Kernel

Byl zveřejněn podrobný a funkční exploit využívající chybu typu „use-after-free“ v linuxovém jádře, který umožňuje místnímu uživateli bez oprávnění získat práva roota a uniknout z kontejneru. Chyba s označením CVE-2026–23111 se nachází v kódu…

Linux pomalu přichází o hardwarové šifrování přes AF_ALG, do toho Intel chystá podporu Xeonů pro rok 2027 či Wi-Fi 8 s UHR pro rok 2028. AMD již tradičně ladí k ještě větší skvělosti ovladače AMDGPU a AMDKFD.

Asim Manizada, bezpečnostní odborník ze společnosti SpaceX, objevil chybu v linuxovém jádře, která do něj byla zavlečena v roce 2007. Nachází se na rozhraní klienta CIFS v jádře a pomocného programu cifs-utils, který zpracovává ověřování pomocí…

Rozhraní AF_ALG je v jádře od roku 2010 a někteří vývojáři si myslí, že to byla chyba. Je tam kvůli hardwarové akceleraci některých šifrovacích algoritmů na speciálních zařízeních mimo CPU. To však skoro nikdy nefungovalo a když fungovalo, bylo to…

Ovladač Microsoft RNDIS (Remote Network Driver Interface Specification) není bezpečný a ani nejde zabezpečit. Již před třemi lety tu byl požadavek od Grega Kroah-Hartmana na jeho odstranění. Tenkrát ho ale ještě používal Android pro sdílení…

Měření napětí pro Raspberry Pi, Intel USB4STREAM i na Linuxu, mizející podpora pro další ISA hardware, popora SR-IOV pro Xe3P iGPU v procesorech Nova Lake, HDMI 2.1 Display Stream Compression pro AMDGPU, Ubuntu 26.10 s jádrem Linux 7.2.

Správce linuxového jádra Greg Kroah-Hartman tvrdí, že jazyk Rust může Linuxu pomoci vypořádat se s přívalem bezpečnostních chyb odhalených pomocí umělé inteligence – konkrétně Dirty Frag, Copy Fail a Fragnesia. Rust totiž zabrání běžným chybám…

V linuxovém jádře už je dlouho k dispozici x32 ABI pro procesory x86_64, které umožňuje plně využívat 64bitové registry a širokou datovou cestu, přičemž zachovává 32bitové ukazatele, aby se snížila paměťová náročnost v případech, kdy nejsou…

Linus Torvalds si nedávno stěžoval na záplavu hlášení o bezpečnostních chybách v linuxovém jádře. Minulý týden Linus o tomto problému hovořil na Open Source Summitu pořádaném Linux Foundation v Minneapolis. Vztah Linuse k AI nástrojům je…

Po zranitelnostech Copy Fail, Dirty Frag a Fragnesia přichází DirtyDecrypt, další zranitelnost jádra umožňující eskalaci oprávnění v rámci místního systému, tentokrát již s funkčním a veřejným exploitem.  Problém byl nahlášen 9. května, ale…

Linus Torvalds v neděli vydal jádro 7.1-rc4. Při té příležitosti si postěžoval na přetížení bezpečnostního mailing listu, který není ze zřejmých důvodů veřejný. Současná záplava AI hlášení znesnadňuje práci.  Některá hlášení jsou duplicitní. Pokud…

Nedávné bezpečnostní zranitelnosti jádra Dirty Frag a Fragnesia mají společného to, že jim je možné zabránit zakázáním (blacklist) příslušných modulů. Podle našeho klasika by bylo dobré nepoužívané moduly zakázat. Tím se zmenší riziko zranitelnosti…

O testování nových jader 6.18 pro Raspberry Pi jsme několikrát informovali. Minulý týden ve středu se jádro 6.18 dostalo do stabilního repozitáře Raspberry Pi OS a nainstaluje se tak všem uživatelům v průběhu běžné aktualizace sudo apt update; sudo…

V dnešním díle Postřehů se podíváme na nové zranitelnosti linuxového jádra, dvojitý hack Canvas se zaplaceným výkupným, výsledky Pwn2Own Berlin, obejití BitLockeru i zranitelný „správce hesel“ v Edge.

Debian 14 „Forky“ bude obsahovat pouze reprodukovatelné balíčky. Prostředí Unity z Ubuntu bylo znovu vytvořeno pomocí Wayfire, GTK4 a knihovny Libadwaita. Fedora Hummingbird je nová extrémně zabezpečená distribuce od Red Hat.

Dnes vyšlo jádro 7.0.8, které opravuje poslední zranitelnost ssh-keysign-pwn. Protože je oprava Linuse Torvaldse triviální, dostala se také hned dnes do všech LTS jader. Opravena jsou tedy také jádra 6.18.31, 6.12.89, 6.6.139, 6.1.173,…

Po nedávno oznámených zranitelnostech Dirty Frag a Fragnesia tu máme další problém v jádře. Je nazván ssh-keysign-pwn a lokální útočník může číst soubory vlastněné rootem, například citlivé soubory /etc/ssh/ssh_host_*_key a /etc/shadow , které…

Po chybách Copy Fail a Dirty Frag je tu další bezpečnostní problém ze stejné skupiny, který se tentokrát jmenuje Fragnesia (CVE-2026–46300). Jde o samostatnou chybu v jaderném modulu ESP/XFRM, která přímo nesouvisí s předchozími chybami. Problém se…

Po odstranění procesorů i486 z jádra 7.1 a AMD Elan z jádra 7.2 tu máme další odstraňování starých procesorů architektury x86. Ingo Molnar navrhl z jádra odstranit procesory i586 a i686, které neobsahují instrukci TSC (Time Stamp Counter)…

Dnes byla vydána jádra 7.0.6 a 6.18.29 LTS, která opravují nedávno objevenou zranitelnost Dirty Frag. Starší LTS jádra na opravu ještě čekají. Dirty Frag jsou vlastně dvě zranitelnosti CVE-2026–43284 a CVE-2026–43500, jejichž zřetězením může…

Před týdnem byla odhalena vážná zranitelnost Copy Fail, která umožňovala jednoduchou lokální eskalaci práv prakticky ve všech linuxových distribucích. Nyní je venku další podobný problém nazvaný Dirty Frag, který opět dovoluje povýšení oprávnění…

Vývoj jádra 7.1 je ve fázi RC, takže vše, co nestihlo začlenění, už míří do následné verze 7.2. Dnes se krátce podíváme na chystané změny pro GPU AMD či Intel a přiblížíme si končící staré platformy SoC od AMD.

Bezpečnostní tým Xint Code zveřejnil 29. dubna 2026 detaily zranitelnosti CVE-2026–31431, které říkají „Copy Fail". Jde o logickou chybu v modulu algif_aead jaderného crypto API, zavedenou optimalizací v roce 2017. Chyba řetězí modul authencesn,…

Canonical zveřejnil harmonogram pro Ubuntu 26.10 „Stonking Stingray“. Debian má novou vedoucí projektu, indickou vývojářku Sruthi Chandran. Vyšlo prostředí LXQt 2.4 s dalšími vylepšeními pro Wayland.

Týden v KDE a zejména opravy pro Plasmu 6.6.5, týden v GNOME a libadwaita pro Android. Fwupd 2.1.2 s podporou dalšího hardwaru, GCC zřizuje pracovní skupinu pro posouzení politiky kolem AI/LLM.

Linus Torvalds vydal 12. dubna linuxové jádro 7.0. Skok verze je kosmetika, zajímavější jsou dvě jiné věci: Rust formálně ztratil nálepku „experimentální“ a v dokumentaci jsou poprvé pravidla pro AI.

S ovladači souborového systému NTFS v Linuxu je to složité. Historicky první byl ovladač NTFS, který byl pouze pro čtení. Ten byl z jádra 6.9 vyřazen v roce 2024. Další byl ovladač NTFS-3g z roku 2007, ten vlastně ani nebyl v jádře, ale používal…

Intel LASS v jádru Linux 7.1, FRED jako výchozí nastavení, nový „Power Module“ míří do AMDGPU, zlepší chod Radeonů, nižší fragmentace souborů na exFAT oddílech či ovladač pro AMD ISP4 pro současné webkamerky ve strojích AMD.

Už delší dobu se hovoří o odstranění podpory pro procesory rodiny 486 z linuxového jádra. Předpokládá se, že se tak stane v příštím jádře označeném jako 7.1. Práce už začaly, když Linus přijal první změny, jejichž autorem je Ingo Molnar. „Remove…

Do linuxového jádra byl zaslán nový souborový systém FTRFS (Fault-Tolerant Radiation-Robust Filesystem). I když se zkratka podobá BTRFS, nemají spolu nic společného. FTRFS je souborový systém s opravou chyb do prostředí s velkou radiací, najde tedy…