Рубрика Блог
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Доступен Firefox 85. Графическая подсистема: WebRender включён на устройствах, использующих связку «GNOME+Wayland+видеокарта Intel/AMD» (кроме 4K-дисплеев, поддержка которых ожидается в Firefox 86). Кроме того, WebRender включён на устройствах, использующих графику Iris Pro Graphics P580 (мобильные Xeon E3 v5), о которых разработчики забыли, а также на устройствах с драйверами Intel HD Graphics версии 23.20.16.4973 (этот конкретный драйвер […]
Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога. Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Author: J. Bruce Fields <bfields@redhat.com> Date: Mon Jan 11 […]
Библиотека оформлена в виде Rust crate под MIT License, который можно использовать вот так: [dependencies] windows = «0.2.1» [build-dependencies] windows = «0.2.1» После этого в скрипте сборки build.rs можно сгенерировать те модули, которые нужны для вашего приложения: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject} windows::win32::windows_programming::CloseHandle ); } Документация о доступных модулях опубликована на docs.rs. […]
На прошлой неделе компания Elastic Search B.V. объявила, что она изменяет свою стратегию лицензирования своих продуктов и не будут выпускать новые версии Elasticsearch и Kibana под лицензией Apache 2.0. Вместо этого новые версии будут предлагаться в соответствии с собственной Elastic License (которая ограничивает возможности его использования) или Server Side Public License (которая содержит требования, которые […]
Более чем два года назад в Gnome GitLab был открыт багрепорт о том, что скроллинг в GTK-приложениях с помощью тачпада получился слишком быстрым или слишком чувствительным. В дискуссии участвовали 43 человека. Мейнтейнер GTK+, Маттиас Класен, изначально утверждал, что не видит проблему. Комментарии были в основном на тему «как оно работает», «как оно работает в других […]
В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в […]
Команда Raspberry Pi выпустила плату на кристалле RP2040 с 40-нм архитектурой: Raspberry Pi Pico. Спецификация RP2040: Двухядерный Arm Cortex-M0+ @ 133МГц 264Кб RAM Поддержка до 16МбFlash памяти через выделенную шину QSPI DMA контроллер 30 GPIO пинов, 4 из которых могут быть использованы как аналоговые входы 2 UART, 2 SPI и 2 I2C контроллера 16 ШИМ […]
«Мечтаете о возможности запускать Linux на новом чипе компании Apple? Реальность намного ближе, чем вы можете предположить.» С таким подзаголовком пишет об этой новости популярный сайт, среди любителей Ubuntu по всему мире omg!ubuntu! Разработчики из компании Corellium, занимающейся виртуализацией на чипах ARM, смогли запустить и получить устойчивую работу дистрибутива Ubuntu 20.04 на последнем Apple Mac […]
Специалисты из JSOF research labs сообщили о семи новых уязвимостях в DNS/DHCP сервере dnsmasq. Сервер dnsmasq весьма популярен и используется по умолчанию во многих дистрибутивах linux, а также в сетевом оборудовании Cisco, Ubiquiti и прочих. Уязвимости Dnspooq включают в себя отравление DNS-кэша, а также удаленное выполнение кода. Уязвимости исправлены в dnsmasq 2.83. В 2008 году […]
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к […]
14 января была опубликована новая версия простого консольного текстового редактора GNU nano 5.5 «Rebecca». В этом релизе: Добавлена опция set minibar которая вместо строки заголовка, показывает строку с основной информацией о редактировании: имя файла (плюс звездочка, когда буфер модифицирован), позиция курсора (строка, столбец), символ под курсором (U+xxxx), флаги, плюс текущая позиция в буфере (в процентах […]