npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá
… více »86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.
Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.
V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.
Mnoho karet se dlouhé roky obrací proti konkurečním closed source systémům. Bezpečnost / možnost dělat hlubší nezávislé inspekce zdrojového kódu zvyšovala bezpečnost open source software. Časem se ukázalo, že to platí převážně jen pro serverové služby a uživatelská / desktopová prostředí jsou děravá jak cedník a na bezpečnost se dost kálí, což v mnoha případech platí doteď.
Letošní rok ale ukázal, že se karty ohledně bezpečnosti obrací. Co týden zde máme local root exploit. Pročpak? No, do vyhledávání bugů se zapojilo AI. Výsledkem tedy je, že se objevila nová, celkem rychlá, technika na hledání bugů ve zdrojových kódech. Zatímco closed source si může novou technikou v poklidu testovat svůj kód za zavřenými dveřmi a minimalizovat tak bezpečnostní vlnu nových technik, tak v případě open source tomu tak není a nyní jsme na začátku závodu, kdo dřív najde a zneužije.
Pandořina skříňka byla otevřena a hledat bugy ve 40 milionech řádků kódu, jehož historie sahá do roku 1991, nebude pro AI tak časově náročná operace jako kdyby to měly hledat tými hackerů jinými technikami. Nedělejme si iluze, že tam těch bugů není mnoho, 40 mega je 40 mega.
A to jsme prosím jen u kernelu. Začínají se objevovat libůstky jako CVE-2026-42167 (Proftpd mod_sql remote code execution). Nebo méně běžné nasazení s CVE-2026-23262: Linux Kernel Buffer Overflow Vulnerability (Google Virtual Ethernet / gve) apod.
Člověk tedy co 14 dní musí patchovat a začíná to být neuhlídatelné v tom smyslu, aby neunikla pozornosti nějaká zranitelnost. Vzhledem ke kadenci objevování děr v linux kernelu to vypadá na zájem rozjet a vyzkoušet hot patching jako kpatch apod.
V pár správcích dost těžko. Větší firmy na to mají celá oddělení zabývající se bezpečností. Zatím tedy jedeme RSS kanály portálů zabývající se bezpečností. Toto je tedy takový základní seznam RSS kanálů, aby měl RSSGuard co žrát (díky Martine :) )
Dále bezpečnostní newsletery od vendorů, jejichž SW/HW používáme. K tomu se na X a Instáči sleduje pár bezpečnostních expertů. Výsledkem je, že když nás matka o nějakém bezpečnostním incidentu informuje, tak už je to většinou v době, kdy máme patch aplikován. Nutno říci, že matka má na securitu celé oddělení. Hmmm :D.
Dále si hrajeme např. s debsecan (Debian Security Analyzer). Samozřejmě existují i profi nástroje, které hlídají CVE na jednotlivé OS apod. Snažíme se najít balanc, nezahltit se nezneužitelnými CVE a dalším balastem. Udělat na nás DoS notifikační útok a mít dohledové nástroje stále v červeném, protože někde chybí nějaké nicotné CVE, to není moc ideální.
Mohu se vyjádřit jen k těm, co používáme, takže Debian, AlmaLinux, ArchLinux, Rocky, OEL a RHEL.
ArchLinux to buildí jak na běžícím pásu, Debian je super, AlmaLinux tým je tým megaborců. Nejen, že vydávají analýzy jednotlivých průserů v přehledném blogu, ale okamžitě radí workaround a sami dělají patche a nečekají na RHEL. Naproti tomu třeba Rocky, ten je ohledně informovanosti naprosto tragický a chvilku mi zabralo zjistit, v jakém kanále/repositáři mají opatchovaný kernel.
Nedělám si iluze, že epický start kritických bezpečnostních chyb co týden nebude pokračovat. Podle mně bude a bude ještě dlouho trvat, než se zanalyzuje 40m kódu. Nezbývá, než popřát hodně štěstí při patchování.
Zdar Max
PS: Jak řešíte securitu vy?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz