.
Я не хочу видеть от Вас «исправленный» запрос на слияние. Это совершенно неприемлемо, и я больше ничего от вас не буду принимать в течение ближайшего периода слияния (this merge window). Прекратите присылать мне непротестированный хлам, который не был включен в linux-next и даже не проходит самую поверхностную проверку на наличие проблем.
Вы можете попробовать еще раз для версии 7.1, но только после включения в linux-next и надлежащего тестирования.

Таким образом, изменения в Linux MultiMediaCard теперь придется отложить до начала периода слияния Linux 7.1 в середине апреля, после дебюта стабильной версии Linux 7.0.

>>> Источник (phoronix.com)

После выпуска стабильной версии Linux 6.19 Линус Торвальдс, как обычно, сделал объявление о релизе. В частности, он официально подтвердил, что следующей версией ядра станет Linux 7.0, преемник Linux 6.19.

Линус Торвальдс написал в анонсе релиза Linux 6.19:

У меня более трёх десятков запросов на слияние, когда откроется окно для слияния веток - спасибо всем мейнтейнерам. И, как уже многие поняли, я начинаю путаться в больших числах (у меня почти не хватает пальцев на руках и ногах), поэтому следующее ядро ​​будет называться 7.0.

Итак, завтра стартует цикл обновления ядра Linux 7.0. Процесс слияния изменений в Linux 7.0 продлится следующие две недели. Стабильная версия Linux 7.0 выйдет в середине апреля, и эта версия ядра также войдет в состав Ubuntu 26.04 LTS.

>>> Phoronix (phoronix.com)

На конференции Linux Plumbers Conference 2025 инженеры компании Meta* рассказали о преимуществах использования scx_lavd на своих серверах. В докладе объясняют, какие сложности возникают при выборе планировщика и почему алгоритм для переносного игрового устройства интересен для решения задач в дата-центрах.

scx_lavd (Latency-criticality Aware Virtual Deadline scheduler) разрабатывается по контракту с Valve для использования в Steam Deck. Он основан на механизме sched_ext ядра Linux, который позволяет реализовывать планировщики с помощью BPF и динамически подключать их «на лету».

Попробовать scx_lavd и другие scx планировщики можно самостоятельно, следуя инструкциям scx (github.com) для своего дистрибутива.

* Meta, в том числе ее продукты Facebook и Instagram, признана экстремистской организацией в России.

>>> Запись выступления (youtube.com)