A Linux kernel 7.2 verziójában -hat év munka, 360+ javítófolt után- végül megszűnik a strncpy API | 2026. június 20.

A meghatározott számú bájt másolásának strncpy() funkciójának támogatása már régóta lejárt, és hat évnyi munka és több száz javítás után a Linux kernelen belüli strncpy felület nem is hasznosították, így most megszüntetik.

A Linux kernelen belüli strncpy funkció évek óta "tartós hibaforrás" a NUL-megszűnés körüli ellentmondásos szemantika és viselkedés, valamint a rendeltetési hely redundáns nulla kitöltése miatti teljesítményproblémák miatt. Az elmúlt hat évben körülbelül 362 kötelezettségvállalást tettek arra, hogy megszüntetik a strncpy kód felhasználóit a kernelen belül, de a immár Linux 7.2 célvonalán túl vannak.

Ez az összevonás volt az, ami pénteken megszüntette a strncpy API-t és az utolsó strncpy CPU architektúra megvalósításokat.
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1a3746ccbb0a97bed3c06ccde6b880013b1dddc1

A strncy helyett a Linux kernelkódnak a strscpy()-t kell használnia a NUL megszűnt célállomásokhoz, a strscpy_pad()-ot NUl megszűnt célállomásokhoz, nulla-kitöltéssel, strtomem_pad() a nem NUL-megszűnt fix szélességű mezőkhöz, a memcpy_and_pad() a korlátozott példányokhoz explicit-kitöltéssel, vagy a memcpy()-t az ismert hosszúságú memóriamásolatokhoz.
https://www.phoronix.com/news/Linux-7.2-Drops-strncpy

# strncpy(3) - Linux kézikönyv oldal
https://linux.die.net/man/3/strncpy

Válasz

A hétvége egyik vezető FLOSS híre volt, hogy az Arch AUR-t masszív malware támadás érte több hullámban. Pikantériája, hogy a támadáshoz magyar felhasználónévvel rendelkező account-okat használtak. Ha ez nem lenne elég, a támadók troll üzeneteket küldtek az Arch felhasználóknak:


"you're an idiot using a crap distro, install PIP, don't use AUR for fools; be thankful I didn't add actual malware, only a console reminder," "

I use Windows,"

"happy pride month,"

"new Albanian virus from Russia,"


Breaking: Hackers are pushing troll messages to Arch Linux users as the drama continues, and maintainers just pushed a deletion request for the malicious package. We decoded the messages:
"you're an idiot using a crap distro, install PIP, don't use AUR for fools; be… pic.twitter.com/5193Cl4yeB
https://x.com/IntCyberDigest/status/2066231758169747889
— International Cyber Digest (@IntCyberDigest) June 14, 2026

Arch Linux AUR Hit By Another Wave Of Now More Sophisticated Malware Attack
https://www.phoronix.com/news/Arch-Linux-AUR-More-Malware
— Phoronix (@phoronix) June 14, 2026
https://hup.hu/cikkek/20260615/arch-aur-troll-uzenetek

Nem hivatalos teszt script.. de inkább az AUR csomag aláírásokban érdemes keresni a malware kifejezésre
https://github.com/lenucksi/aur-malware-check

Válasz

Súlyos biztonsági résre derült fény, melyben több Linux disztribúció is érintett lehet | 2026 június 4. 21:11

Érdemes mielőbb telepíteni a legújabb biztonsági frissítéseket.

Biztonsági kutatók egy új, CIFSwitch névre keresztelt sérülékenységre figyelmeztetnek,
https://www.openwall.com/lists/oss-security/2026/06/01/6
amely számos Linux-disztribúcióban lehetővé teheti, hogy egy hagyományos felhasználói fiók rendszergazdai jogosultságot szerezzen. A hibát Asim Viladi Oglu Manizada fedezte fel egy olyan funkcióban, amely a hálózaton megosztott fájlok és mappák elérését teszi lehetővé Linux rendszereken. A kutató szerint a sebezhetőség közel húsz éven át rejtve maradt, és bizonyos körülmények között teljes root hozzáférést biztosíthat a támadóknak.

Az érintett rendszerek között több népszerű Linux-változat is szerepel, köztük a Linux Mint, a CentOS Stream 9, a Rocky Linux 9, az AlmaLinux 9, a Kali Linux és a SLES 15 SP7. Emellett egyes Ubuntu- és Debian-verziók is veszélyeztetettek lehetnek az installált szoftvercsomagoktól függően. Ugyanakkor nem minden disztribúció érintett, egyes rendszerekből hiányzik a sérülékeny funkció, míg mások már olyan védelmi mechanizmusokat tartalmaznak, amelyek megakadályozzák az ilyen típusú támadásokat.

A hibát kernel-frissítéssel javították...

Előzmény

Válasz

Több mint 116 ezer gépet fertőzhetett meg a Minecraft-játékosokra vadászó új kártevő | 2026 június 4. 22:24

A WeedHack nevű kártevő hamis Minecraft-modokkal, csalásokkal és kliensprogramokkal terjed, főleg a YouTube-on és a keresőtalálatokon keresztül.

A Minecraft moddingközössége mindig is a játék egyik legerősebb része volt, most viszont pont ezt használják ki támadók. A McAfee Labs friss jelentése szerint január óta egy WeedHack nevű kártevőkampány terjed a Minecraft-játékosok között, amely több mint 116 ezer rendszert érinthetett, és naponta akár 2-3000 új fertőzést is okozhat.

A támadás nem különösebben trükkös, éppen ezért működik jól. A felhasználó Minecraft-modot, csalást, segédprogramot vagy alternatív klienst keres, és egy YouTube-videó leírásából, kommentből vagy keresőben előre tolt oldalról letölt egy JAR-fájlt. Ez első ránézésre játékkiegészítőnek tűnik, valójában viszont kártevőt indít el a gépen. A McAfee több mint 240 terjesztő URL-t és 3820 egyedi rosszindulatú JAR-fájlt azonosított.

A WeedHack nem egyszerű vírus, hanem gyakorlatilag szolgáltatásként kínált kártevő. Ez azt jelenti, hogy a készítői egy felületet adnak a "felhasználóknak", ahol láthatják az ellopott adatokat, a fertőzött gépeket és saját kártékony csomagokat is készíthetnek. A konstrukció azért különösen veszélyes, mert a támadáshoz már nem kell komoly technikai tudás, elég letölteni és használni az eszközt. És persze használják is azok, akiket nem nevelt kellő figyelemmel, szeretettel az édesanyjuk.

A jelentés szerint Minecraft-munkamenet-azonosítókat, böngészős jelszavakat, sütiket, Discord-, Steam- és Telegram-hitelesítő adatokat, valamint kriptotárcákhoz kapcsolódó adatokat is képes gyűjteni a kártevő. De ha valaki fizet is érte (mert természetesen lehet fizetni, mintha valami hacke előfizetést rendelnél), akkor havi 4,99 dollárért vagy 24,99 dolláros egyszeri díjért távoli hozzáférést, billentyűzetfigyelést, fájlkezelést, képernyőmegosztást és webkamera-hozzáférést is kaphat az édesanyja által érzelmileg elhanyagolt szerencsétlen.

A történet egyik legsötétebb része, hogy a McAfee szerint a WeedHack nemcsak klasszikus adatlopásra szolgál. A kutatók olyan eseteket is láttak, amikor fiatal felhasználók zaklatásra, fenyegetésre és megalázásra használták a távoli hozzáférési funkciókat. A jelentés szerint webkamerás felvételeket is megosztottak "trófeaként" a kapcsolódó Telegram-csatornán
https://www.gsplus.hu/hir/tobb-mint-116-ezer-gepet-fertozhetett-meg-a-minecraftjatekosokra-vadaszo-uj-kartevo-383134.html

Válasz