Treceți la conținutul principal

Postări

ssh-keysign-pwn: al patrulea val de vulnerabilități critice în kernelul Linux dintr-o singură lună

  Nu este o escaladare la root — dar este, în unele privințe, mai periculoasă: un utilizator neprivilegiat poate citi în tăcere fișiere aparținând contului root, inclusiv chei private SSH, credențiale și secrete de configurare. Raportată de Qualys, patch-ul există deja în mainline. 15 mai 2026 · Securitate · Kernel Linux · ~5 min citire ssh-keysign-pwn Divulgare neautorizată de informații Descoperit de Qualys Security Research Versiuni afectate Toate versiunile kernel Linux, inclusiv Git mainline Tip atac Local — citire fișiere root de la utilizator neprivilegiat Patch Disponibil în mainline kernel · Distribuțiile în curs În mai puțin de o lună, comunitatea Linux a gestionat Copy Fail, Dirty Frag, Fragnesia și acum ssh-keysign-pwn — patru vulnerabilități critice, raportate independent, care exploatează diferite suprafețe ale kernelului. Al patrulea nu escaladează direct la root, dar permite ceva la fel de problematic în scenariile reale: citirea silențioasă a fișierelor aparținând ...
Trimiteți un comentariu
Citiți mai multe
Postări recente

Sovereign Tech Fund investește peste un milion de euro în KDE — după GNOME, și Plasma primește finanțare publică europeană

  Fondul german de investiții în infrastructura open source repetă gestul făcut acum trei ani față de GNOME: un angajament financiar major pentru întărirea fiabilității, securității și vitezei de dezvoltare a ecosistemului KDE — cu implicații pentru Plasma, KDE Linux și Frameworks. 14 mai 2026 · Finanțare open source · KDE · ~3 min citire >1M€ investiție confirmată Sovereign Tech Fund → KDE e.V. Anunțat pe 13 mai 2026 Plasma mediu desktop KDE Linux OS imutabil Arch Frameworks biblioteci de bază Securitate infrastructură Pe 13 mai 2026, KDE a anunțat că a primit o investiție de „mai mult de un milion de euro" din partea Sovereign Tech Fund — fondul german de finanțare publică dedicat infrastructurii digitale open source cu relevanță strategică. Este același tratament pe care GNOME l-a primit acum aproximativ trei ani, și care a accelerat vizibil ritmul de îmbunătățiri în mediul desktop cel mai utilizat pe Ubuntu și Debian. Sovereign Tech Fund și precedentul GNOME Ce este Soverei...
Trimiteți un comentariu
Citiți mai multe

Fragnesia: a treia vulnerabilitate critică din kernelul Linux în două săptămâni

  CVE-2026-46300 exploatează subsistemul XFRM ESP-in-TCP pentru a corumpe cache-ul de pagini și a obține root fără condiții de cursă — și reutilizează exact aceeași suprafață de atac ca Dirty Frag, ceea ce înseamnă că mitigările aplicate anterior sunt valabile și aici. 14 mai 2026 · Securitate · Kernel Linux · ~5 min citire CVE-2026-46300 FRAGNESIA Escaladare locală de privilegii — XFRM ESP-in-TCP Descoperit de William Bowling (echipa V12 Security) · Confirmat și anunțat pe OSS Security de Sam James · PoC public funcțional disponibil 7.8 CVSS v3 Administratorii de sisteme Linux au trăit două săptămâni dificile. Copy Fail, Dirty Frag și acum Fragnesia — trei vulnerabilități critice de escaladare locală a privilegiilor, toate din aceeași clasă de bug-uri, toate cu dovezi de concept publice și funcționale. Fragnesia nu este un reanalizy al Dirty Frag, ci un bug distinct în aceeași suprafață funcțională a kernelului, descoperit independent de William Bowling din echipa V12 Security. Tr...
Trimiteți un comentariu
Citiți mai multe

Winpodx: aplicații Windows ca ferestre native în Linux, fără VM și fără Wine

  Un proiect open source care rulează un Windows real în containere Docker/Podman și expune fiecare aplicație ca fereastră separată în desktopul Linux — cu iconuri în meniu, asocieri de fișiere, clipboard bidirecțional și chiar aplicații Linux vizibile din Windows. 14 mai 2026 · Software Linux · ~6 min citire Dacă lucrezi zilnic în Linux dar ai nevoie de o aplicație Windows — un ERP corporativ, Visual Studio, SSMS sau un instrument de client care nu are alternativă nativă — ai probabil obosit de mașini virtuale grele, de comportamentul imprevizibil al Wine sau de dual-boot care întrerupe fluxul de lucru. Winpodx propune o cale diferită: un Windows complet în container, cu aplicațiile sale apărând ca ferestre normale în GNOME, KDE, Hyprland sau Sway, cu iconuri în meniu și asocieri de fișiere funcționale în ambele direcții. Proiectul, semnat de kernalix7 și publicat pe GitHub sub licență MIT, se distinge de abordările existente printr-un nivel de automatizare și integrare rar văzut:...
Trimiteți un comentariu
Citiți mai multe