• Command Challenge - очень крутая интерактивная игра, которая бросает вызов вашим навыкам Bash. Все задачи решаются через командную строку.
• Игра начинается с довольно простых задачек и постепенно становится сложной. Если возникают сложности с решением, то вы можете посмотреть подсказку. В общем и целом, это очередная годнота в нашу копилку. Забираем по ссылке ниже и практикуемся.
➡ https://cmdchallenge.com
• Бонусом: две более сложные версии игры: oops и 12days.
#Bash #Linux #CTF #CMD
• Игра начинается с довольно простых задачек и постепенно становится сложной. Если возникают сложности с решением, то вы можете посмотреть подсказку. В общем и целом, это очередная годнота в нашу копилку. Забираем по ссылке ниже и практикуемся.
• Бонусом: две более сложные версии игры: oops и 12days.
#Bash #Linux #CTF #CMD
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍25❤8🔥7⚡1
• Хорошая статья, в которой перечислены различные инструменты мониторинга системы Linux. Описаны 30 тулз, с помощью которых ваш сервер будет под полным контролем:
➡ Читать статью [13 min].
• Кстати, у этого автора есть хорошая статья, в которой перечислены 40 практических советов по усилению безопасности Linux.
➡ Шифрование передаваемых данных;
➡ Минимизация установленного ПО;
➡ Обновление ядра и программного обеспечения Linux;
➡ Используем Linux Security Extensions;
➡ Учетные записи пользователей Linux и строгая парольная политика;
➡ Оценка физической безопасности серверов Linux;
➡ Отключение избыточных служб Linux;
➡ Настройка сетевого экрана на базе Iptables и TCPWrappers;
➡ Харденинг ядра Linux /etc/sysctl.conf и многое другое...
➡ Читать статью [15 min].
#Linux
• Кстати, у этого автора есть хорошая статья, в которой перечислены 40 практических советов по усилению безопасности Linux.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍33❤4⚡3
• Интересная статья на хабре, автор которой создал систему на базе свежего ядра с конфигурацией
➡️ Читать статью [13 min].
• Дополнительно:
• LinuxCard - интересный проект, где автор смог собрать устройство для запуска linux размером с визитную карточку. По ссылке ниже можно найти всю необходимую информацию и повторить процесс создания.
#Linux
tinyconfig. Задача: упаковать весь Linux в один файл с прямой загрузкой через UEFI, достигнув минимально возможного размера без потери способности к загрузке. В итоге получаем рабочую систему, на которой уже можно изучать базовые команды Linux. Она занимает очень мало места, быстро загружается и не требует установки.• Дополнительно:
• LinuxCard - интересный проект, где автор смог собрать устройство для запуска linux размером с визитную карточку. По ссылке ниже можно найти всю необходимую информацию и повторить процесс создания.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤27👍17
• Хороший материал по интерфейсу командной строки Linux. Отмечу, что я уже делился этим списком ранее, но у автора появилось несколько новых статей и поэтому это хорошая возможность напомнить вам о данной подборке и других полезных разделах:
➡ Оболочки Linux - общие сведения об оболочках (shell) Linux. Что такое оболочка пользователя, наиболее распространенные оболочки, интерпретация командной строки;
➡ Основы работы в оболочке bash - основы синтаксиса сценариев и встроенные команды оболочки bash;
➡ Основы командной строки в Linux - работа в терминале Linux для начинающих. Как получить подсказку по использованию команд. Как выключить или перезагрузить компьютер. Как посмотреть список процессов и снять зависший. Приоритеты и их изменение из командной строки;
➡ Аналоги команд Windows и Linux - таблица функционального соответствия основных команд командной строки Windows и Linux;
➡ Список наиболее распространенных команд Linux - Перечень наиболее часто используемых команд Linux с кратким описанием и характерными примерами;
➡ Команда export - экспорт переменных окружения и функций в дочерние процессы;
➡ Возможности и настройки команды sudo в Linux - назначение и порядок использования команды sudo. Как выполнить запуск программы с привилегиями суперпользователя, обычным пользователям Linux без ввода пароля root. Примеры настроек содержимого конфигурационного файла /etc/sudoers;
➡ Получение сведений об оборудовании в командной строке Linux - способы получения сведений о компьютерном оборудовании и практические примеры использования команд dmidecode, lspci,lshw и др.
➡ Работа с архиватором tar в Linux - краткое описание и примеры использования архиватора tar для создания резервных копий файлов и каталогов в Linux.
➡ Обновление базы данных часовых поясов в Linux - настройки системного времени в Linux и обновление базы данных часовых поясов публикуемых на сайте международной организации IANA (The Internet Assigned Numbers Authority) в разделе Time Zone Database.
• Дополнительно:
➡ Linux и Windows на виртуальных машинах.
➡ Совместное использование Linux и Windows.
➡ Оборудование и Linux.
➡ Прочее.
#Linux #CheatSheet
• Дополнительно:
#Linux #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍20🔥7⚡6❤3
• Немного статистики: в 2025 году доля Linux на десктопах в США впервые в истории превысила 5%. И это похоже на устойчивый рост, потому что к декабрю процент вырос до 5,28%. А вот в РФ процент использования Linux на десктопах составляет 3.36% (в 2025 году показатель был на уровне 2.59%, в 2024 - 2.03, а в 2023 - 1.8%).
• В свою очередь, доля Windows в США быстро снижается (-9,2 процентных пункта за год). В РФ этот показатель тоже упал (-5.71% за 2025 год). Видимо Windows 11 не совсем зашел пользователям.
• Кстати, доля Linux на платформе Steam достигла 3%, обогнав Mac. Это тоже произошло впервые! Как то так...
➡️ Статистика по РФ.
➡️ Статистика по США.
➡️ Steam Linux Data Tracker.
#Статистика #Linux
• В свою очередь, доля Windows в США быстро снижается (-9,2 процентных пункта за год). В РФ этот показатель тоже упал (-5.71% за 2025 год). Видимо Windows 11 не совсем зашел пользователям.
• Кстати, доля Linux на платформе Steam достигла 3%, обогнав Mac. Это тоже произошло впервые! Как то так...
#Статистика #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥80
• Нашел хорошую шпаргалку по основным командам Linux. У каждой команды есть детальное описание и примеры использования. Добавляйте в закладки:
➡️ https://linux-commands.labex.io/
• Ну и не забывайте про "краткий" справочник по «всем-всем» командам Linux - в статье перечислено 1260 команд на все случаи жизни, которые разбиты по разделам и содержат краткое описание.
#Linux
• Ну и не забывайте про "краткий" справочник по «всем-всем» командам Linux - в статье перечислено 1260 команд на все случаи жизни, которые разбиты по разделам и содержат краткое описание.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥45👍16
• Как правильно задавать вопросы по Linux:
"Пожалуйста, помогите исправить проблему с драйвером Wi-Fi. У меня не работает интернет на Linux!" - ноль ответов.
"Linux - отстой! На нем даже Wi-Fi драйвер нормально не работает!" - сотни людей решают проблему за вас.
• Аналогичная ситуация произошла на хабре, когда опубликовали статью "Я отказался от Windows 11 в пользу Linux, и вам стоит поступить так же".
• Такое кол-во комментариев под статьей я уже не видел давно: споры, аргументы в защиту Win и Linux, шутки и прочее. Более 1100 комментариев за относительно короткий промежуток времени.
• Вступить в жаркую полемику можно по ссылке: https://habr.com/ru/post/987046
#Linux
"Пожалуйста, помогите исправить проблему с драйвером Wi-Fi. У меня не работает интернет на Linux!" - ноль ответов.
"Linux - отстой! На нем даже Wi-Fi драйвер нормально не работает!" - сотни людей решают проблему за вас.
• Аналогичная ситуация произошла на хабре, когда опубликовали статью "Я отказался от Windows 11 в пользу Linux, и вам стоит поступить так же".
• Такое кол-во комментариев под статьей я уже не видел давно: споры, аргументы в защиту Win и Linux, шутки и прочее. Более 1100 комментариев за относительно короткий промежуток времени.
• Вступить в жаркую полемику можно по ссылке: https://habr.com/ru/post/987046
#Linux
7
• А вы знали, что 16 лет назад в России был журнал с Linux? Дело в том, что в 2009 году компания Americhip представила технологию под названием Video in Print, которая позволяла встроить в обычный бумажный журнал специальную страницу с полноценным видеороликом. Понятное дело, что основной ориентир был на рекламодателей, да и такая реклама была отнюдь не дешевой из-за необходимости ручной сборки страницы, но тем не менее технология получила право на жизнь.
• В журнале Vogue от декабря 2010 года, компания Martini решила прорекламировать новый напиток созданный в кооперации с D&G. При открытии страницы включался плеер и воспроизводил заранее загруженный видеоролик.
• Первые покупатели ринулись "разбирать" страницу и изучать что у неё находится внутри, а затем публиковать восхищенные посты на всех технических форумах. Уже через два дня в гиковском сообществе произошел такой фурор, что взрослые бородатые мужики стояли в очередях за заветным женским журналом. Дошло до того, что гики скупили весь тираж с экранами в МСК, а некоторые дельцы даже перепродавали их в страны СНГ...
• И этому фурору была причина. Ведь дело не только в том, что видеоролик в памяти можно было изменить и получить интерактивную фоторамку за копейки, но и в том, что плеер в странице был построен на базе процессора от Ingenic. В Video in Print использовался самый младший чип - JZ4725B, который состоял из:
➡ Кастомного MIPS-ядра с архитектурой XBurst, способного работать на частоте до 360МГц;
➡ 16КБ кэша инструкций и 16КБ кэша данных;
➡ Контроллеров SDRAM памяти, DMA, системного таймера, а также периферии по типу MMC и дисплея;
➡ Контроллеров внешних шин - I2C, UART, USB;
➡ Встроенного аудиокодека с 24х-битным двухканальным ЦАП'ом, 24х-битным АЦП и встроенным усилителем для вывода звука на наушники.
• В паре с ним была установлена микросхема NAND-памяти производства Samsung объёмом аж в 1ГБ (для одного видеоролика то!), а также чип SDRAM-памяти объёмом в 32 мегабайта. Кроме того, на плате были установлены DC-DC преобразователи, формирующие питание процессора, контроллер зарядки литиевых аккумуляторов и различная мелкая обвязка. И все это ради одной рекламы...
• Также в журнале был установлен литиевый аккумулятор ёмкостью в 800мАч. А вот дисплей был настоящим подарком для гиков. 40 пиновая матрица с разрешением 480x232 использовалась везде: начиная от GPS-навигаторов и автомобильных ГУ, заканчивая другими китайскими игровыми консолями и плеерами. Так что если требовалось заменить дисплей в каком-нибудь устройстве, всегда можно было поискать журнал Vogue за копейки :)
• Как вы уже поняли, гики сразу ринулись искать возможность запустить на журнале Vogue Linux! И у них удалось. В итоге получился миниатюрный Linux-компьютер с 300МГц процессором и 32МБ оперативной памяти всего за пару сотен рублей!
➡ Источник (тут много крутых фоточек).
#Разное #Linux
• В журнале Vogue от декабря 2010 года, компания Martini решила прорекламировать новый напиток созданный в кооперации с D&G. При открытии страницы включался плеер и воспроизводил заранее загруженный видеоролик.
• Первые покупатели ринулись "разбирать" страницу и изучать что у неё находится внутри, а затем публиковать восхищенные посты на всех технических форумах. Уже через два дня в гиковском сообществе произошел такой фурор, что взрослые бородатые мужики стояли в очередях за заветным женским журналом. Дошло до того, что гики скупили весь тираж с экранами в МСК, а некоторые дельцы даже перепродавали их в страны СНГ...
• И этому фурору была причина. Ведь дело не только в том, что видеоролик в памяти можно было изменить и получить интерактивную фоторамку за копейки, но и в том, что плеер в странице был построен на базе процессора от Ingenic. В Video in Print использовался самый младший чип - JZ4725B, который состоял из:
• В паре с ним была установлена микросхема NAND-памяти производства Samsung объёмом аж в 1ГБ (для одного видеоролика то!), а также чип SDRAM-памяти объёмом в 32 мегабайта. Кроме того, на плате были установлены DC-DC преобразователи, формирующие питание процессора, контроллер зарядки литиевых аккумуляторов и различная мелкая обвязка. И все это ради одной рекламы...
• Также в журнале был установлен литиевый аккумулятор ёмкостью в 800мАч. А вот дисплей был настоящим подарком для гиков. 40 пиновая матрица с разрешением 480x232 использовалась везде: начиная от GPS-навигаторов и автомобильных ГУ, заканчивая другими китайскими игровыми консолями и плеерами. Так что если требовалось заменить дисплей в каком-нибудь устройстве, всегда можно было поискать журнал Vogue за копейки :)
• Как вы уже поняли, гики сразу ринулись искать возможность запустить на журнале Vogue Linux! И у них удалось. В итоге получился миниатюрный Linux-компьютер с 300МГц процессором и 32МБ оперативной памяти всего за пару сотен рублей!
#Разное #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥121👍22
• Нашел очень крутую консольную игру - GameShell, которая предназначена для изучения консольных команд Linux. Сразу отмечу, что игра будет полезна только начинающим и создана для студентов.
• В игре можно найти кучу разных заданий, в которых нужно использовать всевозможные консольные утилиты. А еще есть уровни сложности: сперва вы будете изучать все возможные команды, начиная с
➡️ Играть можно в любом терминале ОС на базе Linux. Забираем отсюда: https://github.com/phyver/GameShell
#linux
• В игре можно найти кучу разных заданий, в которых нужно использовать всевозможные консольные утилиты. А еще есть уровни сложности: сперва вы будете изучать все возможные команды, начиная с
cd, rm, mkdir и т.д., потом разберете права доступа, поиск и многое другое. #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥38👍13❤11
• Вероятно вы видели старенькую схему Брендана Грегга, смысл которой заключается в том, что для каждого модуля Linux существуют свои инструменты диагностики. Так вот, автор материала, который вы можете изучить по ссылке ниже, собрал все тулзы с картинки, а также добавил опенсорсных утилит, которые пригодятся для мониторинга. Получилась отличная шпаргалка с топ утилитами на все случаи жизни:
➡ https://habr.com/ru/post/1000218
#Linux
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥73👍9❤6⚡1
• Вчера нашел интересный блог, автор которого начал публиковать материал по изучению Linux для DevOps и DevSecOps. На данный момент опубликована только 1 статья из 11, в которой описана структура файловой системы, навигация, работа с файлами, просмотр содержимого и поиск внутри файлов.
• В будущем планируется разобрать следующие темы: пользователи и группы, права доступа, процессы и система, сеть, логи и мониторинг, hardening и безопасность, пакеты и обновления, скриптинг и автоматизация, криптография и сертификаты, контейнеры (Linux-уровень)!
• Первую часть можно изучить по ссылке ниже. Что касается всего "курса", то я опубликую информацию в канале, когда материал будет готов полностью.
➡ https://hub.opensophy.com/docs/linux-filesystem
• Кстати, в самом конце статьи вас ждет Linux commands CheatSheet! Думаю, что для многих он окажется полезным.
#Linux
• В будущем планируется разобрать следующие темы: пользователи и группы, права доступа, процессы и система, сеть, логи и мониторинг, hardening и безопасность, пакеты и обновления, скриптинг и автоматизация, криптография и сертификаты, контейнеры (Linux-уровень)!
• Первую часть можно изучить по ссылке ниже. Что касается всего "курса", то я опубликую информацию в канале, когда материал будет готов полностью.
• Кстати, в самом конце статьи вас ждет Linux commands CheatSheet! Думаю, что для многих он окажется полезным.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍47🔥21⚡4❤4👎1
• Они сделали это: в последних сборках Ubuntu 26.04 при запросе пароля командой
➡️ https://www.phoronix.com/news/sudo-rs-password-feedback
#Новости #Linux
sudo обратная связь по паролю теперь включена по умолчанию и отображает символы звёздочки (*) при вводе. Традиционно sudo не предоставляла обратную связь по паролю в целях безопасности, чтобы не раскрывать его длину. Разработчики sudo-rs изменили это поведение по умолчанию ради улучшения пользовательского опыта. Если обновление вам не по душе, то звёздочки по-прежнему можно отключить через pwfeedback.#Новости #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
• Очень крутая и бесплатная книга по изучению Linux, которая содержит в себе более 50 страниц информации! Будет полезно не только начинающим, но и опытным специалистам.
➡️ https://books.goalkicker.com/LinuxBook/
#Linux
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47👎7❤6⚡5🔥1😁1
• Очень объемное руководство по обеспечению безопасности сервера GNU/Linux. Отличный материал, который можно использовать как чек-лист. Основные темы:
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤8🔥7
• Несколько лет назад я рассказывал вам о книге "Linux From Scratch", в которой приведены объяснения и инструкции, нужные для того, чтобы спроектировать и собрать свою собственную систему.
• Так вот, неделю назад вышла новая версия этого руководства, ключевым изменением которого является то, что это первая версия, доступная исключительно в формате
• Отмечу, что материал служит идеальным средством обучения, позволяющим программистам, системным администраторам и энтузиастам повысить свои (уже существующие) навыки работы с Linux.
➡️ https://www.linuxfromscratch.org/lfs/view/13.0-systemd
• Кстати, помимо "Linux From Scratch", было обновлено еще одно руководство: Beyond Linux From Scratch - включает в себя инструкции по установке широкого спектра дополнительного ПО, включая среды рабочего стола, такие как GNOME, KDE Plasma, XFCE и LXQt, а также популярные приложения, такие как веб-браузеры, почтовые клиенты и офисные пакеты.
• Ну и если вам интересна данная тема, то вот несколько других дополнительных книг:
➡ Automated Linux From Scratch - фреймворк для автоматизации сборки LFS‑системы и управлению пакетами;
➡ Cross Linux From Scratch - описание кроссплатформенной сборки LFS‑системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
➡ Hardened Linux From Scratch - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
➡ LFS Hints - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов.
➡ Multilib‑LFS - инструкция по установке Multilib для запуска 32-разядных программ в 64-разрядных окружениях.
#Linux
• Так вот, неделю назад вышла новая версия этого руководства, ключевым изменением которого является то, что это первая версия, доступная исключительно в формате
systemd. А еще были внесены обновления связанные с безопасностью, в такие пакеты, как glibc, coreutils, expat, Perl, Python, systemd, xz и Vim.• Отмечу, что материал служит идеальным средством обучения, позволяющим программистам, системным администраторам и энтузиастам повысить свои (уже существующие) навыки работы с Linux.
• Кстати, помимо "Linux From Scratch", было обновлено еще одно руководство: Beyond Linux From Scratch - включает в себя инструкции по установке широкого спектра дополнительного ПО, включая среды рабочего стола, такие как GNOME, KDE Plasma, XFCE и LXQt, а также популярные приложения, такие как веб-браузеры, почтовые клиенты и офисные пакеты.
• Ну и если вам интересна данная тема, то вот несколько других дополнительных книг:
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍31❤10❤🔥4
• На хабре есть хорошая шпаргалка по настройке VPS на Debian/Ubuntu, которая поможет получить базовый минимум солидного сервера, закрыть основные проблемы с безопасностью, настроить вход только по ключу и т.д. Материал для тех, кто ещё не освоил 100% автоматизацию процесса, но работает с виртуальными серверами.
➡️ https://habr.com/ru/post/977026
#Linux
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🔥14⚡6
#Книга #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33
• Нашел очень крутую книгу, которая распространяется совершенно бесплатно. Это, своего рода, практический курс по Linux (на основе Debian) для тех, кто только начинает путь в IT. Если вы работали только в Windows, никогда не открывали командную строку и не настраивали серверы - вы именно тот, для которого был написан данный материал.
• Вы пройдете путь от первого подключения к серверу по SSH до развёртывания веб-сайта в контейнерах Docker с автоматическим деплоем. Через все главы проходит сквозной проект - настоящий сайт на nginx + PHP-FPM + WordPress, который вы соберёте своими руками: сначала вручную, потом в контейнерах, потом с автоматизацией через CI/CD.
• Курс охватывает три части:
• Часть I.
➡ Первое знакомство: что такое Linux, подключение по SSH;
➡ Файловая система: навигация, работа с файлами и каталогами;
➡ Права доступа и владение файлами;
➡ Текстовые редакторы: nano, основы vim;
➡ Coreutils и конвейеры: обработка текста;
➡ Основы bash-скриптов.
• Часть II.
➡ Управление пакетами (apt), репозитории;
➡ Пользователи, группы, sudo;
➡ Процессы и сервисы (systemd);
➡ Сеть: ip, ss, firewall, основы DNS;
➡ Установка и настройка nginx + PHP-FPM + WordPress;
➡ Логирование и мониторинг.
• Часть III.
➡ Git: основы контроля версий;
➡ Docker: контейнеризация проекта;
➡ Docker Compose: оркестрация в контейнерах;
➡ Базовый CI/CD (GitLab CI).
• Учитывайте, что каждая глава опирается на предыдущие, поэтому читайте последовательно.
➡️ Читать онлайн.
➡️ Скачать в формате PDF.
#Linux
• Вы пройдете путь от первого подключения к серверу по SSH до развёртывания веб-сайта в контейнерах Docker с автоматическим деплоем. Через все главы проходит сквозной проект - настоящий сайт на nginx + PHP-FPM + WordPress, который вы соберёте своими руками: сначала вручную, потом в контейнерах, потом с автоматизацией через CI/CD.
• Курс охватывает три части:
• Часть I.
• Часть II.
• Часть III.
• Учитывайте, что каждая глава опирается на предыдущие, поэтому читайте последовательно.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥45👍19❤7⚡2
• Вероятно, что вы уже видели этот "краткий" справочник на хабре. Он был опубликован еще в 2022 году, но постоянно дополнялся автором и актуализировался.
• Так вот, месяц назад автор этого справочника добавил в коллекцию еще 70 новых команд и сделал их краткое описание. Это отличный повод напомнить вам, что тут вы можете найти команды на все случаи жизни - сейчас их более 1330!
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
5😁43👍23
• В ядре Linux нашли уязвимость CVE-2026-31431 - Copy Fail, которая позволяет любому локальному юзеру повысить свои права до уровня root. Для реализации достаточно простого Python-скрипта, состоящего из 10 строк кода.
• Суть проблемы заключается в следующем: из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла. Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ. В итоге атакующий фактически подменяет исполняемый файл в памяти.
• Это позволяет обмануть защитные механизмы, которые отслеживают изменения файловой системы. Более того, после перезагрузки или очистки памяти следы атаки исчезают, ведь на диске ничего не меняется, и анализ не обнаруживает следов компрометации.
• Исследователи продемонстрировали PoC-эксплоит, который представляет собой Python-скрипт всего на десять строк (732 байта). Он правит бинарник
• Самое интересное, что ядро уязвимо с 2017 года (9 лет), а уязвимость была найдена AI-инструментом
• Отмечено, что патчи для CVE-2026-31431 уже выпустили разработчики Debian, Ubuntu, SUSE и других дистрибутивов.
➡️ Демонстрация уязвимости.
➡️ GitHub.
➡️ Источники [1],[2],[3].
#Linux #Новости #CVE #Security
• Суть проблемы заключается в следующем: из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла. Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ. В итоге атакующий фактически подменяет исполняемый файл в памяти.
• Это позволяет обмануть защитные механизмы, которые отслеживают изменения файловой системы. Более того, после перезагрузки или очистки памяти следы атаки исчезают, ведь на диске ничего не меняется, и анализ не обнаруживает следов компрометации.
• Исследователи продемонстрировали PoC-эксплоит, который представляет собой Python-скрипт всего на десять строк (732 байта). Он правит бинарник
setuid и позволяет получить root-доступ.• Самое интересное, что ядро уязвимо с 2017 года (9 лет), а уязвимость была найдена AI-инструментом
Xint Code от Theori примерно за час!• Отмечено, что патчи для CVE-2026-31431 уже выпустили разработчики Debian, Ubuntu, SUSE и других дистрибутивов.
#Linux #Новости #CVE #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
51