Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно — это как раз легитимные или информация уже утекает к злоумышленникам? Было …
ПредисловиеДанная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий.ОригиналВведениеУязвимость Dirty Pipe была…
![[Перевод] Как простой баг повреждения памяти ядра Linux может привести к полной компрометации системы](https://habrastorage.org/webt/5c/ku/jg/5ckujge8lggnnz8uufqqqgxrgfu.png)
На улице мороз, ёлка наряжена, мандарины разложены. Дело идёт к Новому году, а значит — время рассмотреть самые интересные срабатывания, найденные C++ анализатором PVS-Studio в 2021 году. Читать далее…
25 августа 2021 года ядру Linux исполняется 30 лет. За это время ядро пережило множество изменений, так же, как и мы. Сегодня это огромный проект, работающий на миллионах различных устройств. Предыдущую проверку мы делали 5 лет назад, поэтому не можем …
Меня зовут Леонид Талалаев, я занимаюсь разработкой внутреннего облака Одноклассников one-cloud, про которое уже рассказывали на Хабре. Одноклассники – высоконагруженная социальная сеть, и оптимизировать под высокие нагрузки нам нужно не только се…
![[recovery mode] Что такое Core Scheduling и кому он будет полезен?](https://habrastorage.org/webt/no/xi/xq/noxixqavyf6so8t6ro-yxft0efq.jpeg)
Линус Торвальдс представит его в конце августа. Поговорим об изменениях — инженеры удалили устаревший IDE-драйвер, сделали шаги для принятия Rust в качестве официального инструмента разработки и обновили сетевые компоненты. Читать далее…