🥇Статьи блога Блог. Все статьи по тематике Блог

Выпуск Wine 7.15

Опубликовано 14.08.2022

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]

Релиз минималистичного набора системных утилит Toybox 0.8.8

Опубликовано 13.08.2022

Опубликован релиз набора системных утилит Toybox 0.8.8, как и BusyBox оформленного в виде единого исполняемого файла и оптимизированного для минимального потребления системных ресурсов. Проект развивается бывшим мэйнтейнером BusyBox и распространяется под лицензией 0BSD. Основным назначением Toybox является предоставление производителям возможности использования минималистичного набора стандартных утилит без открытия исходных текстов модифицированных компонентов. По возможностям Toybox пока […]

Выпуск GNU Binutils 2.39

Опубликовано 13.08.2022

Опубликован релиз набора системных утилит GNU Binutils 2.39, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В компоновщике файлов в формате ELF (ELF linker) реализован вывод предупреждения при включении возможности исполнения кода в стеке, а также при наличии в бинарном файле сегментов памяти, для которых […]

Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти

Опубликовано 13.08.2022

В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / […]

SQUIP — атака на процессоры AMD, приводящая к утечке данных по сторонним каналам

Опубликовано 12.08.2022

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, раскрыла сведения о новом методе атаки по сторонним каналам (CVE-2021-46778) на очереди планировщика процессоров AMD, применяемые для планирования выполнения инструкций в разных исполнительных блоках CPU. Атака, получившая название SQUIP, позволяет определить используемые при вычислениях в другом процессе или виртуальной […]

Выпуск языка программирования Rust 1.63

Опубликовано 12.08.2022

Опубликован релиз языка программирования общего назначения Rust 1.63, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). […]

Microsoft открыл библиотеку Emoji

Опубликовано 11.08.2022

Компания Microsoft опубликовала библиотеку Emoji, включающую более полутора тысяч значков, доступных в различных представлениях (3D, многоцветные, плоские, высококонтрастные). Содержимое библиотеки соответствует новому набору Emoji, предложенному пользователям Windows 11 в прошлом году, дополненному 3D-вариантами значков. Библиотека открыта под лицензией MIT, позволяющей создавать производные работы и использовать значки в своих продуктах. Источник: opennet.ru

Релиз Ubuntu 22.04.1 LTS

Опубликовано 11.08.2022

Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 22.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 22.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска — пользователям Ubuntu 20.04 теперь будет предложено осуществить обновление до […]

Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.18

Опубликовано 11.08.2022

Доступен выпуск проекта fheroes2 0.9.18, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Переработан код, […]

AEPIC Leak — атака, приводящая к утечке ключей из анклавов Intel SGX

Опубликовано 11.08.2022

Раскрыты сведения о новой атаке на процессоры Intel — AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC […]

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables

Опубликовано 10.08.2022

В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю после публикации информации об уявзимостях. Патчи с устранением проблем отправлены разработчикам ядра Linux. CVE-2022-2588 — уязвимость в реализации фильтра cls_route, […]

Google расширил программу стимулирования выявления уязвимостей в ядре Linux

Опубликовано 10.08.2022

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной […]

« назад « к началу 559 560 561 562 563 564 565 566 567 568 в конец » вперед »

Рубрика: Блог