ProHoster > Статии от: ProHoster

Автор: ProHoster

В системното извикване на futex беше открита и елиминирана възможността за изпълнение на потребителски код в контекста на ядрото

Опубликовано

При внедряването на системното извикване на futex (бърз мутекс на потребителско пространство) беше открито и елиминирано използването на паметта на стека след освобождаването. Това от своя страна позволява на атакуващия да изпълни своя код в контекста на ядрото с всички произтичащи от това последствия от гледна точка на сигурността. Уязвимостта беше в кода за обработка на грешки. Корекция за тази уязвимост се появи в основната линия на Linux на 28 януари и […]

Първо публично издание на JingOS

Опубликовано

Състоя се първото публично пускане на операционната система JingOS, насочена към мобилни устройства, по-специално JingPad C1, чието масово производство е планирано да започне през юли 2021 г. Системата е разклонение на Ubuntu, снабдено с разклонение на KDE, което включва много от качествата на Apple iPad OS. Освен това разработва свой собствен набор от стокови приложения като календар, магазин за приложения, PIM, гласови бележки и […]

Критична уязвимост в libgcrypt 1.9.0

Опубликовано

На 28 януари беше открита 0-дневна уязвимост в криптографската библиотека libgcrypt от определен Tavis Ormandy от Project Zero (група от специалисти по сигурността в Google, които търсят 0-дневни уязвимости). Само версия 1.9.0 (сега преименувана на FTP сървъра нагоре, за да се избегне случайно изтегляне) е засегната. Неправилните предположения в кода могат да доведат до препълване на буфера, потенциално водещо до дистанционно изпълнение на код. Преливането може […]

FOSDEM 2021 ще се проведе в Matrix на 6 и 7 февруари

Опубликовано

FOSDEM, една от най-големите европейски конференции, посветени на отворения и безплатен софтуер, привличаща повече от 15 хиляди участници годишно, тази година ще се проведе виртуално. Програмата включва: 608 лектора, 666 събития и 113 трака; виртуални стаи (devromes), посветени на различни теми от разработка на микроядро до обсъждане на правни и правни въпроси; блиц репортажи; виртуални щандове на отворени проекти, [...]

Издаване на EiskaltDC++ 2.4.1

Опубликовано

Пуснато е стабилно издание на EiskaltDC++ v2.4.1 - междуплатформен клиент за мрежи Direct Connect и Advanced Direct Connect. Подготвени са компилации за различни дистрибуции на Linux, Haiku, macOS и Windows. Поддържащите много дистрибуции вече са актуализирали пакети в официалните хранилища. Основни промени от версия 2.2.9, която беше пусната преди 7.5 години: Общи промени Добавена поддръжка за OpenSSL >= 1.1.x (поддръжка […]

Домейн Perl.com е отвлечен

Опубликовано

Работи се по възстановяване на контрола над домейна. Най-добре е да избягвате да го посещавате засега. Източник: linux.org.ru

Издаване на браузъра Vivaldi 3.6

Опубликовано

Днес беше пусната окончателната версия на браузъра Vivaldi 3.6, базиран на отвореното ядро ​​Chromium. В новата версия принципът на работа с групи от раздели е значително променен - ​​сега, когато отидете в група, автоматично се отваря допълнителен панел, който съдържа всички раздели на групата. Ако е необходимо, потребителят може да закачи втория панел за по-лесна работа с множество раздели. Други промени включват […]

GitLab отменя Bronze/Starter за $4 на месец

Опубликовано

Настоящите клиенти на Bronze/Starter ще могат да продължат да ги използват на същата цена до края на абонамента си и още една година след това. Тогава те трябва да изберат или по-скъп абонамент, или безплатен акаунт с по-малко функционалност. Ако изберете по-скъп абонамент, се предоставят значителни отстъпки, благодарение на които цената ще се увеличи до обичайната цена в рамките на три години. Например Premium […]

Dotenv-linter е актуализиран до v3.0.0

Опубликовано

Dotenv-linter е инструмент с отворен код за проверка и коригиране на различни проблеми в .env файлове, които служат за по-удобно съхраняване на променливи на средата в проект. Използването на променливи на средата се препоръчва от манифеста за разработка на приложения на Twelve Factor, набор от най-добри практики за разработване на приложения за всяка платформа. Следването на този манифест прави вашето приложение готово за мащабиране, лесно […]

Беше идентифицирана и коригирана критична уязвимост в sudo

Опубликовано

Беше открита и коригирана критична уязвимост в системната програма sudo, позволяваща на абсолютно всеки локален потребител на системата да получи администраторски права на root. Уязвимостта използва препълване на буфер, базирано на купчина, и беше въведена през юли 2011 г. (комит 8255ed69). Тези, които откриха тази уязвимост, успяха да напишат три работещи експлойта и успешно да ги тестват на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Наличен е Firefox 85. Графична подсистема: WebRender е активиран на устройства, използващи комбинацията GNOME+Wayland+Intel/AMD графична карта (с изключение на 4K дисплеи, поддръжката за които се очаква във Firefox 86). Освен това WebRender е активиран на устройства, използващи Iris Pro Graphics P580 (мобилен Xeon E3 v5), за който разработчиците са забравили, както и на устройства с драйвер Intel HD Graphics версия 23.20.16.4973 (този конкретен драйвер […]

Беше идентифицирана и коригирана критична уязвимост в изпълнението на NFS

Опубликовано

Уязвимостта се крие в способността на отдалечен нападател да получи достъп до директории извън експортираната NFS директория чрез извикване на READDIRPLUS в .. основната експортна директория. Уязвимостта беше коригирана в ядрото 23, пуснато на 5.10.10 януари, както и във всички други поддържани версии на ядрата, актуализирани на този ден: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Автор: J. Bruce Fields[имейл защитен]> Дата: понеделник, 11 януари […]

" Върнете се в началото 586 587 588 589 590 591 592 593 594 595 В края "