Linux

Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев GitHub, не пострадала. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65484

Опубликован PoC для DirtyDecrypt — новой LPE-уязвимости в ядре Linux Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12. ( читать дальше... )  cve, dirtydecrypt, безопасность, ядро 👉@sysadminoff https://www.linux.org.ru/news/security/18296676

Из AF_ALG в Linux убирают zero-copy из соображений безопасности В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux. AF_ALG — это пользовательский интерфейс к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра. ( читать дальше... )  безопасность, ядро 👉@sysadminoff https://www.linux.org.ru/news/kernel/18296321

📰 Ardour 9.5 Open-Source DAW Released with Chord Editing and Quantization Ardour 9.5 open-source digital audio workstation (DAW) software is now available for download with new features, quality-of-life improvements, and bug fixes. 🔗 Source: https://9to5linux.com/ardour-9-5-open-source-daw-released-with-chord-editing-and-quantization #opensource 👉@sysadminoff

New Windows Autopatch Secure Boot status report in Intune admin center Windows Autopatch in the Intune admin center now includes an updated Secure Boot status report that provides device-level visibility into certificate readiness ahead of the 2026 expiry deadline. The report shows which devices have Secure Boot enabled, whether their certificates are up to date, and whether automatic or manual deployment applies. New columns for trust configuration, confidence level, and alerts help you make targeted decisions instead of broad deployments. Source 👉@sysadminoff https://4sysops.com/archives/new-windows-autopatch-secure-boot-status-report-in-intune-admin-center/

Windows 11 SecureBoot folder: PowerShell scripts explained The May 2026 cumulative update KB5089549 added a new C:\Windows\SecureBoot\ExampleRolloutScripts folder containing seven PowerShell scripts. These scripts are part of Microsoft's sample toolkit for managing Secure Boot certificate migration across enterprise environments. This article explains what each script does, how to run it, and its limitations. Source 👉@sysadminoff https://4sysops.com/archives/windows-11-secureboot-folder-powershell-scripts-explained/

Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26 Компания Canonical представила релиз Ubuntu Core 26, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 26, состав которых синхронизирован с пакетной базой Ubuntu 26.04, подготовлены для систем x86_64 и ARM64. Время сопровождения выпуска составит 15 лет. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65477

Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65479

Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes. The post Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers. 👉@sysadminoff https://9to5linux.com/mozilla-thunderbird-151-enables-oauth-sign-in-with-account-auto-configuration

📰 Mozilla Thunderbird 151 Enables OAuth Sign-In with Account Auto-Configuration Mozilla Thunderbird 151 open-source email client is now available for download with OAuth sign-in support with account auto-configuration, support for sorting tasks by created or modified date, and other changes. 🔗 Source: https://9to5linux.com/mozilla-thunderbird-151-enables-oauth-sign-in-with-account-auto-configuration #opensource 👉@sysadminoff

Выпуск fheroes2 1.1.16, открытого движка Heroes of Might and Magic 2 Доступен выпуск проекта fheroes2 1.1.16, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65478

📰 FSR 4.1 just made AMD's last-gen flagship a smarter buy than its current one FSR 4.1 arriving on RDNA 3 cards makes an RX 7900 XT the best Radeon card to buy in 2026. 🔗 Source: #amd 👉@sysadminoff https://www.xda-developers.com/fsr-4-1-on-rdna-3-makes-radeon-rx-7900-xt-a-better-gpu-than-rx-9070-xt/

📰 DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability Proof-of-concept (PoC) exploit code has now been released for a recently patched security flaw in the Linux kernel that could allow for local privilege escalation (LPE).Dubbed DirtyDecrypt (aka DirtyCBC), the vulnerability was discovered and reported by the Zellic and V12 security team on May 9, 2026, only to be informed by the maintainers that it was a duplicate of a vulnerability that had. 🔗 Source: https://thehackernews.com/2026/05/dirtydecrypt-poc-released-for-linux.html #kernel #linux 👉@sysadminoff

📰 I run Snapcast on a Raspberry Pi, and it's a Sonos replacement that cost me nothing For multi-room home audio, I’ve had my eyes on Sonos for a while. Though expensive, the reviews said that it just works. When the Sonos app redesign removed features that many had been using for years, I paused my plans. Then, I learned about quiet cloud dependency. That makes you realize that you don’t really own anything, even after paying for it. 🔗 Source: #raspberry 👉@sysadminoff https://www.xda-developers.com/run-snapcast-on-raspberry-pi-as-sonos-replacement/

📰 Mageia 10 RC1 Released With Newer Packages Following the ISOs dropping a few days ago, today the Mageia 10 release candidate was officially announced for those fond of this Linux distribution with its roots tracing back to Mageia and Mandrake Linux... 🔗 Source: #linux 👉@sysadminoff https://www.phoronix.com/news/Mageia-10-RC1

PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65476

IncidentRelay - открытая система для организации дежурств и маршрутизации оповещений Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT. 👉@sysadminoff https://www.opennet.ru/opennews/art.shtml?num=65475

📰 Forza Horizon 6 is out, Valve update Proton Hotfix for Linux - initial thoughts Forza Horizon 6 has officially launched from Playground Games and Xbox Game Studios, with Valve getting Proton updated ready for it on Linux / SteamOS.Read the full article on GamingOnLinux. 🔗 Source: #linux #proton 👉@sysadminoff https://www.gamingonlinux.com/2026/05/forza-horizon-6-is-out-valve-update-proton-hotfix-for-linux-initial-thoughts/

📰 Planetary Annihilation: TITANS gets Steam P2P multiplayer and more content to come The developers reviving Planetary Annihilation: TITANS have announced another update in their work to improve this grand-scale multi-planet RTS.Read the full article on GamingOnLinux. 🔗 Source: #steam 👉@sysadminoff https://www.gamingonlinux.com/2026/05/planetary-annihilation-titans-gets-steam-p2p-multiplayer-and-more-content-to-come/

📰 Ubuntu Core 26 Released With Live Kernel Patching, Better OTA Updates Following last month's release of Ubuntu 26.04 LTS, Canonical today released Ubuntu Core 26... 🔗 Source: #kernel #ubuntu 👉@sysadminoff https://www.phoronix.com/news/Ubuntu-Core-26