🥇Статьи блога Блог. Все статьи по тематике Блог

ProHoster Hosting - безлимитный хостинг с бесплатным конструктором сайтов

Выпуск GNU Binutils 2.39

Опубликовано 13.08.2022

Опубликован релиз набора системных утилит GNU Binutils 2.39, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В компоновщике файлов в формате ELF (ELF linker) реализован вывод предупреждения при включении возможности исполнения кода в стеке, а также при наличии в бинарном файле сегментов памяти, для которых […]

Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти

Опубликовано 13.08.2022

В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / […]

SQUIP — атака на процессоры AMD, приводящая к утечке данных по сторонним каналам

Опубликовано 12.08.2022

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, раскрыла сведения о новом методе атаки по сторонним каналам (CVE-2021-46778) на очереди планировщика процессоров AMD, применяемые для планирования выполнения инструкций в разных исполнительных блоках CPU. Атака, получившая название SQUIP, позволяет определить используемые при вычислениях в другом процессе или виртуальной […]

Выпуск языка программирования Rust 1.63

Опубликовано 12.08.2022

Опубликован релиз языка программирования общего назначения Rust 1.63, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). […]

Microsoft открыл библиотеку Emoji

Опубликовано 11.08.2022

Компания Microsoft опубликовала библиотеку Emoji, включающую более полутора тысяч значков, доступных в различных представлениях (3D, многоцветные, плоские, высококонтрастные). Содержимое библиотеки соответствует новому набору Emoji, предложенному пользователям Windows 11 в прошлом году, дополненному 3D-вариантами значков. Библиотека открыта под лицензией MIT, позволяющей создавать производные работы и использовать значки в своих продуктах. Источник: opennet.ru

Релиз Ubuntu 22.04.1 LTS

Опубликовано 11.08.2022

Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 22.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 22.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска — пользователям Ubuntu 20.04 теперь будет предложено осуществить обновление до […]

Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.18

Опубликовано 11.08.2022

Доступен выпуск проекта fheroes2 0.9.18, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Переработан код, […]

AEPIC Leak — атака, приводящая к утечке ключей из анклавов Intel SGX

Опубликовано 11.08.2022

Раскрыты сведения о новой атаке на процессоры Intel — AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC […]

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables

Опубликовано 10.08.2022

В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, которые будут опубликованы через неделю после публикации информации об уявзимостях. Патчи с устранением проблем отправлены разработчикам ядра Linux. CVE-2022-2588 — уязвимость в реализации фильтра cls_route, […]

Google расширил программу стимулирования выявления уязвимостей в ядре Linux

Опубликовано 10.08.2022

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной […]

Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3

Опубликовано 10.08.2022

Представлен релиз дистрибутива Kali Linux 2022.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 432 МБ, 2.9 ГБ, 3.4 ГБ и 9.8 […]

Выпуск пакетного фильтра nftables 1.0.5

Опубликовано 10.08.2022

Опубликован выпуск пакетного фильтра nftables 1.0.5, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как […]

« назад « к началу 720 721 722 723 724 725 726 727 728 729 в конец » вперед »

Рубрика: Блог