ProHoster > Məqalələr: ProHoster

Author: ProHoster

Flatpak 1.10.2 yeniləməsi, sandbox təcridetmə zəifliyinin düzəldilməsi ilə

Опубликовано

Müstəqil paketlərin yaradılması üçün alətlər dəstinə düzəldici yeniləmə Flatpak 1.10.2 mövcuddur ki, bu da boşluqları (CVE-2021-21381) aradan qaldırır ki, bu da proqramla paketin müəllifinə qum qutusu izolyasiya rejimindən yan keçməyə və giriş əldə etməyə imkan verir. əsas sistemdəki fayllar. Problem 0.9.4 buraxılışından bəri görünür. Zəiflik faylların yönləndirilməsi funksiyasının həyata keçirilməsində səhv nəticəsində yaranır ki, bu da […]

Linux nüvəsinin iSCSI alt sistemində imtiyazlarınızı artırmağa imkan verən zəiflik

Опубликовано

Linux nüvəsinin iSCSI altsistem kodunda zəiflik (CVE-2021-27365) müəyyən edilib ki, bu da imtiyazsız yerli istifadəçiyə nüvə səviyyəsində kod icra etməyə və sistemdə kök imtiyazları əldə etməyə imkan verir. İstismarın işləyən prototipi sınaq üçün əlçatandır. Zəiflik Linux nüvəsinin 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 və 4.4.260 yeniləmələrində həll edilib. Kernel paketi yeniləmələri Debian, Ubuntu, SUSE/openSUSE, [...]

Google brauzerdə JavaScript icra etməklə Spectre zəifliklərinin istismarını nümayiş etdirir

Опубликовано

Google əvvəllər əlavə edilmiş qorunma üsullarından yan keçərək brauzerdə JavaScript kodunu icra edərkən Spectre sinfinin zəifliklərindən istifadə etmək imkanını göstərən bir neçə ekspluit prototipini dərc edib. İstismarlar cari tabda veb məzmunun işlənməsi prosesinin yaddaşına daxil olmaq üçün istifadə edilə bilər. İstismarın işini yoxlamaq üçün leaky.page saytı işə salınıb və işin məntiqini təsvir edən kod GitHub-da yerləşdirilib. Təklif olunan […]

Chrome yeniləməsi 89.0.4389.90 0 günlük zəifliyi aradan qaldırır

Опубликовано

Google Chrome 89.0.4389.90 yeniləməsini yaradıb ki, o, CVE-2021-21193 problemi də daxil olmaqla, istismarçılar tərəfindən istismarda artıq istifadə olunan beş boşluğu aradan qaldırır (0 gün). Təfərrüatlar hələ açıqlanmayıb; yalnız məlumdur ki, zəiflik Blink JavaScript mühərrikində artıq boşaldılmış yaddaş sahəsinə daxil olmaqdan qaynaqlanır. Problem yüksək, lakin kritik olmayan təhlükə səviyyəsi təyin edilmişdir, yəni. Zəifliyin imkan vermədiyi göstərilir [...]

Wine 6.4 buraxılışı

Опубликовано

WinAPI-nin açıq tətbiqinin eksperimental buraxılışı - Wine 6.4 - baş tutdu. 6.3 versiyasının buraxılmasından bu yana 38 səhv hesabatı bağlanıb və 396 dəyişiklik edilib. Ən vacib dəyişikliklər: DTLS protokolu üçün əlavə dəstək. DirectWrite şrift dəstləri (FontSets) ilə manipulyasiya etmək, şrift dəstləri üçün filtrləri müəyyən etmək və […]

ALT p9 başlanğıc dəstlərinin yaz yenilənməsi

Опубликовано

Ninth Alt platformasında başlanğıc dəstlərinin səkkizinci buraxılışı hazırdır. Bu şəkillər, tətbiq paketlərinin siyahısını müstəqil şəkildə müəyyənləşdirməyə və sistemi fərdiləşdirməyə (hətta öz törəmələrini yaratmağa) üstünlük verən təcrübəli istifadəçilər üçün sabit bir depo ilə işə başlamaq üçün uygundur. Kompozit işlər GPLv2+ lisenziyasının şərtlərinə əsasən necə paylanır. Seçimlərə əsas sistem və iş masası mühitlərindən biri daxildir [...]

OpenGL və Vulkanın pulsuz tətbiqi olan Mesa 21.0-nin buraxılışı

Опубликовано

OpenGL və Vulkan API-lərinin pulsuz tətbiqinin buraxılışı - Mesa 21.0.0 təqdim olunub. Mesa 21.0.0 filialının ilk buraxılışı eksperimental statusa malikdir - kodun yekun sabitləşməsindən sonra 21.0.1 stabil versiyası buraxılacaq. Mesa 21.0 4.6, iris (Intel), radeonsi (AMD), sink və llvmpipe sürücüləri üçün OpenGL 965 üçün tam dəstəyi ehtiva edir. OpenGL 4.5 dəstəyi AMD GPU-ları üçün mövcuddur [...]

Microsoft Exchange üçün prototip istismarının GitHub-dan çıxarılmasından sonra Microsoft-un tənqidi

Опубликовано

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]

Rusiya Dəmir Yolları bəzi iş stansiyalarını Astra Linux-a köçürür

Опубликовано

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]

GitLab standart "master" adından istifadə etməyi dayandırır

Опубликовано

GitHub və Bitbucket-in ardınca GitLab birgə inkişaf platforması artıq master filiallar üçün defolt “master” sözünü “əsas”ın lehinə istifadə etməyəcəyini açıqladı. “Ağa” termini son vaxtlar siyasi baxımdan düzgün deyil, köləliyi xatırladan hesab olunur və bəzi icma üzvləri tərəfindən təhqir kimi qəbul edilir. Dəyişiklik həm GitLab.com xidmətində, həm də GitLab platformasını yenilədikdən sonra [...]

Linux üçün 7-zip-in rəsmi konsol versiyası buraxıldı

Опубликовано

İqor Pavlov, p7zip layihəsinin beş ildir yeniləmə görməməsi səbəbindən Windows üçün 21.01 versiyasının buraxılması ilə birlikdə Linux üçün 7-zip-in rəsmi konsol versiyasını buraxdı. Linux üçün 7-zip-in rəsmi versiyası p7zip-ə bənzəyir, lakin surəti deyil. Layihələr arasında fərq barədə məlumat verilmir. Proqram x86, x86-64, ARM və [...] versiyalarında buraxıldı.

Mərkəzləşdirilməmiş media paylaşma platforması MediaGoblin 0.11-ün buraxılışı

Опубликовано

Fotolar, videolar, səs faylları, videolar, üçölçülü modellər və PDF sənədləri daxil olmaqla media məzmununun yerləşdirilməsi və paylaşılması üçün nəzərdə tutulmuş, mərkəzləşdirilməmiş media fayl paylaşım platforması MediaGoblin 0.11.0-ın yeni versiyası nəşr edilmişdir. Flickr və Picasa kimi mərkəzləşdirilmiş xidmətlərdən fərqli olaraq, MediaGoblin platforması StatusNet-ə bənzər bir modeldən istifadə edərək, müəyyən bir xidmətə bağlanmadan məzmun paylaşımını təşkil etməyi hədəfləyir [...]

« yuxarıya qayıt 565 566 567 568 569 570 571 572 573 574 Sonda "