Последние новости: Ubuntu

В Linux раскрыли новую опасную уязвимость повышения привилегий — Dirty Frag. Она позволяет локальному непривилегированному пользователю получить root-доступ через ошибки в сетевых и memory-fragment механизмах ядра. Под ударом — Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE и OpenShift-среды. Особенно неприятный …

Масштабная DDoS-атака вывела из строя ключевые сервисы Ubuntu и инфраструктуру Canonical — от главного сайта до Launchpad и Snapcraft, а стоящая за атакой группировка 313 Team попыталась перевести давление в вымогательство.

Обычный пользователь Ubuntu получает root через взаимодействие двух штатных служб. Qualys TRU нашла ошибку в snap-confine и systemd-tmpfiles. Ни один компонент не сломан по отдельности. Canonical выпустила исправление, окно для атаки составляет 10–30 дней.