Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС

Автор: admin от 20-06-2017, 19:45, посмотрело: 46

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС


Изображение:finnsland, CC BY-SA 2.0

В механизме управления памятью операционных систем Linux, OpenBSD, NetBSD, FreeBSD и Solaris обнаружена серьезная уязвимость, позволяющая осуществлять повышение привилегий до уровня суперпользователя и выполнять произвольный код. Проблема безопасности получила название Stack Clash.

Категория: Информационная безопасность, Linux

 

Лекции Технотрека. Администрирование Linux

Автор: admin от 20-06-2017, 18:35, посмотрело: 37

Лекции Технотрека. Администрирование Linux


Представляем вашему вниманию очередную порцию лекций Технотрека. В рамках курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs+keepalived. Курс ведёт Сергей Клочков, системный администратор в компании Variti.


Список лекций:



  • Основы.

  • Пользовательское окружение Linux.

  • Linux и сеть (основы).

  • Управление пользовательским окружением.

  • Веб-сервисы.

  • Хранение данных.

  • Сервисы инфраструктуры.

  • Резервное копирование.

  • Резервное копирование (часть 2).

  • Инфраструктура электронной почты.

  • Распределение ресурсов системы.
  • Категория: Системное администрирование, Linux

     

    Сборка модуля ядра Linux без точных заголовочных файлов

    Автор: admin от 20-06-2017, 06:15, посмотрело: 39

    Сборка модуля ядра Linux без точных заголовочных файлов

    Представьте, что у вас имеется образ ядра Linux для телефона на базе Android, но вы не располагаете ни соответствующими исходниками, ни заголовочными файлами ядра. Представьте, что ядро имеет поддержку подгрузки модулей (к счастью), и вы хотите собрать модуль для данного ядра. Существует несколько хороших причин, почему нельзя просто собрать новое ядро из исходников и просто закончить на том (например, в собранном ядре отсутствует поддержка какого-нибудь важного устройства, вроде LCD или тачскрина). С постоянно меняющимся ABI ядра Linux и отсутствием исходников и заголовочных файлов, вы можете подумать, что окончательно зашли в тупик.

    Как констатация факта, если вы соберете модуль ядра, используя другие заголовочные файлы (нежели те, что были использованы для сборки того образа ядра, которым вы располагаете, — прим. пер.), модуль не сможет загрузиться с ошибками, зависящими от того, насколько заголовочные файлы отличались от требуемых. Он может жаловаться о плохих сигнатурах, плохих версиях и о прочих вещах.

    Но больше об этом далее.

    Категория: Веб-разработка, Android, Linux

     

    ZFS on Linux: вести с полей 2017

    Автор: admin от 19-06-2017, 12:05, посмотрело: 27

    ZFS является одной из самых нафаршированных файловых систем (ФС), а главное — она заботится о сохранности нашей информации.
    Да, она не является «серебряной пулей», но в своей области показывает прекрасные результаты.
    ZFS on Linux: вести с полей 2017

    Проект ZFS on Linux изначально был создан для портирования существующего кода из Solaris. После закрытия его исходного кода совместно с сообществом OpenZFS проект продолжил разработку ZFS для Linux. Код может быть собран как в составе ядра, так и в виде модуля.
    ZFS on Linux: вести с полей 2017
    Сейчас пользователь может создать пул с последней совместимой с Solaris версией 28, а также с приоритетной для OpenZFS версией 5000, после которого началось применение feature flags (функциональные флаги). Они позволяют создавать пулы, которые будут поддерживаться в FreeBSD, пост-Sun Solaris ОС, Linux и OSX вне зависимости от различий реализаций.

    В 2016 году был преодолён последний рубеж, сдерживавший ZFS на Linux — многие дистрибутивы включили его в штатные репозитории, а проект Proxmox уже включает его в базовую поставку. Ура, товарищи!

    Рассмотрим как наиболее важные отличия, так и подводные камни, которые есть в настоящее время в версии ZFS on Linux 0.6.5.10.

    Категория: Системное администрирование, Linux

     

    Наш рецепт отказоустойчивого Linux-роутера

    Автор: admin от 19-06-2017, 09:05, посмотрело: 44

    Наш рецепт отказоустойчивого Linux-роутера

    В высоконагруженных проектах всегда повышенные требования к избыточности и надежности. Одним из важнейших звеньев инфраструктуры является маршрутизатор, потому что от его устойчивости зависит доступность сети в целом. Именно на таких узлах мы используем одну из схем реализации отказоустойчивого виртуального роутера на базе GNU/Linux с использованием iproute2, NetGWM, keepalived, ISC DHCPD, PowerDNS. Как мы всё это настраиваем, читайте в этой статье.

    Категория: Программирование, Системное администрирование, Linux, Ubuntu, Сетевые технологии

     

    Комиксы Даниэля Стори

    Автор: admin от 14-06-2017, 18:40, посмотрело: 46

    Привет, Хабр! Мы подумали, что если среда — это маленькая пятница, значит можно немножко расслабиться и развлечься. Мы подготовили подборку юмористических IT-комиксов от Даниэля Стори (Daniel Stori). Желаем приятного просмотра.

    Arduino-проект
    Комиксы Даниэля Стори

    Хайп Detected
    Комиксы Даниэля Стори
    «Скоро все будут использовать Docker»

    Категория: Операционные системы » Linux

     

    Теория и практика unattended upgrades в Ubuntu

    Автор: admin от 12-06-2017, 11:00, посмотрело: 41

    Unattended upgrades — это родной для Debian/Ubuntu (и других основанных на них дистрибутивов GNU/Linux) механизм автоматических обновлений. По умолчанию он включён в системе благодаря наличию установленного пакета unattended-upgrades и конфигурационного файла /etc/apt/apt.conf.d/50unattended-upgrades, а настроен на обновления пакетов только из security-репозитория, куда попадают, например, критичные исправления для пакета libssl, которые выходят в результате очередного пополнения базы уязвимостей CVE.

    Теория и практика unattended upgrades в Ubuntu

    Примечание: здесь и далее рассматриваются unattended upgrades в контексте серверных редакций Ubuntu, что скорее всего применимо «как есть» и к другим дистрибутивам, но могут встречаться свои особенности, оставшиеся вне рамок статьи.

    Итак, какие возможности предоставляют unattended upgrades и к каким проблемам могут привести?

    Категория: Системное администрирование, Linux, Ubuntu

     

    Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем

    Автор: admin от 10-06-2017, 20:35, посмотрело: 57

    Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем

    Помните SambaCry?

    Две недели назад мы сообщали об обнаружении в сетевом программном обеспечении Samba (иная реализация сетевого протокола SMB) критической уязвимости 7-летней давности. Она обеспечивает возможность удалённого выполнение кода и позволяет злоумышленнику взять под контроль уязвимые Linux- и Unix-машины.

    Чтобы узнать больше об уязвимости SambaCry (CVE-2017-7494), вы можете прочитать нашу предыдущую статью.

    В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445. Исследователи предсказывали, что атаки на основе уязвимости SambaCry могут распространяться так же как WannaCry ransomware.

    Предсказание оказалось довольно точным. Компьютер-приманка, созданный командой исследователей из «Лаборатории Касперского», подцепил вирус, который использует уязвимость SambaCry для заражения компьютеров Linux — загрузки инструкций и криптомайнера.

    Категория: Системное администрирование, Linux, Сетевые технологии

     

    SystemTap в Oracle

    Автор: admin от 4-06-2017, 19:50, посмотрело: 53

    В этом году в рамках PG Day'17 Russia пройдет двухдневный поток докладов по Oraclе DB: Ярослав Киселев расскажет о мониторинге и диагностике производительности приложения с точки зрения Oracle DB, Николай Кудинов сделает технический ликбез о минимизации ожиданий log file sync и log file parallel write, Александр Халухин из Deutsche Bank готовит интенсивный мастер-класс о диагностике производительности Oracle Database. Полный список выступлений смотрите у нас на сайте!

    Для специалистов, интересующихся коммерческими базами данных мы подготовили перевод публикаций от специалистов по базам данных из CERN. Сегодняшний материал открывает цикл из нескольких статей, посвященных трассировке и отладке производительности Oracle DB с помощью SystemTap.


    SystemTap в Oracle

    Эта статья посвящена использованию SystemTap для поиска и устранения неполадок в СУБД Oracle. В частности, вы узнаете, как исследовать процессы Oracle и их функции userspace. Эти методы будут полезны и увлекательны для всех, кто заинтересован в том, чтобы заглядывать под капот технологий и повышать свою эффективность в поиске и устранении неисправностей, а также в исследованиях производительности.

    Категория: Операционные системы » Linux

     

    Amazon Alexa Skill Smart Home c Open Source платформой для Домашней Автоматизации ioBroker

    Автор: admin от 4-06-2017, 19:50, посмотрело: 69

    Сначала немного о том, что же такое ioBroker?

    И о том, кто же является разработчиком ioBroker?


    ioBroker это OpenSource проект, который разрабатывается сообществом информатиков. Каждый, кто интересуется темой Smart Home, может присоединиться к проекту и под лицензией MIT на Github, начать разрабатывать приложения. Дополнительно имеется обширный форум для конечных пользователей, в котором активно обсуждаются новые идеи, проблемы и пожелания клиентов. Опытные разработчики, некоторые из которых имеют 17 лет опыта работы в промышленной автоматизации на ведущих немецких фирмах Bosch и Siemens, консультируют по вопросам автоматизации дома, и её внедрения. Проверенные и отработанные идеи размещаются на так называемом Trello-Whiteboard, это доска с текущими, актуальными заданиями, таким образом любой может на неё заглянуть и быть в курсе происходящего.

    Категория: Программирование, Apple, Linux

     
    Назад Вперед