ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

У сістэмным выкліку futex выяўлена і ўхіленая магчымасць выканання карыстацкага кода ў кантэксце ядра

Апублікавана

У рэалізацыі сістэмнага выкліку futex (fast userspace mutex) было выяўлена і ўхілена выкарыстанне стэкавай памяці пасля вызвалення. Гэта, у сваю чаргу, дазваляла атакаваламу выканаць свой код у кантэксце ядра, з усімі вынікаючымі з гэтага наступствамі, з пункта гледжання бяспекі. Уразлівасць знаходзілася ў кодзе апрацоўшчыка памылкі. Выпраўленне дадзенай уразлівасці з'явілася ў Linux mainline 28 студзеня і […]

Першы публічны выпуск JingOS

Апублікавана

Адбыўся першы публічны выпуск аперацыйнай сістэмы JingOS, арыентаванай на мабільныя прылады, у прыватнасці JingPad C1, масавую вытворчасць якога плануецца распачаць у ліпені 2021 года. Сістэма з'яўляецца форкам Ubuntu, які пастаўляецца з які ўвабраў у сябе шматлікія якасці Apple iPad OS форкам KDE. Таксама распрацоўваецца ўласны набор сцёкавых прыкладанняў, такіх як каляндар, крама прыкладанняў, PIM, галасавыя нататкі, і […]

Крытычная ўразлівасць у libgcrypt 1.9.0

Апублікавана

28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости). Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может […]

FOSDEM 2021 пройдзе ў Matrix 6 і 7 лютага

Апублікавана

FOSDEM - адна з найбуйнейшых еўрапейскіх канферэнцый прысвечаная адкрытаму і свабоднаму ПЗ, якая прываблівае штогод больш за 15 тысяч удзельнікаў, сёлета будзе праходзіць у віртуальным рэжыме. У праграме: 608 дакладчыкаў, 666 мерапрыемстваў і 113 трэкаў; віртуальныя пакоі (devrooms), прысвечаныя розным тэмам ад распрацоўкі мікраядра да абмеркавання юрыдычных і прававых пытанняў; бліц-даклады; віртуальныя стэнды адкрытых праектаў, […]

Рэліз EiskaltDC++ 2.4.1

Апублікавана

Выйшаў стабільны рэліз EiskaltDC++ v2.4.1 – кросплатформавага кліента для сетак Direct Connect і Advanced Direct Connect. Зборкі падрыхтаваны для розных дыстрыбутываў Linux, Haiku, macOS і Windows. Мэйнтэйнеры шматлікіх дыстрыбутываў ужо паспелі абнавіць пакеты ў афіцыйных рэпазітарах. Асноўныя змены пасля версіі 2.2.9, якая была выпушчана 7.5 гадоў таму: Агульныя змены Дададзена падтрымка OpenSSL >= 1.1.x (падтрымка […]

Выкрадзены дамен perl.com

Апублікавана

Вядуцца работы па аднаўленні кантролю над даменам. На дадзены момант лепш устрымацца ад яго наведвання. Крыніца: linux.org.ru

Рэліз браўзэра Vivaldi 3.6

Апублікавана

Сёння выйшла фінальная версія браўзэра Vivaldi 3.6 на адчыненым ядры Chromium. У новым рэлізе быў значна зменены прынцып працы з групамі ўкладак - зараз пры пераходзе да групы аўтаматычна адкрываецца дадатковая панэль, на якой размяшчаюцца ўсе ўкладкі групы. Пры неабходнасці карыстач можа замацаваць другую панэль для выгоды працы з мноствам укладак. Сярод іншых зменаў можна […]

GitLab адмяняе Bronze/Starter за 4$ у месяц

Апублікавана

Цяперашнія кліенты Bronze/Starter змогуць працягнуць карыстацца імі па ранейшым кошце да канца падпіскі і яшчэ год пасля гэтага. Затым яны павінны абраць - альбо даражэйшую падпіску, альбо бясплатны рахунак з меншай функцыянальнасцю. У выпадку выбару даражэйшай падпіскі прадастаўляюцца істотныя зніжкі, дзякуючы якім кошт будзе расці да звычайнай на працягу трох гадоў. Напрыклад Premium […]

Dotenv-linter абнавіўся да v3.0.0

Апублікавана

Dotenv-linter - гэта open source прылада для праверкі і выпраўленні розных праблем у .env файлах, якія служаць для зручнейшага захоўвання зменных асяроддзі ўсярэдзіне праекту. Выкарыстанне зменных асяроддзі рэкамендавана маніфестам распрацоўкі "The Twelve Factor App" - наборам лепшых практык па распрацоўцы прыкладанняў для любых платформаў. Прытрымліванне гэтага маніфесту робіць ваша прыкладанне гатовым да маштабавання, зручнаму […]

Выяўлена і выпраўлена крытычная ўразлівасць у sudo

Апублікавана

У сістэмнай утыліце sudo была знойдзена і выпраўлена крытычная ўразлівасць, якая дазваляе абсалютна любому лакальнаму карыстачу сістэмы атрымаць правы адміністратара root. Уразлівасць выкарыстоўвае перапаўненне буфера ў кучы і з'явілася ў ліпені 2011 года (комміт 8255ed69). Якія знайшлі гэтую ўразлівасць атрымалася напісаць тры працавальных эксплоіта і паспяхова выпрабаваць іх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Апублікавана

Даступны Firefox 85. Графічная падсістэма: WebRender уключаны на прыладах, якія выкарыстоўваюць звязку "GNOME+Wayland+відэакарта Intel/AMD" (акрамя 4K-дысплеяў, падтрымка якіх чакаецца ў Firefox 86). Акрамя таго, WebRender уключаны на прыладах, якія выкарыстоўваюць графіку Iris Pro Graphics P580 (мабільныя Xeon E3 v5), пра якія распрацоўшчыкі забыліся, а таксама на прыладах з драйверамі Intel HD Graphics версіі 23.20.16.4973 (гэты канкрэтны драйвер […]

Выяўлена і выпраўлена крытычная ўразлівасць у рэалізацыі NFS

Апублікавана

Уразлівасць заключаецца ў магчымасці выдаленага атакавалага атрымаць доступ да дырэкторый за межамі экспартуемай па NFS, праз выклік READDIRPLUS на .. каранёвага экспартуемага каталога. Уразлівасць выпраўлена ў ядры 23, якое выйшла 5.10.10 студзеня, а таксама ва ўсіх астатніх падтрымліваемых версіях ядраў, абноўленых у гэты дзень: commit[электронная пошта абаронена]> Date: Mon Jan 11 […]

« да пачатку 586 587 588 589 590 591 592 593 594 595 у канец "