/ Безопасность / Квоты, ограничения
·	26.06.2022	В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD (77 +18)
	В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых образов контейнеров на базе Linux, например образов Docker. В комментариях к изменениям приведён пример успешного запуска во FreeBSD образа с Alpine Linux... (77 +18) обсуждение | весь текст
·	03.04.2022	Для FreeBSD развивается механизм изоляции, похожий на pledge и unveil (52 +14)
	Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы pledge и unveil. Изоляция в pledge осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а в unveil через выборочное открытие доступа только для отдельных файловых путей, с которыми может работать приложение. Для приложения формируется подобие белого списка системных вызовов и файловых путей, а все остальные вызовы и пути запрещаются... (52 +14) обсуждение | весь текст
·	26.02.2022	Выпуск Bubblewrap 0.6, прослойки для создания изолированных окружений (12 +4)
	Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.6, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+... (12 +4) обсуждение | весь текст
·	18.05.2021	Уязвимости в Please, альтернативе sudo, написанной на языке Rust (314 +58)
	Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе... (314 +58) обсуждение | весь текст
·	24.01.2021	Уязвимость во Flatpak, позволяющая обойти режим изоляции (96 +19)
	В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно)... (96 +19) обсуждение | весь текст
·	20.01.2021	Релиз системы обнаружения атак Snort 3 (42 +15)
	После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2... (42 +15) обсуждение | весь текст
·	27.06.2020	Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux (86 +18)
	Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2... (86 +18) обсуждение | весь текст
·	18.06.2020	Роскомнадзор снял ограничения на доступ к мессенджеру Telegram (504 +42)
	Роскомнадзор объявил о согласованным с Генеральной прокуратурой РФ снятием требований по ограничению доступа к мессенджеру Telegram. В качестве причины указана высказанная основателем Telegram готовность противодействовать терроризму и экстремизму... (504 +42) обсуждение | весь текст
·	23.05.2020	Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей (96 +18)
	Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание некоторых категорий эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти... (96 +18) обсуждение | весь текст
·	14.05.2020	Chrome начнёт блокировать ресурсоёмкую рекламу (102 +15)
	Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться... (102 +15) обсуждение | весь текст
·	14.05.2020	Выпуск sudo 1.9.0 (122 +15)
	Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей... (122 +15) обсуждение | весь текст
·	24.04.2020	Финальный бета-выпуск системы обнаружения атак Snort 3 (7 +6)
	Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы... (7 +6) обсуждение | весь текст
·	10.04.2020	Пакет Sandboxie переведён в разряд свободного ПО и передан сообществу (57 +34)
	Компания Sophos объявила об открытии исходных текстов программы Sandboxie, предназначенной для организации изолированного выполнения приложений на платформе Windows. Sandboxie позволяет запустить приложение, которое не заслуживает доверия, в изолированном от остальной системы sandbox-окружении, ограниченном виртуальным диском, не позволяющим получить доступ к данным других приложений... (57 +34) обсуждение | весь текст
·	07.04.2020	Microsoft предложил модуль ядра Linux для проверки целостности системы (259 –39)
	Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT... (259 –39) обсуждение | весь текст
·	26.02.2020	Mozilla начинает внедрение технологии изоляции библиотек RLBox (88 +4)
	Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект... (88 +4) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>