Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Находим и устраняем уязвимости бинарных файлов в Linux — с утилитой checksec и компилятором gcc

МаклаудНастройка LinuxC++C
Перевод

Изображение: Internet Archive Book Images. Modified by Opensource.com. CC BY-SA 4.0

После компиляции одного и того же исходного кода мы можем получить разные бинарные файлы. Это зависит от того, какие флаги мы передадим в руки компилятору. Часть этих флагов позволяет включать или отключать ряд свойств бинарника, имеющих отношение к безопасности.

Некоторые из них компилятор включает или отключает по умолчанию. Так в бинарных файлах могут возникать уязвимости, о которых мы не знаем.

Checksec — это простая утилита, позволяющая определить, какие свойства были включены при компиляции. В этой статье я расскажу:

  • как использовать утилиту checksec для поиска уязвимостей;
  • как использовать компилятор gcc для устранения найденных уязвимостей.

Установка checksec


Для Fedora OS и других систем на базе RPM:

$ sudo dnf install checksec

Для систем на базе Debian используйте apt.

Быстрый старт с checksec


Утилита сhecksec состоит из единственного скриптового файла, который, впрочем, довольно большой. Благодаря такой прозрачности вы можете узнать, какие системные команды для поиска уязвимостей в бинарных файлах выполняются под капотом:
Читать дальше →
Всего голосов 20: ↑19 и ↓1 +18
Просмотры1.5K
Комментарии 2

Свой ремейк ZX игры Reskue в Steam

Ненормальное программирование*nixРазработка игрLuaИгры и игровые приставки
Из песочницы

Да понимаю что это игра про учёных, но это не игра про немого учёного с монтировкой с цифрой 3 которую все ждут. Что вышло за 4 года разработки.

Официальное описание: Научная станция в глубоком космосе перестала отвечать на запросы. Что там произошло? Вы агент, прибывший выяснить что случилось и Ваша задача — спасти важное открытие, сделанное на станции.

Ученые находятся в комнатах с колбами. Система по очереди открывает криокамеры, и они постепенно отходят от заморозки и плохо соображают. Вам необходимо спасти не менее шести представителей науки: каждый из них обладает важным фрагментом информации. Вражеская техника управляется извне и занимается уничтожением имущества и людей. К счастью в складских помещениях достаточно снаряжения и техники которые могут помочь в вашем деле.

Заправьте свой корабль радиоактивным топливом и спасите ученых. Берегите себя, науку и — удачи!

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры1.2K
Комментарии 0

Линус Торвальдс представил релиз ядра Linux 4.7

Open sourceРазработка под Linux
Линус Торвальдс представил ядро Linux 4.7. Прошло две недели со времени выхода rc7, и финальный патч не так и велик. Его размер — 34 МБ (изменены 9744 файлов, добавлено 493490 строк кода, а удалено 194974 строк). 50% изменений связана с драйверами устройств, 19% — обновление кода поддержки аппаратных архитектур, 15% — с сетевым стеком, 5% изменений коснулись файловых систем и еще 4% — внутренних подсистем ядра.

Ядро 4.7 поддерживает open-source AMD Polaris (RX 480), новые ARM платформы и платы, контроллер Xbox One Elite Controller, включает несколько улучшений по графике Intel Kabylake. В ядре — 12 тысяч исправлений от 1500+ разработчиков. Есть и вариант свободного ядра 4.7 — Linux-libre 4.7-gnu.
Читать дальше →
Всего голосов 65: ↑62 и ↓3 +59
Просмотры31.6K
Комментарии 21

Компания Microsoft получила статус платинового участника Linux Foundation

Open sourceРазработка под Linux

Компания Microsoft продолжает укреплять свои позиции в Open Source-сообществе. Об этом свидетельствуют многочисленные шаги компании по поддержке проектов с открытым исходным кодом. Теперь заслуги Microsoft были признаны официально: компания получила статус платинового участника консорциума Linux Foundation — некоммерческой организации, которая продвигает, защищает и стандартизует Linux, предоставляет ресурсы и сервисы сообществу открытого ПО. Это же огласили со сцены dev-конференции «Connect(); // 2016» представители компании.
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры13.9K
Комментарии 22

Файлы подсистемы Linux нельзя создавать, изменять или удалять при помощи инструментов для Windows

Разработка под LinuxРазработка под Windows
image

Весной этого года компания Microsoft начала интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым шагом было включение Ubuntu и Bash инструментария в сборку 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы Linux в системные вызовы Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры32.6K
Комментарии 102

Microsoft призывает linux-разработчиков опробовать Windows 10

Разработка под LinuxРазработка под Windows


Компания Microsoft после неудачи с мобильным сегментом и непростого перехода на Windows 10 все же продолжает расширять географию собственной экспансии. Являясь разработчиком доминирующей ОС на рынке настольных ПК, технологический гигант стремится войти и в среду разработчиков не только в виде поставщика ПО, но и в качестве производителя платформы.

Так, Microsoft активно разрабатывает собственную эмуляцию среды Linux Bash WSL для того, чтобы привлечь в свою экосистему традиционных пользователей Unix-систем, которые отдают предпочтение последним в связи со своей профессиональной деятельностью. Недавно компания стала платиновым участником инициативы Linux Foundation и высказала приверженность идеями разработки ПО с открытым исходным кодом и поддержки Linux- и Open Source-сообществ.
Читать дальше →
Всего голосов 40: ↑22 и ↓18 +4
Просмотры24.2K
Комментарии 271

Вышел релиз командного интерпретатора Bash 5.0

Open sourceСофт
Вчера была опубликована новая версия командного интерпретатора Bash 5.0, которая разрабатывалась около двух с половиной лет. Кроме того, вышел релиз библиотеки readline 8.0, которая имеет непосредственное отношение к командной строке.

Повышение номера версии Bash обусловлено рядом изменений, которые нарушают обратную совместимость. К таким изменениям относятся переработка кода, связанного с обработкой ссылочных переменных nameref, обновление подхода к использованию переменных readline 8.0. Для того, чтобы установить Bash 5.0, нужна библиотека readline 8.0, в противном случае обновиться не получится.
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры2.2K
Комментарии 0

Линус Торвальдс представил ядро Linux 5.1 с большим количеством нововведений

Open sourceРазработка под LinuxСофт
Спустя два месяца работы Линус Торвальдс представил релиз ядра Linux 5.1. Новинка получила большое количество новых функций и доработок, включая новый интерфейс для асинхронного ввода ввода/вывода io_uring, поддержку масштабируемого мониторинга очень больших ФС через fanotify, решение проблемы 2038 года и др.

По словам Торвальдса, 5.1 получил более 13 тысяч коммитов, что немало. Итоговый список изменений получился очень внушительным.
Читать дальше →
Всего голосов 40: ↑39 и ↓1 +38
Просмотры34.8K
Комментарии 49

Государственные структуры Южной Кореи переходят на Linux ради экономии

Open source*nixРазработка под Linux


Министерство внутренних дел и безопасности Южной Кореи объявило, что на правительственных компьютерах операционную систему Windows заменят на Linux. МВД сначала протестирует Linux на своих компьютерах. Если не возникнет никаких проблем с безопасностью, то системы Linux будут установлены в большем масштабе.

Апгрейд связан с опасениями по стоимости обслуживания Windows, поскольку бесплатная техническая поддержка Microsoft для Windows 7 истекает в январе 2020 года. После этого коммерческие пользователи могут оформить платную поддержку Extended Security Updates (ESU) максимум на три года, при этом с каждым годом стоимость поддержки будет возрастать. Аналогичная ситуация складывается с Windows Server 2008 и Windows Server 2008 R2: со следующего года бесплатная поддержка этих ОС завершается.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры7.3K
Комментарии 10

Microsoft попросила включить ее в закрытую группу информационной безопасности Linux

Информационная безопасностьРазработка под LinuxРазработка под WindowsСофт
Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.
Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры6.6K
Комментарии 9

ОС для контейнеров Fedora CoreOS продолжит развитие Fedora Atomic и Container Linux

ФлантНастройка LinuxOpen sourceСистемное администрирование*nix
На этой неделе состоялся анонс первой предварительной версии Fedora CoreOS — специальной редакции Linux-дистрибутива Fedora, предназначенной для запуска приложений в контейнерах. По факту новая система продолжила развитие двух других проектов: Fedora Atomic Host и CoreOS Container Linux.

Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры6.3K
Комментарии 4

Linux Journal закрывается после почти 30 лет работы — на этот раз окончательно

Разработка под Linux


Linux Journal — самый крупный информационный ресурс, посвящённый Linux, основанный ещё в 1991 году, — сообщил о своём закрытии, втором по счёту и на этот раз, видимо, окончательном. Прощальное письмо редактора опубликовано на сайте.

Кайл Рэнкин, технический редактор и обозреватель Linux Journal, напомнил в письме, что «настоящее» прощание с изданием состоялось ещё в 2017 году.
Читать дальше →
Всего голосов 32: ↑30 и ↓2 +28
Просмотры16.6K
Комментарии 2

Huawei будет устанавливать российский Astra Linux на новые модели своих серверов

Законодательство в ITКомпьютерное железоСофт


Разработчик Astra Linux подписал соглашение о технологическом партнерстве с китайской компанией Huawei. Основная цель сотрудничества — разработка совместных IT-решений на территории России. Документ подписан после проведения тестовых испытаний работы серверов Huawei Taishan 100/200 2280 с ОС Astra Linux Special Edition.

Соглашение между российской и китайской компаниями было заключено на форуме Huawei Connect 2019. Основой новых решений станут решения китайской компании Taishan 100/200 2280 с архитектурой ARMv8 и ПО российской стороны.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры11.5K
Комментарии 11

Линус Торвальдс одобрил внедрение функции ограничения прав суперпользователя Lockdown в версии ядра 5.4 ОС Linux

Информационная безопасностьРазработка под LinuxСофт


На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры30K
Комментарии 34

В команде sudo в Linux нашли уязвимость, которая дает права суперпользователя

Настройка LinuxОтладкаСофт
imageФото: Paul Harrison/Flickr

Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя.

Однако данная проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.
Читать дальше →
Всего голосов 37: ↑25 и ↓12 +13
Просмотры15.9K
Комментарии 9

Что нового в Ubuntu 19.10 Eoan Ermine

Настройка Linux

image


Общие нововведения


Linux 5.3


Поддержка нового оборудования и графических ускорителей.
Ускорение загрузки за счет использования алгоритма сжатия без потерь LZ4 для ядра и initramfs.


ZFS


Добавлена экспериментальная поддержка файловой системы ZFS. Из премуществ можно выделить более шустрый доступ к данным и улучшеный контроль их целостности.


image


Более подробно о файловой системе можно почитать здесь


NVIDIA Drivers


Драйвера для видеокарт NVIDIA теперь встроены в образ и могут быть установлены без подключения к интернету.

Читать дальше →
Всего голосов 26: ↑22 и ↓4 +18
Просмотры45.1K
Комментарии 43

Илон Маск пообещал изучить разработку краснодарского инженера. Тот внедрил свою систему на базе Linux в электрокар Tesla

Разработка под LinuxКарьера в IT-индустрииБудущее здесь
image

Основатель SpaceX и Tesla Илон Маск принял участие в бизнес-форуме «Дело за малым», который проходит в Краснодаре. Во время своего выступления он пообещал изучить разработку краснодарского инженера Алексея Игнатьева, который рассказал, что успешно внедрил систему Linux в свой автомобиль Tesla.

«Здесь есть человек, который занимается программированием. Он нам сказал, что внедрил Linux в свою Tesla и знает, как сделать так, чтобы Linux работал в ваших Tesla. Можно ему отправить вам письмо по электронной почте, чтобы он рассказал, что он делает?» — спросил у Маска руководитель корпорации развития Краснодарского края Павел Майоров.

«Да, конечно! Я думаю, что можно мои контакты дать», — ответил тот.

Игнатьев же уточнил, что в электрокарах Tesla в качестве основной операционной системы используется «классический Linux», однако он смог сделать более быструю и безопасную систему с криптозащитой на ОС Linux, FreeBSD и Solaris.
Читать дальше →
Всего голосов 33: ↑31 и ↓2 +29
Просмотры25.6K
Комментарии 16

Незакрытая уязвимость Wi-Fi-чипов Realtek в ядре Linux может угрожать атаками «по воздуху»

Настройка LinuxИнформационная безопасностьАнтивирусная защитаРазработка под Linux


Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры4.5K
Комментарии 2

В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения, но далеко не все

Настройка LinuxИнформационная безопасностьСофт
image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.
Читать дальше →
Всего голосов 62: ↑13 и ↓49 -36
Просмотры19.3K
Комментарии 9

Аккаунты Battlefield V навечно блокируют за запуск игры из виртуальной машины или Wine

GitHubНастольные компьютерыНоутбукиИгры и игровые приставкиIT-компании


Игроки в Battlefield V столкнулись с неприятной ситуацией. Если игру хоть раз запустить в виртуальной машине или Wine с помощью пакета DXVK, то аккаунт навечно заблокируют, жалуются пользователи. Не поможет даже потом запуск игры в Windows с персонального компьютера.
Читать дальше →
Всего голосов 52: ↑49 и ↓3 +46
Просмотры37.3K
Комментарии 184