ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Абнаўленне Flatpak 1.10.2 з ухіленнем уразлівасці, парушаючай sandbox-ізаляцыю

Апублікавана

Даступна якое карэктуе абнаўленне інструментарыі для стварэння самадастатковых пакетаў Flatpak 1.10.2, у якім ухіленая ўразлівасць (CVE-2021-21381), якая дазваляе аўтару пакета з прыкладаннем абыйсці ўсталяваны рэжым sandbox-ізаляцыі і атрымаць доступ да файлаў у асноўнай сістэме. Праблема праяўляецца пачынаючы з выпуску 0.9.4. Уразлівасць выклікана памылкай у рэалізацыі функцыі перанакіравання доступу да файла («file forwarding»), якая дае магчымасць праз маніпуляцыю […]

Уразлівасць у падсістэме iSCSI ядра Linux, якая дазваляе падняць свае прывілеі

Апублікавана

У кодзе падсістэмы iSCSI са складу ядра Linux выяўлена ўразлівасць (CVE-2021-27365), якая дазваляе непрывілеяванаму лакальнаму карыстачу выканаць код на ўзроўні ядра і атрымаць root-прывілеі ў сістэме. Для тэставання даступны працоўны прататып эксплоіту. Уразлівасць ухіленая ў абнаўленнях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 і 4.4.260. Абнаўленні пакетаў з ядром даступныя ў дыстрыбутывах Debian, Ubuntu, SUSE/openSUSE, […]

Google прадэманстраваў эксплуатацыю ўразлівасцяў Spectre праз выкананне JavaScript у браўзэры

Апублікавана

Кампанія Google апублікавала некалькі прататыпаў эксплоітаў, якія паказваюць магчымасць эксплуатацыі ўразлівасцяў класа Spectre пры выкананні JavaScript-кода ў браўзэры ў абыход раней дададзеных метадаў абароны. Эксплоіты могуць выкарыстоўвацца для атрымання доступу да памяці працэсу, які выконвае апрацоўку web-кантэнту ў бягучай укладцы. Для тэставання працы эксплоіта запушчаны сайт leaky.page, а код з апісаннем логікі праца размешчана на GitHub. Прапанаваны […]

Абнаўленне Chrome 89.0.4389.90 з ухіленнем 0-day уразлівасці

Апублікавана

Кампанія Google сфармавала абнаўленне Chrome 89.0.4389.90, у якім выпраўленыя пяць уразлівасцяў, у тым ліку праблема CVE-2021-21193, ужо якая ўжываецца зламыснікамі ў эксплоітах (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што ўразлівасць выклікана зваротам да ўжо вызваленай вобласці памяці ў JavaScript-рухавічку Blink. Праблеме прысвоены высокі, але не крытычны, узровень небяспекі, г.зн. пазначана, што ўразлівасць не дазваляе абыйсці […]

Выпуск Wine 6.4

Апублікавана

Адбыўся эксперыментальны выпуск адкрытай рэалізацыі WinAPI – Wine 6.4. З моманту выпуску версіі 6.3 было зачынена 38 справаздач аб памылках і ўнесена 396 змен. Найбольш важныя змены: Дададзена падтрымка пратаколу DTLS. У DirectWrite рэалізавана падтрымка маніпуляцыі з наборамі шрыфтоў (FontSet), азначэнні фільтраў для набораў шрыфтоў і выклікаў GetFontFaceReference(), GetFontSet() і GetSystemFontSet(), якія дазваляюць атрымаць інфармацыю аб […]

Вясновае абнаўленне стартавых набораў ALT p9

Апублікавана

Гатовы восьмы выпуск стартавых набораў на Дзевятай платформе Альт. Гэтыя выявы падыходзяць для пачатку працы са стабільным рэпазітаром дасведчаным карыстачам, якія аддаюць перавагу самастойна вызначаць спіс пакетаў прыкладанняў і наладжваць сістэму (аж да стварэння ўласных вытворных). Як складовыя творы распаўсюджваюцца на ўмовах ліцэнзіі GPLv2+. Варыянты складаюцца з базавую сістэму і адно з акружэнняў працоўнага стала […]

Рэліз Mesa 21.0, свабоднай рэалізацыі OpenGL і Vulkan

Апублікавана

Прадстаўлены рэліз свабоднай рэалізацыі API OpenGL і Vulkan – Mesa 21.0.0. Першы выпуск галінкі Mesa 21.0.0 мае эксперыментальны статус - пасля правядзення канчатковай стабілізацыі кода будзе выпушчана стабільная версія 21.0.1. У Mesa 21.0/4.6 рэалізавана поўная падтрымка OpenGL 965 для драйвераў 4.5, iris (Intel), radeonsi (AMD), zink і llvmpipe. Падтрымка OpenGL XNUMX даступная для GPU AMD […]

Крытыка Microsoft пасля выдалення з GitHub прататыпа эксплоіта для Microsoft Exchange

Апублікавана

Кампанія Microsoft выдаліла з GitHub код (копія) з прататыпам эксплоіта, які дэманструе прынцып дзеяння крытычнай уразлівасці ў Microsoft Exchange. Падобнае дзеянне выклікала абурэнне шматлікіх даследнікаў бяспекі, бо прататып эксплоіта быў апублікаваны пасля выпуску выпраўлення, што з'яўляецца звычайнай практыкай. У правілах GitHub маецца пункт, які забараняе размяшчэнне ў рэпазітарах актыўнага шкоднаснага кода або эксплоітаў (г.зн. атакавалых сістэмы […]

РЖД перакладае частку працоўных станцый на Astra Linux

Апублікавана

ААТ "Расійскія чыгункі" перакладае частку інфраструктуры на платформу Astra Linux. Ужо закуплена 22 тысячы ліцэнзій на дыстрыбутыў - 5 тысяч ліцэнзій будуць выкарыстаныя для міграцыі аўтаматызаваных працоўных месцаў супрацоўнікаў, а астатнія для пабудовы віртуальнай інфраструктуры працоўных месцаў. Міграцыя на Astra Linux пачнецца ўжо ў гэтым месяцы. Укараненнем Astra Linux у інфраструктуру РЧ зоймецца АТ […]

GitLab спыняе выкарыстанне імя "master" па змаўчанні

Апублікавана

Следам за GitHub і Bitbucket распрацоўкі платформы сумеснай распрацоўкі GitLab абвясцілі аб спыненні выкарыстання па змаўчанні слова "master" для асноўных галін у карысць слова "main". Тэрмін «master» лічыцца апошнім часам непаліткарэктным, нагадвае аб рабстве і ўспрымаецца некаторымі ўдзельнікамі суполкі як абразу. Змена будзе праведзена як у сэрвісе GitLab.com, так і пасля абнаўлення платформы GitLab для […]

Выйшла афіцыйная кансольная версія 7-zip для Linux

Апублікавана

Ігар Паўлаў выпусціў афіцыйную кансольную версію 7-zip для Linux разам з выпускам версіі 21.01 для Windows у сувязі з тым, што праект p7zip не бачыў абнаўленняў ужо пяць гадоў. Афіцыйная версія 7-zip для Linux падобная да p7zip, але не з'яўляецца копіяй. Аб розніцы праектаў не паведамляецца. Праграма выпушчана ў версіях для x86, x86-64, ARM і […]

Выпуск дэцэнтралізаванай платформы для абмену медыяфайламі MediaGoblin 0.11

Апублікавана

Апублікавана новая версія дэцэнтралізаванай платформы для абмену медыяфайламі MediaGoblin 0.11.0, прызначанай для арганізацыі хостынгу і абмену медыякантэнтам, у тым ліку фатаграфіямі, відэаролікамі, гукавымі файламі, відэа, трохмернымі мадэлямі і PDF-дакументамі. У адрозненне ад цэнтралізаваных сэрвісаў, падобных Fliсkr і Picasa, платформа MediaGoblin накіравана на арганізацыю абмену кантэнтам без прывязкі да канкрэтнага сэрвісу, выкарыстоўваючы мадэль падобную на StatusNet […]

« да пачатку 565 566 567 568 569 570 571 572 573 574 у канец "