Рубрика Новости интернета
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. Для создания сокета AF_PACKET и эксплуатации уязвимости требуется наличие полномочий CAP_NET_RAW. Тем не менее, […]
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP. Импорт ключа […]
1 сентября состоялся релиз 0.4.3 свободной, распространяемой под лицензией BSD, ОС реального времени для встраиваемых систем Embox: Изменения: Улучшения в системе сборки Переключились на использование абсолютных имен Добавлена папка ‘project’ для проектов Добавлена возможность подключать проекты из сторонних репозиториев и папок вне проекта Начата работа над подсистемой ‘device tree’ Улучшена поддержка STM32 Добавлена поддержка cache […]
CinelerraGG — форк нелинейного видеоредактора Cinelerra с наиболее частыми релизами (раз в месяц). Из полезного в этом выпуске: Добавлены горячие клавиши для сохранения сессии (CTRL-S) и отмены (CTRL-Z), в добавление к уже существующим s и z. Новый тип ключевых кадров — bump keyframes. Позволяют создавать резко изменяющиеся параметры, например затухания или скорости. При использовании кривой скорости (перемещение […]
Не так давно с Сети начали появляться слухи о грядущем смартфоне POCO X3. Сегодня Xiaomi официально подтвердила, что это устройство будет представлено седьмого сентября, а в его основу ляжет представленный недавно процессор Qualcomm Snapdragon 732G. Новый процессор призван заменить на рынке прошлогодние чипсеты Snapdragon 730 и 730G. Он имеет восемь ядер, шесть из которых работают […]
Компания JBL в рамках стартовавшей в ограниченном формате выставки IFA 2020 представила полностью беспроводные (TWS) наушники Live Free NC Plus и Reflect Mini для европейского рынка. Оба устройства могут предложить защиту от воды IPX7, улучшенные показатели автономной работы, ускоренное подключение Android Fast Pair к смартфону и функцию активного шумоподавления с технологией Smart Ambient, которая включает […]
Издательство THQ Nordic опубликовало новый трейлер Kingdoms of Amalur: Re-Reckoning — переиздания ролевого экшена 2012 года. Видеоролик из серии «Выбери свою судьбу» посвящён пути силы — второй из трёх веток дерева развития персонажа. Путь силы (Might) рассчитан на игроков, которые предпочитают сражаться в ближнем бою и блокировать удары, а не уклоняться от них. В ситуациях, когда […]
Компания Google объявила о начале поэтапного включения режима «DNS поверх HTTPS» (DoH, DNS over HTTPS) для пользователей Chrome 85, использующих платформу Android. Режим будет включаться постепенно, охватывая всё больше пользователей. Ранее в Chrome 83 началось включение DNS-over-HTTPS для пользователей настольных систем. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию […]
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами […]
Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root. Для […]
Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86_64 и […]
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9. Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав […]