ProHoster > Статии от: ProHoster

Автор: ProHoster

Актуализацията на Flatpak 1.10.2 поправя уязвимостта на изолацията на пясъчника

Опубликовано

Налична е коригираща актуализация на набора от инструменти за създаване на самостоятелни пакети Flatpak 1.10.2, която елиминира уязвимост (CVE-2021-21381), която позволява на автора на пакет с приложение да заобиколи режима на изолиране на пясъчника и да получи достъп до файлове в основната система. Проблемът се появява от версия 0.9.4. Уязвимостта е причинена от грешка в изпълнението на функцията за пренасочване на файлове, което позволява […]

Уязвимост в подсистемата iSCSI на ядрото на Linux, която позволява ескалация на привилегии

Опубликовано

Беше идентифицирана уязвимост (CVE-2021-27365) в кода на подсистемата iSCSI на ядрото на Linux, която позволява на непривилегирован локален потребител да изпълни код на ниво ядро ​​и да получи root привилегии в системата. Работещ прототип на експлойта е достъпен за тестване. Уязвимостта беше адресирана в актуализации на ядрото на Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Актуализациите на пакетите на ядрото са налични в Debian, Ubuntu, SUSE/openSUSE, […]

Google демонстрира използване на уязвимостите на Spectre чрез изпълнение на JavaScript в браузъра

Опубликовано

Google публикува няколко експлойт прототипа, показващи възможността за използване на уязвимостите на клас Spectre при изпълнение на JavaScript код в браузъра, заобикаляйки добавените по-рано методи за защита. Експлойтите могат да се използват за получаване на достъп до паметта на процеса, обработващ уеб съдържание в текущия раздел. За да се тества работата на експлойта, беше стартиран уебсайтът leaky.page, а кодът, описващ логиката на работата, беше публикуван в GitHub. Предложени […]

Chrome актуализация 89.0.4389.90 коригира 0-дневна уязвимост

Опубликовано

Google създаде актуализация на Chrome 89.0.4389.90, която поправя пет уязвимости, включително проблема CVE-2021-21193, вече използван от нападателите в експлойти (0-ден). Подробности все още не са разкрити; известно е само, че уязвимостта е причинена от достъп до вече освободена област от паметта в двигателя на Blink JavaScript. На проблема е присвоено високо, но не критично ниво на опасност, т.е. е посочено, че уязвимостта не позволява […]

Версия на Wine 6.4

Опубликовано

Беше извършена експериментална версия на отворена реализация на WinAPI - Wine 6.4. От пускането на версия 6.3 са затворени 38 доклада за грешки и са направени 396 промени. Най-важните промени: Добавена е поддръжка за DTLS протокола. DirectWrite осигурява поддръжка за манипулиране на набори от шрифтове (FontSets), дефиниране на филтри за набори от шрифтове и извикване на GetFontFaceReference(), GetFontSet() и GetSystemFontSet() за получаване на […]

Пролетна актуализация на стартови комплекти ALT p9

Опубликовано

Осмото издание на стартови комплекти на платформата Ninth Alt е готово. Тези изображения са подходящи за започване на работа със стабилно хранилище за опитни потребители, които предпочитат самостоятелно да определят списъка с пакети на приложения и да персонализират системата (дори да създават свои собствени производни). Как се разпространяват композитните произведения съгласно условията на лиценза GPLv2+. Опциите включват базовата система и една от работните среди […]

Пускане на Mesa 21.0, безплатна реализация на OpenGL и Vulkan

Опубликовано

Представена е версията на безплатната реализация на OpenGL и Vulkan APIs - Mesa 21.0.0. Първото издание на клона Mesa 21.0.0 има експериментален статус - след окончателното стабилизиране на кода ще бъде пусната стабилна версия 21.0.1. Mesa 21.0 включва пълна поддръжка за OpenGL 4.6 за драйверите 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддръжката на OpenGL 4.5 е налична за AMD GPU […]

Критика към Microsoft след премахването на прототип на експлойт за Microsoft Exchange от GitHub

Опубликовано

Microsoft премахна от GitHub кода (копието) с експлойт на прототип, демонстриращ принципа на работа на критична уязвимост в Microsoft Exchange. Това действие предизвика възмущение сред много изследователи по сигурността, тъй като прототипът на експлойта беше публикуван след пускането на корекцията, което е обичайна практика. Правилата на GitHub съдържат клауза, забраняваща публикуването на активен злонамерен код или експлойти (т.е. атакуващи системи […]) в хранилища.

Руските железници прехвърлят някои работни станции на Astra Linux

Опубликовано

OJSC Russian Railways прехвърля част от своята инфраструктура на платформата Astra Linux. Вече са закупени 22 хиляди лиценза за разпространение - 5 хиляди лиценза ще бъдат използвани за мигриране на автоматизирани работни станции на служители, а останалите за изграждане на виртуална инфраструктура на работни места. Миграцията към Astra Linux ще започне този месец. Внедряването на Astra Linux в инфраструктурата на Руските железници ще бъде извършено от JSC […]

GitLab спира да използва името "master" по подразбиране

Опубликовано

След GitHub и Bitbucket, платформата за съвместна разработка GitLab обяви, че вече няма да използва думата по подразбиране „master“ за главни клонове в полза на „main“. Терминът „господар“ напоследък се счита за политически некоректен, напомнящ за робство и се възприема от някои членове на общността като обида. Промяната ще бъде направена както в услугата GitLab.com, така и след актуализиране на платформата GitLab за […]

Официалната конзолна версия на 7-zip за Linux беше пусната

Опубликовано

Игор Павлов пусна официалната конзолна версия на 7-zip за Linux заедно с версията 21.01 за Windows поради факта, че проектът p7zip не е виждал актуализация от пет години. Официалната версия на 7-zip за Linux е подобна на p7zip, но не е копие. Разликата между проектите не се съобщава. Програмата беше пусната във версии за x86, x86-64, ARM и […]

Пускане на децентрализирана платформа за споделяне на медии MediaGoblin 0.11

Опубликовано

Публикувана е нова версия на децентрализираната платформа за споделяне на медийни файлове MediaGoblin 0.11.0, предназначена за хостване и споделяне на медийно съдържание, включително снимки, видеоклипове, звукови файлове, видеоклипове, триизмерни модели и PDF документи. За разлика от централизирани услуги като Flickr и Picasa, платформата MediaGoblin има за цел да организира споделяне на съдържание, без да е обвързана с конкретна услуга, като използва модел, подобен на StatusNet […]

" Върнете се в началото 565 566 567 568 569 570 571 572 573 574 В края "