gik|iewicz

szukaj
Temat: kernel

Linux 6.9 i LUKS: uśpienie nie usuwa kluczy z pamięci RAM

Jądro Linux w wersji 6.9 wprowadziło istotną regresję bezpieczeństwa dotykającą użytkowników kryptografii dyskowej. Funkcja uśpienia LUKS przestała usuwać klucze szyfrowania z pamięci operacyjnej. To pozostawia otwarte drzwi dla ataków typu cold boot. Podobne wrażliwości omawiano przy okazji podatności jądra Linux, gdzie brak wcześniejszego ostrzegania dystrybucji komplikował sprawę. TL;DR: Od wersji Linux 6.9 mechanizm uśpienia RAM […]

VRAM jako swap w Linuksie – przewaga 1000 GB/s nad dyskiem SSD

VRAM karty Nvidia to pamięć o przepustowości sięgającej setek gigabajtów na sekundę, podczas gdy typowy dysk SSD NVMe osiąga ledwie 7 GB/s. Różnica w szybkości przekracza rząd wielkości. Właśnie z tego powodu projekt vram-as-swap na platformie GitHub zyskuje uwagę administratorów systemów Linux – pozwala wykorzystać niewykorzystaną pamięć karty graficznej jako przestrzeń wymiany (swap). Testy społeczności […]

CVE-2026-31431: Luka w Linuksie daje uprawnienia root

732 bajtów. Tyle wystarczy, żeby uzyskać uprawnienia root na niemal każdej dystrybucji Linuksa wydanej od 2017 roku. Podatność nazwana „Copy Fail” (CVE-2026-31431) dotyczy jądra systemu i pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na eskalację uprawnień. Microsoft Security, Tenable oraz Wiz jednocześnie ostrzegają przed działającym exploitem krążącym w sieci. TL;DR: CVE-2026-31431 to krytyczna luka w jądrze Linuksa (CVSS […]

Podatności Linuxa bez ostrzeżenia dla dystrybucji

Dlaczego podatność CopyFail działała przez 9 lat w jądrze Linuxa? Podatność CopyFail, oznaczona jako CVE-2026-31431, funkcjonowała w kodzie jądra Linux przez niemal dekadę – od 2017 roku. Błąd znajdował się w mechanizmie kopiowania plików, a jego specyfika pozwalała na lokalną eskalację uprawnień (LPE) do poziomu roota. Przez 9 lat żaden audyt bezpieczeństwa nie wychwycił tego […]

Linux 7.0 z pełnym wsparciem Apple Silicon – co nowego?

Linux 7.0 trafił do użytkowników 12 kwietnia 2026 roku, przynosąc zmiany, które bezpośrednio wpływają na wsparcie sprzętu Apple Silicon w projekcie Asahi Linux. Zespół Asahi pracuje nad pełnym wsparciem Maców z procesorami M1, M2 i nowszymi – kernel 7.0 to kolejny krok w tym kierunku. Sprawdziłem to sam, analizując changelog. TL;DR: Linux 7.0, wydany 12 […]

Wydajność PostgreSQL – kluczowe parametry – DBAdmin

Inżynier Amazon Web Services zgłosił alarmujący problem z jądrem Linux 7.0 — przepustowość PostgreSQL spadła o około połowę w porównaniu z poprzednimi wersjami. Co gorsza, poprawka może wymagać głębokich zmian w architekturze kernela. TL;DR: Inżynier AWS zgłosił spadek przepustowości PostgreSQL o około 50% na jądrze Linux 7.0 w stosunku do starszych wersji kernela. Problem dotyczy […]