Tags

22 strony

Linux

11 starych sterowników UEFI podpisanych przez Microsoft pozwala ominąć Secure Boot

11 starych sterowników UEFI podpisanych przez Microsoft pozwala obejść Secure Boot. Odkryto luki umożliwiające wykonanie złośliwego kodu podczas startu systemu.

Badacze bezpieczeństwa odkryli 11 starych, podpisanych przez Microsoft aplikacji UEFI, które mogą być wykorzystane do obejścia mechanizmu Secure Boot w większości systemów. Atakujący mogą wykonać nieautoryzowany kod podczas rozruchu systemu, umożliwiając wdrożenie złośliwego oprogramowania typu bootkit, nawet gdy zabezpieczenia są aktywne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

15-letnia luka GhostLock umożliwia przejęcie kontroli na poziomie root i ucieczkę z kontenerów na większości dystrybucji Linuksa

Krytyczna 15-letnia luka w jądrze Linuksa GhostLock pozwala na przejęcie kontroli roota i ucieczkę z kontenerów na większości dystrybucji. Patchowanie jest priorytetem.

Odkryto 15-letnią lukę w jądrze Linuksa nazwaną GhostLock (CVE-2026-43499), która pozwala każdemu zalogowanemu użytkownikowi na przejęcie pełnej kontroli nad systemem bez konieczności posiadania specjalnych uprawnień czy dostępu sieciowego; luka ta istniała od 2011 roku i umożliwiała również ucieczkę z kontenerów, a jej działanie polega na wykorzystaniu błędu typu use-after-free w procedurze czyszczenia jądra, co daje możliwość uruchomienia własnego kodu z uprawnieniami roota.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

16-letnia luka w KVM Linux pozwala na ucieczkę maszyn wirtualnych do hosta na systemach Intel i AMD x86

Znaleziono 16-letnią lukę w KVM Linux (Januscape, CVE-2026-53359), która pozwala na ucieczkę maszyn wirtualnych do hosta na Intel/AMD. Zagrożenie dla systemów multi-tenant.

Odkryto 16-letnią lukę w KVM Linux, nazwaną ‘Januscape’ (CVE-2026-53359), która pozwala maszynie wirtualnej (guest VM) na ucieczkę do hosta na systemach z procesorami Intel i AMD. Błąd use-after-free w kodzie shadow MMU umożliwia atakującemu potencjalnie wykonanie kodu na poziomie roota hosta, a publiczny proof-of-concept powoduje awarię całego systemu. Problemem jest nieprawidłowe ponowne użycie stron cieniowych pamięci, co prowadzi do uszkodzenia stanu jądra hosta. Luka była obecna od 2010 roku i została załatana w czerwcu 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy exploit pedit COW w Linuksie pozwala na uzyskanie uprawnień roota przez zatruwanie pamięci podręcznej binariów

Nowy exploit pedit COW w Linuksie umożliwia uzyskanie uprawnień roota poprzez zatruwanie pamięci podręcznej binariów. Dowiedz się, jak działa i jak się chronić.

Odkryto lukę w podsystemie zarządzania ruchem sieciowym jądra Linuksa (CVE-2026-46331), nazwaną “pedit COW”, która umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu uzyskanie uprawnień administratora. Exploit działa poprzez zatruwanie kopii binarnego pliku setuid root (/bin/su) w pamięci podręcznej, wstrzykiwanie złośliwego kodu i uruchamianie go z uprawnieniami roota, podczas gdy integralność plików na dysku pozostaje nienaruszona. Wykorzystanie tej luki wymaga możliwości ładowania modułu act_pedit oraz aktywowania przestrzeni nazw użytkowników, co daje atakującemu potrzebne uprawnienia sieciowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy Windows zoptymalizowany dla deweloperów jeszcze mocniej stawia na Linuksa

Microsoft zaprezentował Windows 11 zoptymalizowany dla deweloperów, mocniej integrujący Linuksa, WSL i nowe narzędzia.

Microsoft zaprezentował nową wersję systemu Windows 11, która została zoptymalizowana dla deweloperów, integrując jeszcze mocniej narzędzia i doświadczenia znane z Linuksa. Wprowadzono m.in. natywne narzędzia z linii komend coreutils, ulepszony podsystem WSL z obsługą kontenerów Linuksowych oraz eksperymentalny Intelligent Terminal, usprawniający interakcję z agentami AI.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Acer wprowadza przenośną konsolę z Linuksem do streamingu gier z PC

Acer Nitro Blaze Link - nowa, przenośna konsola z Linuksem do streamingu gier z PC. Premiera w Q4 2026. Niska cena i alternatywa dla PC do gier.

Acer zaprezentował konsolę Nitro Blaze Link, urządzenie typu “streaming-first” z systemem Linux, które ma służyć do strumieniowania gier z komputera PC, a nie do lokalnego grania. Konsola zadebiutuje pod koniec 2026 roku, wyposażona w 7-calowy ekran (1920x1200), Wi-Fi 6, zaledwie 1 GB pamięci RAM i 8 GB pamięci masowej, co sugeruje niską cenę i pozycjonuje ją jako alternatywę dla droższych przenośnych PC do gier.

Źródło: The Verge
Kategoria: Gaming
Ważność: ⭐⭐⭐⭐ (4/10)

Złośliwe oprogramowanie Showboat Linux atakuje telekomy na Bliskim Wschodzie z tylną furtką SOCKS5

Nowe złośliwe oprogramowanie Linux, Showboat, jest wykorzystywane do ataków na telekomy na Bliskim Wschodzie, oferując tylną furtkę SOCKS5.

Odkryto nowe złośliwe oprogramowanie dla systemu Linux o nazwie Showboat, które od połowy 2022 roku jest wykorzystywane w kampaniach wymierzonych w dostawców telekomunikacyjnych na Bliskim Wschodzie i nie tylko. Jest to modularny framework post-eksploatacyjny, który pozwala na zdalne przejęcie kontroli, transfer plików oraz funkcjonuje jako proxy SOCKS5, co umożliwia atakującym dostęp do wewnętrznych sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

9-letnia luka w jądrze Linuksa umożliwia wykonanie komend jako root

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala na wykonanie komend jako root. Zalecane są aktualizacje.

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala nieuprzywilejowanemu użytkownikowi na ujawnienie wrażliwych plików oraz wykonanie dowolnych komend z uprawnieniami roota na popularnych dystrybucjach. Dotyczy to w szczególności funkcji __ptrace_may_access() i została wprowadzona w listopadzie 2016 roku, a jej wykorzystanie umożliwia przejęcie kontroli nad systemem, ujawniając klucze SSH i hasła.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Deweloperzy Linuxa walczą z nowym internetem z weryfikacją wieku

Deweloperzy Linuxa stawiają opór nowym przepisom nakładającym weryfikację wieku na systemy operacyjne, obawiając się naruszenia prywatności i zasad open source.

Nowe prawa w Stanach Zjednoczonych, nakładające na systemy operacyjne obowiązek zbierania i przekazywania wieku użytkowników, budzą sprzeciw społeczności open source. Deweloperzy, jak Carl Richell z System76, obawiają się naruszenia zasad wolnego oprogramowania, trudności w implementacji i zagrożenia dla prywatności, podczas gdy inni rozważają protest lub próby obejścia przepisów.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy backdoor dla Linuksa PamDOORa wykorzystuje moduły PAM do kradzieży danych uwierzytelniających SSH

Nowy backdoor PamDOORa dla Linuksa kradnie dane uwierzytelniające SSH i zapewnia trwały dostęp przez moduły PAM. Odkryto go na forum cyberprzestępczym.

Nowy backdoor dla Linuksa o nazwie PamDOORa, oferowany na forum cyberprzestępczym za 1600 dolarów, stanowi zaawansowany zestaw narzędzi poeksploatacyjnych oparty na modułach PAM, umożliwiający trwały dostęp przez SSH za pomocą “magicznego hasła” i specyficznej kombinacji portów TCP. Narzędzie to jest w stanie pozyskiwać dane uwierzytelniające wszystkich użytkowników uwierzytelniających się przez zainfekowany system i zostało opisane jako ewolucja istniejących backdoorów PAM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)