Автор: Yuri Gagarin

Критические уязвимости в коммутаторах Cisco серии Small Business

В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита. Выявленные уязвимости (CVE-2023-20159, […]

Выпуск браузера Pale Moon 32.2

Опубликован релиз web-браузера Pale Moon 32.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к […]

Выпуск платформы Lutris 0.5.13 для упрощения доступа к играм из Linux

Доступен выпуск игровой платформы Lutris 0.5.13, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. […]

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой […]

Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13

Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. […]

Релиз дистрибутива Rocky Linux 9.2, развиваемого основателем CentOS

Представлен релиз дистрибутива Rocky Linux 9.2, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.2 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены […]

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной […]

Предварительный выпуск проекта PXP, развивающего расширенный диалект языка PHP

Опубликован первый тестовый выпуск реализации языка программирования PXP, расширяющего PHP поддержкой новых синтаксических конструкций и расширенных возможностей runtime-библиотеки. Написанный на PXP код транслируется в обычные PHP-скрипты, выполняемые при помощи штатного интерпретатора PHP. Так как PXP лишь дополняет PHP, он совместим со всеми существующим PHP-кодом. Из особенностей PXP отмечается расширения системы типов PHP для лучшего представления […]

Хостинг свободных проектов Sourceware перешёл под крыло организации SFC

Хостинг свободных проектов Sourceware присоединился к организации Software Freedom Conservancy (SFC), предоставляющей юридическую защиту свободным проектам, отстаивающей необходимость соблюдения лицензии GPL и аккумулирующей спонсорские средства. SFC позволяет участникам сконцентрироваться на процессе разработки, беря на себя функции по сбору пожертвований. SFC также становится владельцем активов проекта и избавляет разработчиков от личной ответственности в случае судебных разбирательств. […]

Arch Linux мигрирует на Git и реструктуризирует репозитории

Разработчики дистрибутива Arch Linux предупредили пользователей о проведении с 19 по 21 мая работ по переводу инфраструктуры для разработки пакетов с Subversion на Git и GitLab. В дни миграции будет приостановлена публикация обновлений пакетов в репозиториях и ограничен доступ к первичным зеркалам при помощи rsync и HTTP. После завершения миграции доступ к SVN-репозиториям будет закрыт, […]

Пользовательское окружение COSMIC развивает новую панель, написанную на Rust

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Проектом также разрабатывает композитный сервер cosmic-comp на базе Wayland. Для построения интерфейса […]

Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE

Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях. LTESniffer обеспечивает декодирование физического канала […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster