Tags

22 strony

Linux

Poważna luka w zabezpieczeniach Linuxa "Copy Fail" odkryta z pomocą AI

Nowa luka "Copy Fail" w Linuksie umożliwia eskalację uprawnień. Wykryta przez AI, dotyka dystrybucje od 2017 roku. Zobacz, czy jesteś bezpieczny.

Odkryto poważną lukę “Copy Fail” w niemal wszystkich dystrybucjach Linuxa wydanych od 2017 roku, która umożliwia użytkownikom uzyskanie uprawnień administratora. Problem polega na uszkodzeniu pamięci podręcznej stron, które nie jest odnotowywane przez mechanizmy jądra ani narzędzia monitorujące, co utrudnia wykrycie ataku. Luka została zidentyfikowana przez badaczy z firmy Theori przy użyciu narzędzia AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowa luka w Linuksie 'Copy Fail' umożliwia uzyskanie uprawnień roota w głównych dystrybucjach

Nowa luka w Linuksie 'Copy Fail' (CVE-2026-31431) umożliwia uzyskanie uprawnień root. Zagrożenie dotyczy wielu dystrybucji i środowisk.

Odkryto nową lukę w jądrze Linuksa, nazwaną ‘Copy Fail’ (CVE-2026-31431), która pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na uzyskanie pełnych uprawnień administratora (root). Podatność, obecna w algif_aead od 2017 roku, wykorzystuje błąd logiczny do modyfikacji pamięci podręcznej (page cache) plików z uprawnieniami setuid, umożliwiając wykonanie złośliwego kodu z uprawnieniami roota za pomocą prostego skryptu Python, co stanowi poważne zagrożenie dla wielu popularnych dystrybucji Linuksa, w tym dla środowisk kontenerowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Masz Linuksa? To go szybko załataj!

Krytyczna luka w Linuksie CopyFail (CVE-2026-31431) pozwala na eskalację uprawnień do roota. Szybko zaktualizuj swoje systemy!

Ujawniono krytyczną lukę CopyFail (CVE-2026-31431) w jądrach Linuksa wydanych po 2017 roku, która pozwala na eskalację uprawnień do poziomu roota, stanowiąc szczególne zagrożenie dla środowisk współdzielonych i kontenerów. Zaleca się natychmiastową aktualizację jądra lub wyłączenie podatnego modułu algif_aead, a także rozważenie udziału w szkoleniu z testów penetracyjnych dla administratorów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Plany Ubuntu dotyczące AI budzą obawy użytkowników Linuxa o "wyłącznik"

Użytkownicy Ubuntu obawiają się integracji AI i szukają sposobu na jej wyłączenie. Canonical zapewnia o możliwości usuwania funkcji.

Canonical zamierza wprowadzić funkcje sztucznej inteligencji do systemu Ubuntu, co spotkało się z niepokojem części użytkowników, którzy domagają się możliwości ich całkowitego wyłączenia lub alternatywnych wersji systemu bez AI. Firma zapewnia, że choć nie planuje “globalnego wyłącznika AI”, użytkownicy będą mogli usuwać niechciane funkcje AI dostarczane jako paczki Snap.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Po trzech miesiącach na Linuksie wcale nie tęsknię za Windowsem

Autor dzieli się swoimi wrażeniami po trzech miesiącach na Linuksie, porównując go do Windowsa i wskazując na zalety i wady.

Autor po trzech miesiącach użytkowania Linuksa jako głównego systemu operacyjnego na swoim komputerze stacjonarnym stwierdza, że wcale nie tęskni za Windowsem. Mimo napotkania kilku drobnych problemów technicznych i nietypowych rozwiązań, doświadczenie z Linuksem ocenia jako bardziej satysfakcjonujące i pouczające niż oczekiwał, podkreślając filozofię modularności systemu.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐ (3/10)

Harvester wdraża backdoor GoGra na Linuksa w Azji Południowej, wykorzystując API Microsoft Graph

Grupa Harvester stosuje nowy backdoor GoGra na Linuksa w Azji Południowej, wykorzystując API Microsoft Graph do komunikacji C2.

Zidentyfikowano nową wersję backdooru GoGra dla systemu Linux, stworzoną przez grupę Harvester, która jest wykorzystywana w atakach skierowanych prawdopodobnie w Azji Południowej. Malware nadużywa legalnego API Microsoft Graph i skrzynek pocztowych Outlook jako kanału dowodzenia i kontroli (C2), co pozwala mu omijać tradycyjne zabezpieczenia sieciowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Framework prezentuje Laptop 13 Pro – „MacBook Pro dla użytkowników Linuksa” i nowe akcesoria

Framework zaprezentował Laptop 13 Pro – modularnego laptopa dla użytkowników Linuksa, pokrowce z Tyveku, eGPU i nowe akcesoria.

Firma Framework zaprezentowała swój najnowszy, w pełni aluminiowy laptop – Laptop 13 Pro, reklamowany jako „MacBook Pro dla użytkowników Linuksa”, który podkreśla modularność i naprawialność. Wśród nowości znalazły się także pierwsze w historii firmy pokrowce na laptopy z materiału Tyvek, zewnętrzne karty graficzne (eGPU) dla laptopów z serii 16, ulepszone moduły klawiatury i gładzika, a także nowa, konkurencyjna dla Logitecha klawiatura „couch keyboard”.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Framework prezentuje Laptop 13 Pro – „MacBook Pro dla użytkowników Linuksa”

Framework Laptop 13 Pro: nowy laptop z aluminium, z myślą o użytkownikach Linuksa, oferuje ulepszony ekran, większą baterię i modularność.

Framework wprowadza na rynek Laptop 13 Pro, urządzenie reklamowane jako odpowiednik MacBooka Pro dla entuzjastów Linuksa, wykonane z aluminium, wyposażone w haptyczny gładzik i ulepszony ekran 2.8K o zmiennej częstotliwości odświeżania. Nowy model, dostępny z preinstalowanym Ubuntu, oferuje wydajniejsze komponenty, znacząco większą baterię (74Wh) oraz nowe możliwości łączności, w tym PCIe 5.0, zachowując jednocześnie modularność i łatwość naprawy charakterystyczną dla marki Framework.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Little Snitch z macOS trafia na Linuksa, ujawniając różnice w prywatności

Little Snitch, znana aplikacja z macOS do monitorowania sieci, trafiła na Linuksa. Ujawnia zaskakujące różnice w prywatności między systemami.

Popularna aplikacja do monitorowania sieci Little Snitch zadebiutowała na Linuksie, oferując narzędzia do kontroli połączeń wychodzących, choć z istotnymi różnicami w stosunku do wersji macOS. Deweloperzy z Objective Development podkreślają, że choć podstawowa funkcjonalność jest podobna, wersja na Linuksa nie jest traktowana jako narzędzie bezpieczeństwa, a badania wykazały znacząco mniejszą liczbę połączeń systemowych na Ubuntu w porównaniu do macOS, mimo obecności aplikacji takich jak Firefox, które nadal komunikują się z wieloma serwerami nawet po wyłączeniu śledzenia. Wersja na Linuksa jest darmowa i wymaga jądra systemu 6.12 lub nowszego.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Framework zapowiada duże wydarzenia związane z Linuksem na 21 kwietnia

Producent modularnych komputerów Framework zapowiada wydarzenie "Next Gen" 21 kwietnia, które silnie nawiązuje do Linuksa, sugerując nowe produkty i rozwój.

Producent modularnych komputerów Framework organizuje 21 kwietnia wydarzenie “Next Gen”, które najprawdopodobniej będzie skupiać się na Linuksie, co sugerują liczne nawiązania w materiałach promocyjnych, w tym kultowy pingwin i loga dystrybucji. Firma ogłosiła również dostępność produktów w czterech nowych krajach i podkreśliła swoje zaangażowanie w tworzenie otwartych i dostępnych dla użytkownika komputerów, niezależnie od rozwoju świata AI.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)