Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linux, выпущенных с 2017 года, включая Ubuntu, Arch, RHEL, Fedora и даже подсистему WSL2 в Windows 11. На момент публикации не существует ни одного исправления — ни в одном дистрибутиве, ни в основной ветке ядра Linux.

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Компьютер месяца — май 2026 года

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображения: Sasun Bughdaryan / unsplash.com

Dirty Frag работает по тому же принципу, что и недавняя уязвимость Copy Fail. Атака не зависит от настроек системы и не требует точного момента для запуска — это простая логическая ошибка операционной системы. Достаточно запустить небольшую программу, и обычный пользователь получает права администратора. Затронуты текущие версии Ubuntu (24 и 26), Arch, RHEL, OpenSUSE, CentOS Stream, Fedora, Alma и другие сборки Linux.

В отличие от уязвимости Copy Fail, для которой патчи уже выпущены, Dirty Frag остаётся без исправлений, в том числе в основной ветке ядра Linux. Издание Tom's Hardware сообщило, что взлом успешно сработал на CachyOS с ядром 7.0.3-1-cachyos и на обновлённой системе Arch. Однако защититься несложно: достаточно отключить три компонента ядра — esp4, esp6 и rxrpc. Все три отвечают за шифрование сетевого трафика по протоколу IPSec и нужны только машинам, работающим в корпоративных VPN-сетях, поэтому для большинства рабочих станций и серверов их отключение пройдёт незаметно.

О проблеме сообщили команде разработчиков ядра Linux ещё 30 апреля, но некая третья сторона нарушила договорённость и раскрыла уязвимость раньше срока. Tom's Hardware полагает, что уязвимость уже активно эксплуатируют злоумышленники, что и спровоцировало досрочную публикацию о ней в Сети.

Технически Dirty Frag, как и Copy Fail, использует механизм нулевого копирования в ядре Linux: атакующий внедряет дескриптор страничного кеша в операцию splice, что позволяет записывать данные в файлы, к которым у обычного пользователя нет прав на запись, и через это получать привилегии администратора. Уязвимый код находится в модулях, связанных с шифрованием сетевого трафика IPSec. Исходная ошибка xfrm-ESP Page Cache Write появилась в коммите cac2661c53f3 в 2017 году. Поскольку встроенный механизм защиты AppArmor в Ubuntu закрывает именно эту первую брешь, демонстрационный код (PoC) дополнительно задействует вторую — RxRPC Page-Cache Write из коммита 2dc334f1a63a.

Canonical добавит в будущие релизы Linux Ubuntu инструменты на основе больших языковых моделей (LLM). Все ИИ-функции будут подключаемыми: пользователь сам решит, включать их или нет, а при желании сможет полностью удалить. Компания сделала ставку на локальный инференс — данные по умолчанию не будут уходить в облако. Первым релизом с такой поддержкой станет Ubuntu 26.10 (Stonking Stingray), намеченный на 15 октября 2026 года.

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Компьютер месяца — май 2026 года

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: ubuntu.com

ИИ-возможности появятся в двух вариантах. Одни модели будут работать в фоновом режиме и незаметно расширять штатные функции ОС. Другие функции и рабочие сценарии будут изначально построены вокруг ИИ — для тех, кому они нужны. «ИИ-функции будут появляться в Ubuntu на протяжении следующего года по мере достижения достаточной зрелости и качества; приоритет по умолчанию — локальный инференс», — сообщил вице-президент по инженерии Canonical Джон Сигер (Jon Seager). Сигер отвечает за интеграцию ИИ в Ubuntu. По его словам, обращения к внешним облачным ИИ-сервисам вроде ChatGPT или Gemini потребуют лишь отдельные функции, и каждая из них будет чётко обозначена.

Все ИИ-инструменты Canonical упакует в Snap-пакеты — пользователи смогут удалить их в один шаг. «Из-за размера большинства LLM мы просто не смогли бы поставлять их вместе с установщиком, так что отказаться при первом запуске элементарно: моделей попросту не будет в системе, — добавил Сигер. — Конфигурация этих инструментов по умолчанию всегда предполагает локальный инференс с локальными моделями».

Компания не собирается навязывать ИИ-функции пользователям десктопной версии Ubuntu. Задача — точечно улучшить конкретные функции: синтез речи, автофокусировку камеры и другие возможности, востребованные у части аудитории. Ubuntu 26.10 (Stonking Stingray) выйдет с рабочим окружением GNOME 51 и ядром Linux 7.2.

Российская компания «Базальт СПО» представила на конференции Loongson Product Launch and User Conference 2025 в Китае отечественные рабочие станции на китайских процессорах Loongson и российской операционной системе «Альт». Последняя была адаптирована для китайских процессоров на архитектуре LoongArch64.

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Компьютер месяца — май 2026 года

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Источник изображения: «Базальт СПО»

Производитель представил рабочие станции на базе процессоров Loongson 3A5000 и 3A6000. Это не самые современные, но всё ещё актуальные процессоры китайского производителя — напомним, что ранее в этом году компания представила свежие Loongson 2K3000 и 3B6000M, а также 3C6000.

Представленные системы управляются операционной системой «Альт», а также предлагают систему автоматизированного проектирования «Компас-3D» от компании «Аскон». Производитель подчёркивает, что помимо того, что «Альт» стала первой российской платформой, адаптированной для архитектуры LoongArch64, она также использует актуальные версии ядра Linux (LTS-ветка) и современное программное обеспечение.

По словам генерального директора компании «Базальт СПО» Сергея Трандина, компания делает ставку не на экспорт готовой продукции, а на экспорт технологий. По его словам, к инфраструктуре разработки «Альт» сейчас проявляют интерес не только российские, но и зарубежные компании, в том числе из Китая, Индии и стран ближнего зарубежья.

Развитием аппаратной экосистемы на процессорах Loongson в России занимается компания «Норси-Транс». Она разрабатывает собственные материнские платы для процессоров Loongson, корпуса серверов и рабочих станций. Это позволяет поддерживать как отечественные, так и зарубежные решения на базе архитектуры LoongArch64.

На конференции представители «Базальт СПО», «Норси-Транс» и «Аскон» рассказали о перспективах кооперации и развитии инженерных решений на базе процессоров Loongson и отечественных ОС. В этом году компания «Аскон» выпустит нативную версию КОМПАС-3D для российских операционных систем, включая ОС «Альт».

«Базальт СПО» не забыла упомянуть, что её системы на чипах Loongson получили положительные отзывы и от китайских участников конференции. Как отметил один из разработчиков, ему понравился предустановленный набор приложений, современное ПО и простое управление пакетами.