В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter.

https://www.opennet.ru/opennews/art.shtml?num=59224

Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap

Разработчики из компании Canonical намерены в следующем году начать поставку дополнительных сборок Ubuntu Desktop, основанных на платформе Ubuntu Core и включающих только приложения, оформленные с использование пакетов в формате Snap. Похожая, но основанная на пакетах Flatpak, компоновка дистрибутива для рабочих станций, уже применяется такими проектами, как Fedora Silverblue и Endless OS. Первые экспериментальные сборки нового варианта Ubuntu Desktop планируют подготовить весной следующего года, в процессе формирования Ubuntu 23.04 LTS. Поставка классических сборок Ubuntu Desktop с deb-пакетами будет продолжена без изменений.

https://www.opennet.ru/opennews/art.shtml?num=59222

Правительство Москвы запустило площадку для совместной разработки Mos.Hub

Департамент информационных технологий Правительства Москвы ввёл в строй отечественную площадку для совместной разработки ПО - Mos.Hub, позиционируемую как "российское сообщество разработчиков программного кода". Платформа основана на московском городском репозитории программного обеспечения, который развивается более 10 лет. Площадка даст возможность делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов Москвы. После регистрации имеется возможность создания своих групп и публичных или приватных проектов. Существующие на Mos.Hub публичные репозитории пока ограничиваются двумя тестовыми проектами.

https://www.opennet.ru/opennews/art.shtml?num=59218

Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ

Новозеландский регистратор InternetNZ, отвечающих за доменную зону ".NZ", предупредил об инциденте, в результате которого возникли массовые сбои в разрешении доменных имён в зоне ".nz" и 15 связанных вторичных зонах, таких как "co.nz" и "net.nz". Причиной сбоя стала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). После инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".nz" (попытка определения приводит к возвращению сервером ошибки SERVFAIL).

https://www.opennet.ru/opennews/art.shtml?num=59217

В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS

В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4. В более ранних ветках ядра, таких как 6.2 проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены. Пользователям XFS следует воздержаться от обновления ядра до ветки 6.3 до прояснения ситуации.

https://www.opennet.ru/opennews/art.shtml?num=59204

В сентябре состоится конференция "СПО в высшей школе"

С 29 сентября по 1 октября 2023 года пройдёт конференция «СПО в высшей школе», также известная как OSSDEVCONF. Традиционно площадкой проведения выступает Институт программных систем РАН в Переславле-Залесском Ярославской области. В мероприятии принимают участие разработчики свободных программ из России и других стран, чтобы обсудить новейшие достижения в области свободного ПО и перспективы его развития, наладить личные и профессиональные контакты, инициировать создание новых проектов сферы СПО.

https://www.opennet.ru/opennews/art.shtml?num=59202

СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ

Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL 15 и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск, автоматическую компиляцию и планирование запросов. Обновлённый выпуск сертифицированной версии поддерживает четыре версии ядра СУБД: 11.19.1, 13.10.2, 14.7.1 и 15.2.1. Сертификат соответствия ФСТЭК РФ №4063 переоформлен 4 мая 2023 года.

https://www.opennet.ru/opennews/art.shtml?num=59175

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов

Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI по оперативному реагированию. Разработчики планируют за выходные перестроить некоторые процессы проверки, после чего возобновить возможность регистрации в репозитории.

https://www.opennet.ru/opennews/art.shtml?num=59168

В РФ создан консорциум для исследования безопасности ядра Linux

Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux.

https://www.opennet.ru/opennews/art.shtml?num=59153

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов.

https://www.opennet.ru/opennews/art.shtml?num=59146

Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13

Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=59145

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора.

https://www.opennet.ru/opennews/art.shtml?num=59136

Обновление утилит резервного копирования pg_probackup 2.5.12 и 2.6.2

Компания Postgres Professional выпустила обновление утилиты pg_probackup для резервного копирования и восстановления СУБД PostgreSQL и Postgres Pro (Standard и Enterprise), а также для управления архивом резервных копий. Утилита поддерживает различные стратегии резервного копирования (инкрементальные и полные бэкапы), слияние разных резерных копий, дедупликацию и сжатие резервных копий, автоматическую проверку корректности сохранённых данных и состояния активной БД, чистку устаревших архивов, выполнение работ в несколько потоков, частичное восстановление, использование запасных (standby) серверов для снижения нагрузки во время создания резерных копий и т.п.

https://www.opennet.ru/opennews/art.shtml?num=59118

Релиз минималистичного дистрибутива Alpine Linux 3.18

Доступен релиз Alpine Linux 3.18, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (189 МБ), с ядром без патчей (204 МБ), расширенном (840 МБ), для виртуальных машин (55 MB) и для гипервизора Xen (221 МБ).

https://www.opennet.ru/opennews/art.shtml?num=59107