linux

Право на root. Как повышают привилегии в Linux. С правами рута ты можешь делать в системе что угодно: закрепиться на будущее, оставив бэкдор, внедрить руткит или троян, забрать, изменить или уничтожить любую информацию — хоть разместить задницу на главной странице сайта, если захватил...

Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2) Защита против примитивов эксплойтов: уменьшение примитивов атак при помощи ограничений syscall Так как быстрые пути выполнения распределителя (и в SLUB, и в распределителе страниц) реализованы при...

Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы Часть 1 Введение В этом посте описывается простой в реализации баг блокировки ядра Linux и то, как я использовал его против ядра Debian Buster 4.19.0-13-amd64. В посте рассматриваются варианты устранения...

Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Сегодня мы затронем тему, о которой многие догадывались, но мало кто понимал механику до конца. Вы покупаете дорогие прокси, используете топовые антидетекты, видите заветные галочки на чекерах, но...

Взгляд с другой стороны: как Linux админ ловит вас Сегодня мы поговорим об основных методах обнаружения проникновения на ваш (или не совсем ваш) Linux сервер, а также о том как этим методам можно противостоять. Данная статья будет интересна тем, кто связан или планирует связаться с взломом...

Введение В июне 2025 года исследователи Qualys Threat Research Unit (TRU) раскрыли две критически важные уязвимости локальной эскалации привилегий (LPE), которые могут использоваться в связке для получения полного root-доступа в большинстве дистрибутивов Linux. КРИТИЧЕСКИЕ УЯЗВИМОСТИ...

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего...

Около 200 000 компьютерных систем Linux от американского производителя компьютеров Framework были поставлены с подписанными компонентами оболочки UEFI, которые можно было использовать для обхода защиты Secure Boot. Злоумышленник может воспользоваться этим и загрузить буткиты (например...

Новая технология маскирует Tor-соединения под обычный веб-трафик. Проект Tails выпустил новую версию своей операционной системы, ориентированной на безопасность и приватность. Обновление 6.18 принесло важную возможность, которая поможет пользователям обходить...