Сейчас во всех тематических каналах и чатах летит ссылка https://copy.failЯ увидел её ещё вчера вечером и пока задумчиво писался пост https://t.me/tech_b0lt_Genona/6422 в отложку я даже чего-то успел попробовать. Реально тема рабочая 🌝Если кратко, то это LPE (Local Privilege Escalation), которая использует проблему в работе с кешем страниц в ядре и прерасно позволяет это сделать от обычного пользователя. Соответственно1. Перезаписывается кэш2. Кладётся патченный su 3. .....4. PROFIT !11!1!Эксплуатация стабильная ваще (у меня воспроизвелось на всех виртуалках, которые попробовал), а главное что никаких гонок, коррапта памяти и прочих приседаний.Затрагивает все ядра начиная с августа 2017 вот от этого коммитаhttps://github.com/torvalds/linux/commit/72548b093ee3, поэтому если вы не обновлялись 9 лет, то ваши серваки в безопасностиКоммит, который патчит проблему от 31 марта этого годаhttps://github.com/torvalds/linux/commit/a664bf3d603dЕсли ядро к вам в дистрибутив не доехало или нет возможности обновиться, то вот mitigation# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf# rmmod algif_aead https://www.openwall.com/lists/oss-security/2026/04/29/23Вот тут потестили начиная с Ubuntu 18 и Debian 10 и оно работаетhttps://github.com/dmitriy-myz/copy-fail-CVE-2026-31431/blob/main/VagrantfileЧто не заафекченоWill not affect: dm-crypt / LUKS, kTLS, IPsec/XFRM, in-kernel TLS, OpenSSL/GnuTLS/NSS default builds, SSH, kernel keyring crypto. These all use the in-kernel crypto API directly — they don't go through AF_ALG.Ссылка на оригинальный PoChttps://github.com/theori-io/copy-fail-CVE-2026-31431
SPbLUG News
@spblug
Saint Petersburg Linux Users Group News channelOther SPbLUG resources listed on https://spblug.org/Send all feedback and questions to `@realloс:matrix.org`WE DO NOT PUBLISH COMMERCIAL ADS HERE!
Похожие каналы
Все →Последние посты
Презентация со встречи.
Для тех, кто не смог посетить встречу запущена трансляция: https://rutube.ru/video/f32895e1a6eda408a061c830b5a9999b/

⚡️ Напоминаем, что завтра собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Парковка возможна как во дворе, так и на набережной. Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. До встречи!⚡️ Напоминаем, что завтра собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Парковка возможна как во дворе, так и на набережной. Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. До встречи!

29 апреля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. С перевесом в один голос Matrix вырвал первенство в нашем опросе у NTP, так что про время послушаем в другую встречу. И так:Тема: Мессенджеры — почемувсё НАСТОЛЬКО плохо? Setup [Matrix]!Подробная установка и настройка Matrix сервера на Linux, все тонкости и подводные камни. Докладывает Михаил, главный инженер ООО "Сети WEBA"🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной. Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.
Согласно результатам опроса Steam за март 2026 года, доля Linux среди геймеров достигла исторического максимума в 5,33%. Это более чем в два раза превышает показатели macOS (2,35%).Таким образом "линукс на десктопе" совершенно точно преодолел "значимый" 5% барьер.https://translated.turbopages.org/proxy_u/en-ru.ru.b5201855-69cfc903-9692010f-74722d776562/https/www.phoronix.com/news/Steam-On-Linux-Tops-5p

⚡️ Напоминаем, что сегодня собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Парковка возможна как во дворе, так и на набережной. Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. До встречи!

25 марта 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.Тема: Итак, вы хотите построить on-prem Kubernetes кластер.Однажды мое внимание привлек пост в блоге одной инфраструктурной компании, которая жаловалась на производителя каких-то прокладок для аэрокосмической отрасли США. Суть жалобы была в том, что этот производитель, несмотря на федеральный контракт, бессовестно регистрировал одну за другой ознакомительные лицензии на управляющую веб-консоль их решения для виртуализации. Несмотря на то, что эту веб-консоль можно тривиально собрать из исходников в полной версии без ограничений. При чем здесь Kubernetes, спросите вы? Пристегнитесь, наша ракета называется "Dell R815" и целиком собрана из переработанных индустрией компонентов.Докладывает: Александр Чистяков______________🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной. Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.Подать доклад на апрельскую встречу: @lady_noname или lady.noname@gmail.com
https://rutube.ru/video/private/279c4cafd194ea301f4008090d3be7b0/?p=imYauXTdYhZ5Q1zRGWJBdAДрузья, ловите трансляцию, кто не успел.

⚡️ Напоминаем, что уже завтра, 25 февраля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.Тема: AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipelineДокладывает: Андрей Чуян — DevOps-инженер и автор образовательных курсов.Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной. До встречи!
25 февраля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipelineУ многих из нас есть «база знаний»: заметки по Linux, сетям, Kubernetes, чек-листы, фрагменты конфигов, разрозненные README.md в разных папках. По факту — это архив, который приходится постоянно grep-ать, и который почти не помогает быстро собирать материалы, доклады, воркшопы, runbook’и или документацию.На встрече покажу инженерный подход: как собрать детерминированный pipeline на bash (валидация/индексация/навигация) и подключить к нему несколько специализированных AI-агентов (не «универсального джина»), чтобы они работали по контрактам: кто что читает и что пишет.Что будет внутри (без “магии”, только практичное)- Почему “скормить всё в LLM” не работает: контекст, стоимость, деградация качества- Единый источник правды: YAML frontmatter в markdown (tags/level/used-in) и зачем это Linux-инженеру- Pipeline: валидация метаданных → построение topic index → генерация навигации (идемпотентно, можно прерывать и перезапускать)- 3 роли агентов: - аналитик структуры (карты знаний) - методист/редактор (сборка цель→теория→практика→вопросы) - презентер (Marp-слайды из методички)- Метрики ускорения подготовки материалов и где это применимо вне обучения: техдоки, runbook’и, внутренние стандарты, onboarding, postmortem-шаблоныДля когоLinux/DevOps/SRE/Platform инженеры, тимлиды, авторы внутренней документации — все, у кого есть заметки/доки и желание превратить их в управляемую систему, а не «кладбище файлов».ФорматОффлайн: 30 минут доклад + 10–15 минут Q&A. Покажу живой кейс: «50+ файлов → готовое занятие/док/презентация по запросу».Что желательно иметь слушателюБазовое понимание bash/git и того, как устроены markdown-заметки/документация. Deep ML не нужен.ДокладываетАндрей Чуян — DevOps-инженер и автор образовательных курсов.🚏 Место: Миран, Евпаторийский переулок, 7, вход со

Друзья. Доклады начались, кто задерживается - пожалуйста поторопитесь.

⚡️ Напоминаем, что уже завтра, 28 января 2026 в 19:30 состоится первая в новом году встреча Санкт-Петербургской группы пользователей Linux.Будет два доклада.Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной. До встречи!

28 января 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. На этой встрече будет целых два доклада:React2Shell - история одной новой модной уязвимости и пара простых правил, чтобы было не так больноДокладчик: Михаил /* Aminuxer */ главный инженер / Сети WEBA /______________postmarketOS — открытая операционная система, стирающая грань между мобильными устройствами и полноценными компьютерами и движется к универсальному мобильному Linux.Это не просто «ещё одна прошивка». Это полноценный линукс на мобильном устройстве, проект с философией upstream-first разработки и сообществом, которое пытается догнать проприетарные мировые гиганты, следуя принципам открытостиВ ходе доклада будет рассказано что такое postmarketOS, почему и для кого она создаётся, какие проблемы решает, с какими сложностями сталкивается и каково её будущееДокладчик: Дойлов Василий______________🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной. Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.28 января 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. На этой встрече будет целых два доклада:React2Shell - история одной новой модной уязвимости и пара простых правил, чтобы было не так больноДокладчик: Михаил /* Aminuxer */ главный инженер / Сети WEBA /______________postmarketOS — открытая операционная система, стирающая грань между мобильными устройствами и полноценными компьютерами и движется к универсальному мобильному Linux.Это не просто «ещё одна прошивка». Это полноценный линукс на мобильном устройстве, проект с философией upstream-first разработки и сообществом, которое пытается догнать проприетарные мировые гиганты, следуя принципам открытостиВ ходе доклада будет рассказано что такое postmarketOS, почему и для кого она создаётся, какие проблемы решает, с какими сложностями сталкивается и како