Patches queued for Linux 7.3 will make it easier to disable the Syscall User Dispatch feature, which was introduced in Linux 5.11 to help Windows games run more efficiently on Linux via Wine. The changes add a CONFIG_SYSCALL_USER_DISPATCH Kconfig build-time option and a kernel.syscall_user_dispatch sysctl for run-time control. The feature remains enabled by default, but these new knobs allow administrators to restrict or disable it for tighter system security. The patches are in the tip/tip.git core/entry branch and are expected to be submitted during the Linux 7.3 merge window in late August.
Nguồn: https://www.phoronix.com/news/Toggle-Syscall-User-Dispatch. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Các nhà nghiên cứu phát hiện lỗ hổng tấn công "HalluSquatting" dựa trên kỹ thuật prompt injection, lợi dụng khả năng "ảo giác" (hallucination) của các mô hình ngôn ngữ lớn (LLMs) trong trợ lý lập trình AI để lây nhiễm hàng loạt máy thông qua các gói giả mạo. Chín công cụ lập trình AI phổ biến, bao gồm Cursor, Gemini CLI, GitHub Copilot, đang bị khai thác để xây dựng botnet quy mô lớn.
Lập trình viên nên đọc bài này để hiểu cách bảo mật mã nguồn của mình chống lại những cuộc tấn công mới như HalluSquatting, có thể lây lan rộng rãi qua các công cụ AI hỗ trợ lập trình mà họ đang sử dụng hàng ngày.
Người dùng chia sẻ lý do chuyển từ Arch Linux sang CachyOS, một bản phân phối dựa trên Arch, vì sự phức tạp trong việc bảo trì liên tục như xử lý tệp pacnew hay tái dựng AUR. CachyOS cung cấp các cấu hình mặc định hợp lý (driver Nvidia, Btrfs với snapshot) ngay từ đầu, đồng thời vẫn hỗ trợ đầy đủ pacman và AUR, giúp trải nghiệm gaming tương đương các distro khác.
Là người muốn tìm hiểu cách tối ưu hóa trải nghiệm Linux mà vẫn giữ được sự linh hoạt của Arch Linux mà không phải lo lắng về những công việc bảo trì phức tạp hàng ngày.
TUXEDO Computers chuyển nền tảng TUXEDO OS từ Ubuntu LTS sang Debian Testing nhằm giảm gánh nặng bảo trì, tránh phụ thuộc vào Snap của Canonical và cập nhật bảo mật nhanh hơn. Phiên bản mới sẽ dùng Btrfs thay EXT4, tích hợp Snapper cho rollback tự động, yêu cầu cài mới hoàn toàn và dự kiến phát hành beta sớm.
Những lập trình viên quan tâm đến hệ thống Linux sẽ tìm hiểu cách TUXEDO OS chuyển sang Debian Testing để tránh rắc rối về bảo trì, tối ưu hóa hiệu năng và độc lập hơn trong phát triển phần mềm.
Phiên bản pnpm 11.10 bổ sung tính năng _auth ràng buộc credential vào host URL, ngăn chặn việc chuyển hướng token tới registry độc hại. Bản cập nhật cũng khắc phục lỗi hồi quy từ tháng 6 liên quan đến biến môi trường trong registry private, đồng thời tăng cường bảo mật cho pnpm deploy và pnpm pack-app cùng nhiều cải tiến khác. Ngoài ra, người dùng có thể trải nghiệm pnpm v12 (viết bằng Rust) thông qua lệnh pnpm self-update next-12.
Lập trình viên nên đọc vì pnpm 11.10 nâng cấp bảo mật và hiệu suất bằng cách khóa xác thực đăng nhập registry theo URL, khắc phục lỗi bảo mật và hiệu suất trong các dự án sử dụng registry riêng, đồng thời giới thiệu tính năng chuẩn bị cho phiên bản Rust (v12) với tốc độ cao hơn.
GitHub triển khai tính năng public monitoring cho Secret Scanning, giám sát toàn bộ bề mặt công khai của github.com (bao gồm nội dung git, pull request, issues) để phát hiện các bí mật doanh nghiệp bị rò rỉ theo thời gian thực, nhưng vẫn tồn tại những hạn chế như không phát hiện được bí mật bị đánh cắp tới hạ tầng kiểm soát của kẻ tấn công, không quét logs workflow, và chỉ phát hiện sau khi xảy ra sự cố. Doanh nghiệp nên kết hợp tính năng này với các biện pháp kiểm soát egress runtime (như Harden-Runner) để ngăn chặn rò rỉ bí mật ngay từ lớp mạng.
Lập trình viên nên đọc bài này để hiểu cách bảo mật các mã nguồn công khai trên GitHub bị lộ thông qua các công cụ mới và hạn chế của chúng, giúp họ xây dựng chiến lược phòng thủ đa lớp (layered defense) hiệu quả hơn.
Hệ điều hành Linux bất biến (Immutable Linux) phân phối OS dưới dạng image phiên bản có …
Lỗ hổng bảo mật chưa được vá trong Argo CD cho phép kẻ tấn công thực thi mã từ xa không cần xác thực và chiếm quyền kiểm soát toàn bộ cụm Kubernetes. Lỗ hổng nằm ở giao diện gRPC không có cơ chế xác thực của thành phần repo-server, cho phép kẻ tấn công tiêm mã độc KustomizeOptions nếu đã xâm nhập vào cụm.
Lập trình viên cần đọc bài này để hiểu cách bảo mật Kubernetes bị lỗ hổng nghiêm trọng trong Argo CD, từ đó cập nhật kiến thức về các rủi ro mới và cách phòng ngừa, đặc biệt khi sử dụng công cụ GitOps trong môi trường sản xuất.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …