gik|iewicz

szukaj
Temat: Linux

Linux 6.9 i LUKS suspend – co zmienia się w szyfrowaniu dysków?

Aktualizacja jądra z gałęzi 6.9 przyniosła poważną zmianę w sposobie obsługi uśpienia dla zaszyfrowanych dysków. LUKS (Linux Unified Key Setup) w trybie suspend przestał usuwać klucze szyfrujące z pamięci RAM przed przejściem komputera w stan uśpienia. W rezultacie poufne dane pozostają narażone na atak typu cold boot przez cały czas trwania przerwy w pracy maszyny. […]

Linux 6.9 i LUKS: uśpienie nie usuwa kluczy z pamięci RAM

Jądro Linux w wersji 6.9 wprowadziło istotną regresję bezpieczeństwa dotykającą użytkowników kryptografii dyskowej. Funkcja uśpienia LUKS przestała usuwać klucze szyfrowania z pamięci operacyjnej. To pozostawia otwarte drzwi dla ataków typu cold boot. Podobne wrażliwości omawiano przy okazji podatności jądra Linux, gdzie brak wcześniejszego ostrzegania dystrybucji komplikował sprawę. TL;DR: Od wersji Linux 6.9 mechanizm uśpienia RAM […]

Mouseless – sterowanie kursorem bez myszki na macOS, Linuxie i Windowsie

Programiści tracą średnio kilkanaście minut dziennie na przenoszenie dłoni między klawiaturą a myszką. Sterowanie komputerem bez myszy to podejście, które eliminuje tę stratę czasu i pozwala wykonywać wszystkie operacje systemowe z poziomu klawiatury. Narzędzia takie jak skróty systemowe, menedżery okien i terminale zastępują tradycyjne klikanie. TL;DR: Sterowanie komputerem bez myszy opiera się na skrótach klawiszowych, […]

VRAM jako swap w Linuksie – przewaga 1000 GB/s nad dyskiem SSD

VRAM karty Nvidia to pamięć o przepustowości sięgającej setek gigabajtów na sekundę, podczas gdy typowy dysk SSD NVMe osiąga ledwie 7 GB/s. Różnica w szybkości przekracza rząd wielkości. Właśnie z tego powodu projekt vram-as-swap na platformie GitHub zyskuje uwagę administratorów systemów Linux – pozwala wykorzystać niewykorzystaną pamięć karty graficznej jako przestrzeń wymiany (swap). Testy społeczności […]

Kalifornia chce zwolnić Linuksa z weryfikacji wieku w sieci

Kalifornia przygotowuje poprawkę do ustawy o weryfikacji wieku w sieci. Chodzi o wyłączenie dystrybucji Linuksa spod rygorystycznych wymogów prawnych. Reakcja społeczności open source była natychmiastowa i brutalna dla legislatorów. TL;DR: Kalifornia planuje zmienić przepisy dotyczące weryfikacji wieku w internecie po tym, jak projekt uderzył w systemy open source. Ustawa wymagałaby weryfikacji tożsamości przy pobieraniu kodu […]

Gry na Linuksie szybciej niż na Windows? Nowe API w jądrze

Granie na Linuksie przestało być kompromisem. Windows API trafiają bezpośrednio do jądra Linuksa, co daje realne przyspieszenie w grach. Projekt NTsync, integrujący mechanizmy synchronizacji z Windowsa z kernelem Linuksa, skraca ścieżkę wywołań i redukuje narzut. TL;DR: Windows API stają się natywnymi funkcjami jądra Linuksa dzięki projektom takim jak NTsync. Zamiast emulować wywołania w przestrzeni użytkownika, […]

99,8% testów Buna przechodzi po przepisaniu na Rust

99,8% testów przechodzi po eksperymentalnym przepisaniu środowiska Bun na język Rust. Projekt docelowej platformy to Linux x64 glibc, gdzie wynik kompatybilności zbliża się do pełnej zgodności z oryginalnym kodem napisanym w Zig. TL;DR: Eksperymentalne przepisanie środowiska uruchomieniowego Bun na język Rust osiągnęło 99,8% kompatybilności testów na architekturze Linux x64 glibc. Projekt potwierdza, że język ze […]

Luka Dirty Frag w Linuxie pozwala atakującym zdobyć uprawnienia root

Microsoft potwierdził aktywne exploity wykorzystujące lukę Dirty Frag w jądrze Linuxa. Podatność oznaczona jako CVE-2026-43284 pozwala na eskalację uprawnień z nieuprzywilejowanego użytkownika do roota. Atak dotyczy komponentów sieciowych: esp4, esp6 oraz rxrpc. TL;DR: Dirty Frag (CVE-2026-43284) to luka w jądrze Linuxa pozwalająca na lokalną eskalację uprawnień do roota. Microsoft potwierdza aktywne ataki wykorzystujące tę podatność […]

Dirtyfrag: uniwersalny exploit LPE dla Linuksa

Co to jest Dirty Frag i dlaczego exploit daje root od 2017 roku? Dirty Frag to luka eskalacji uprawnień (LPE) w jądrze Linuksa, dotykająca podsystemy esp4, esp6 oraz rxrpc. Badacz Hyunwoo Kim odkrył, że podatność działa na większości dystrybucji od 2017 roku. Podobnie jak wcześniejszy Copy Fail, ten exploit pozwala na natychmiastowe uzyskanie uprawnień root. […]

Cloudflare vs luka Copy Fail w Linuksie: 3 kluczowe fakty

Błyskawiczna reakcja Cloudflare, krytyczna luka w jądrze Linuksa ukryta od 2017 roku i ostrzeżenia agencji CISA. Cloudflare natychmiast załatało podatność Copy Fail, po czym potwierdziło, że luka nie wpłynęła na bezpieczeństwo jego klientów. Podatność ta, wynikająca z błędu w funkcji copy_page_range, pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota. Stanowi ona ogromne zagrożenie zwłaszcza […]

CVE-2026-31431: Luka w Linuksie daje uprawnienia root

732 bajtów. Tyle wystarczy, żeby uzyskać uprawnienia root na niemal każdej dystrybucji Linuksa wydanej od 2017 roku. Podatność nazwana „Copy Fail” (CVE-2026-31431) dotyczy jądra systemu i pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na eskalację uprawnień. Microsoft Security, Tenable oraz Wiz jednocześnie ostrzegają przed działającym exploitem krążącym w sieci. TL;DR: CVE-2026-31431 to krytyczna luka w jądrze Linuksa (CVSS […]