GigaTap articles tagged linux.
- Tails 7.8 перекрывает пути повышения привилегий - Tails 7.8 устраняет уязвимости в Linux kernel и haveged, которые могли помочь атакующему получить полный контроль над системой.
- Dirty Frag: локальное повышение привилегий в Linux - Уязвимость Dirty Frag в ядре Linux 4.10+ позволяет локально повысить привилегии или выйти из контейнера.
- CIFSwitch: локальный доступ к Linux может привести к root - CIFSwitch описывают как уязвимость в ядре Linux для локального повышения привилегий до root на нескольких дистрибутивах.
- Linux 7.1-rc5: сигнал для тестов, а не зелёный свет - Linux 7.1-rc5 опубликован на kernel.org. Это повод начинать проверку совместимости, но не переводить системы в production.
- Linux вывели из-под возрастной проверки - Калифорния и Колорадо уточняют законы о проверке возраста, чтобы не втянуть Linux-дистрибутивы и open-source проекты в неподходящую модель контроля.
- Copy.Fail показывает, почему «локальные» баги Linux давно не локальные - Copy.Fail — локальное повышение привилегий в Linux, опасное для контейнеров, CI/CD, shared-хостинга и рабочих машин разработчиков.
- Chainguard снижает трение вокруг RPM для регулируемых Linux-команд - Chainguard добавляет first-party совместимость с RHEL 9/10 RPM в Chainguard OS и присоединяется к FINOS.
- Copy Fail: старые Linux-образы всё ещё рискуют - Copy Fail уже исправлен, но старые Linux-образы, container layers и VM templates могут оставаться уязвимыми в production.
- Dirty Frag: публичный PoC для получения root в Linux до ясности с патчами - Dirty Frag — публичная Linux local privilege escalation chain с PoC, которая может дать root до появления полной ясности по CVE, патчам и рекомендациям.
- Новый стандарт ~/Projects и неделя Linux supply-chain реальности - Новый каталог ~/Projects может стать полезным стандартом, а инциденты с PyPI и CI/CD снова напоминают о рисках supply-chain.
- Dirty Frag: root в Linux, даже если user namespaces отключены - Dirty Frag — Linux kernel LPE-цепочка для получения root. Главный риск: отключение unprivileged user namespaces само по себе не закрывает эксплуатацию.
- 100% package test coverage — это конкретный показатель, а не лозунг - Chainguard заявляет о 100% package test coverage в своей OS. Почему это важно для rolling updates и где границы такого утверждения.
- Dirty Frag повышает стоимость закрепления в Linux - Новая Linux LPE Dirty Frag позволяет после проникновения поднять права до root через kernel networking и memory fragments.
- pwncat: практический гайд по post-exploitation shell-менеджеру - Практический гайд по pwncat: установка, PTY, перечисление, плагины и типовые post-exploitation сценарии для Linux и Windows.
- Реакция Cloudflare на Copy Fail: какие выводы должны сделать операторы - Что означает ответ Cloudflare на Linux-уязвимость Copy Fail и какие практические выводы из этого должны сделать VPN и edge-операторы.
- zapret2: практический гайд по anti-DPI для обхода блокировок без VPN - Пошаговый гайд по zapret2: установка и базовая настройка anti-DPI на Linux и Windows, чтобы обойти блокировки без сторонних серверов.