В новом 2018 году нас встречает последняя версия Kali Linux 2018.1. В этом выпуске содержатся все обновленные пакеты и исправления ошибок с момента выпуска релиза 2017.3 в ноябре прошлого года. Авторы говорят, что не обошлось и без затруднений – волнения по поводу Meltdown и Spectre (патчи для предотвращения уязвимостей будут в ядре 4.15), а также пары неприятных багов. Но к нашей радости все проблемы были решены и теперь мы можем попробовать новый выпуск Kali Linux. Обновление ядра до 4.14 Kali Linux 2018.1 имеет новое ядро 4.14.12. Новые ядра всегда имеют множество новых функций и ядро 4.14 не является исключением, особенно выделяются два нововведения. Поддержка шифрования памяти AMD – Secure Memory Encryption – это функция, которая будет в новых процессорах AMD для включения автоматического шифрования и расшифрования DRAM. Дополнительно эта функция означает, что система больше не будет (в теории) уязвимой к Cold boot attack (атака методом холодной перезагрузки), поскольку даже с физическим доступом к памяти, она не будет читаемой. Увеличение лимитов памяти – Текущие (и более старые) 64-битные процессоры имеют ограничение на 64 TB физического адресного пространства и 256 ТБ виртуального адресного пространства (VAS), чего хватало более чем десятилетие, но теперь некоторое серверное оборудование поставляется с 64 TB памяти и границы лимитов были достигнуты. К счастью, предстоящие процессоры позволят использовать 5-уровневый пейджинг, поддержка которого включена в ядро 4.14. Коротко говоря, это означает, что эти новые процессоры будут поддерживать 4 PB физической памяти и 128 PB виртуальной памяти. Да-да, это петабайты. Обновление пакетов В дополнении к обновлению ядра, были обновлены пакеты, включая zaproxy, secure-socket-funneling, pixiewps, seclists, burpsuite, dbeaver и reaver. Если у вас уже установлена Kali, вы с лёгкостью можете получить последние версии этих инструментов, вместе со всем остальным, что было обновлено: 1 apt update && apt full-upgrade Обратите внимание, что если вы некоторое время не обновляли вашу Kali, у вас может возникнуть GPG ошибка, связанная с тем, что истёк срок ключей репозитория. К счастью, эту проблему легко решить, запустив следующую команду: 1 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add Обновления Hyper-V Для тех из вас, кто использует Hyper-V для запуска виртуальных машин Kali поставляемых Offensive Security, вы обнаружите, что виртуальная машина Hyper-V теперь Generation 2, что означает поддержку UEFI и поддержку увеличения/уменьшения HDD. Также включены службы интеграции Hyper-V, которые поддерживают динамическую память, мониторинг/масштабирование сети и репликацию. Скачать последнюю Kali Linux 2018.1 Как всегда, официальные ISO вы можете скачать на странице загрузки сайта Kali Linux. Там же вы найдёте ссылки на предварительно созданные виртуальные машины и ARM образы, поставляемые Offensive Security. Если вы столкнулись с любыми ошибками с этим или любым другим выпуском, пожалуйста, не терпите молча и откройте отчет на Kali Bug Tracker, чтобы сопроводители могли его исследовать и исправить. Уязвимости Meltdown и Spectre Были упомянуты уязвимости Meltdown и Spectre – скажем пару слов о них, если кто-то пропустил. Это уязвимости почти всех современных и прошлых процессоров, т.е. фактически, всех компьютеров и мобильных устройств, которые при эксплуатации приводят к утечке паролей и чувствительных данных. Уязвимости подвержены процессоры Intel, AMD и ARM, т.е. практически все настольные, мобильные и облачные платформы. Уязвимость Meltdown заключается в том, что нарушается изоляция между операционной системой и приложениями, в результате чего эксплойт может получить доступ к оперативной памяти и извлечь оттуда пароли и чувствительную информацию. Уязвимость Spectre ломает изоляцию между различными приложениями – последствия те же, доступ к оперативной памяти и поиск в ней паролей и чувствительной информации. Сайт об этих уязвимостях: https://meltdownattack.com/