Брешь девятилетней давности в GNU/linux, актуальная для любого дистрибутива, недавно использовали в атаке на itw.

«Данную брешь назвали Dirty Cow (Dirty COW», «грязная корова») из-за ее присутствия в linux-функции копирования при записи (copy-on-write, COW), довольно опасна, так как позволяет локальным пользователям получать права администратора.

В Windows найден новый баг нулевого дня. Стало известно что в Windows найден баг нулевого дня, которым уже успели воспользоваться злоумышленники. Согласно блогу Google, новый баг представляет собой повышение привилегий, кроющееся в ядре Windows. Google утверждает что эту уязвимость можо использовать для выполнения кода за пределами песочницы.

Вредонос получил название linux.BackDoor.FakeFile.1, и распространяется, судя по всем признакам, распространяетя в архиве с видом PDF-файла, документа Microsoft Office или Open Office.

При запуске троянец сохраняется в каталог .gconf/apps/gnome-common/gnome-common, расположенный в домашнеи каталоге пользователя. Затем в каталоге, из которого его запустили, он ищет скрытый файл с названием, соответствующим его имени, и перемещает его на место исполняемого файла.

Ассоциация разработчиков программных продуктов (АРПП) написала письма в Минкомсвязи и председателю комитета Госдумы по IT и связи Леониду Левину («Ведомости» ознакомились с копией писем), в которых она критикует два законопроекта о приоритете свободного программного обеспечения (СПО), внесенные в Госдуму депутатом Дмитрием Новиковым. АРПП предупреждает, что их принятие помешает российской отрасли разработки ПО и поставит иностранные продукты в лучшие условия по сравнению с российскими конкурентами. Депутат Левин и представитель Минкомсвязи подтвердили получение письма от АРПП.

Причина уязвимости — race condition («состояние гонки») при обработке подсистемой управления памяти copy-on-write операций для частных маппингов памяти, доступной только для чтения. Непривилегированный пользователь может воспользоваться этим для повышения своих привилегий и получения возможности записи в память, размеченную только для чтения.

Патч, устраняющий уязвимость, просуществовавшую в ядре девять лет (начиная с linux 2.6.22), уже представлен.

Весёлый баг при подсчёте процентов в некоторых калькуляторах Гнулинукса.

Аналитики «Доктор Веб» изучили троян linux.Mirai, используемый для проведения DDoS-атак. Об этом 27 сентября сообщается в блоге компании. Более ранние ранние версии этого вредоноса уже были изучены, поэтому в новой выпуске linux.Mirai, специалисты нашли признаки ранних версий и даже характерные особенности троянов других семейств.

Microsoft использует Times New Roman начиная с Windows 3.1. Этот шрифт использовался в качестве основного шрифта в Microsoft Office вплоть до Microsoft Office 2007, где его заменили на шрифт Calibri. Смотрите, Microsoft переходит на новый шрифт, а линуксоиды только доделывают аналог устаревшего на 10 лет проприетарного шрифта. Лет через пять может и доделают. Но тогда сколько мне ждать полноценного свободного FineReader ?

Открытый трансгендер, Лия Роу (Leah Rowe), основатель и главный разработчик свободного BIOS Libreboot (форк форкнутого форка linuxBIOS) выходит из проекта GNU протестуя против увольнения Фондом СПО разработчика, который оказался транссексуалом.

Чтобы случайно не затереть жесткий диск, я решил не морочиться с установкой и скачал живой (LiveCD) ReactOS.