Dostupno je korektivno ažuriranje kompleta alata za kreiranje samostalnih paketa Flatpak 1.10.2, koje eliminiše ranjivost (CVE-2021-21381) koja omogućava autoru paketa sa aplikacijom da zaobiđe režim izolacije sandbox-a i dobije pristup datoteke na glavnom sistemu. Problem se pojavljuje od izdanja 0.9.4. Ranjivost je uzrokovana greškom u implementaciji funkcije prosljeđivanja datoteka, što omogućava […]
Identifikovana je ranjivost (CVE-2021-27365) u iSCSI podsistemskom kodu Linux kernela, koja omogućava neprivilegovanom lokalnom korisniku da izvrši kod na nivou kernela i dobije root privilegije u sistemu. Radni prototip eksploatacije dostupan je za testiranje. Ranjivost je adresirana u ažuriranjima Linux kernela 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260. Ažuriranja kernel paketa su dostupna u Debianu, Ubuntu, SUSE/openSUSE, […]
Google je objavio nekoliko prototipova eksploatacije koji pokazuju mogućnost iskorišćavanja ranjivosti klase Spectre prilikom izvršavanja JavaScript koda u pretraživaču, zaobilazeći prethodno dodane metode zaštite. Eksploatacije se mogu koristiti za pristup memoriji procesa obrade web sadržaja na trenutnoj kartici. Kako bi se testirao rad exploit-a, pokrenuta je web stranica leaky.page, a kod koji opisuje logiku rada postavljen je na GitHub. Predloženo […]
Google je kreirao ažuriranje za Chrome 89.0.4389.90, koje popravlja pet ranjivosti, uključujući problem CVE-2021-21193, koji napadači već koriste u eksploataciji (0-dan). Detalji još nisu objavljeni; poznato je samo da je ranjivost uzrokovana pristupom već oslobođenoj memorijskoj oblasti u Blink JavaScript motoru. Problemu je pripisan visok, ali ne i kritičan nivo opasnosti, tj. Naznačeno je da ranjivost ne dozvoljava [...]
Došlo je do eksperimentalnog izdanja otvorene implementacije WinAPI - Wine 6.4. Od izdavanja verzije 6.3, zatvoreno je 38 izvještaja o greškama i napravljeno je 396 izmjena. Najvažnije promjene: Dodata podrška za DTLS protokol. DirectWrite pruža podršku za manipuliranje skupovima fontova (FontSets), definiranje filtera za skupove fontova i pozivanje GetFontFaceReference(), GetFontSet() i GetSystemFontSet() za dobivanje […]
Osmo izdanje početnih kompleta na platformi Ninth Alt je spremno. Ove slike su pogodne za početak rada sa stabilnim repozitorijumom za iskusne korisnike koji više vole da samostalno određuju listu paketa aplikacija i prilagođavaju sistem (čak i kreiraju sopstvene derivate). Kako se kompozitni radovi distribuiraju pod uslovima GPLv2+ licence. Opcije uključuju osnovni sistem i jedno od desktop okruženja […]
Predstavljeno je izdanje besplatne implementacije OpenGL i Vulkan API-ja - Mesa 21.0.0. Prvo izdanje grane Mesa 21.0.0 ima eksperimentalni status - nakon konačne stabilizacije koda, bit će objavljena stabilna verzija 21.0.1. Mesa 21.0 uključuje punu podršku za OpenGL 4.6 za 965, iris (Intel), radeonsi (AMD), zink i llvmpipe drajvere. OpenGL 4.5 podrška je dostupna za AMD GPU […]
Microsoft je sa GitHub-a uklonio kod (kopiju) sa prototipom eksploatacije koji demonstrira princip rada kritične ranjivosti u Microsoft Exchange-u. Ova akcija izazvala je zgražanje mnogih istraživača sigurnosti, jer je prototip eksploatacije objavljen nakon objavljivanja zakrpe, što je uobičajena praksa. GitHub pravila sadrže klauzulu koja zabranjuje postavljanje aktivnog zlonamjernog koda ili eksploatacije (tj. napadajućih sistema […]) u spremišta.
OJSC Ruske željeznice prenosi dio svoje infrastrukture na Astra Linux platformu. Već je kupljeno 22 hiljade licenci za distribuciju - 5 hiljada licenci će se koristiti za migraciju automatizovanih radnih stanica zaposlenih, a ostatak za izgradnju virtuelne infrastrukture radnih mesta. Migracija na Astra Linux će početi ovog mjeseca. Implementaciju Astra Linuxa u infrastrukturu Ruskih željeznica izvršit će JSC […]
Nakon GitHuba i Bitbucketa, platforma za kolaborativni razvoj GitLab je objavila da više neće koristiti zadanu riječ "master" za glavne grane u korist "main". Izraz “gospodar” se odnedavno smatra politički nekorektnim, podsjeća na ropstvo, a neki članovi zajednice ga doživljavaju kao uvredu. Promjena će biti napravljena kako u servisu GitLab.com tako i nakon ažuriranja GitLab platforme za […]
Igor Pavlov je objavio zvaničnu konzolnu verziju 7-zip za Linux zajedno sa izdanjem verzije 21.01 za Windows zbog činjenice da projekat p7zip nije imao ažuriranje pet godina. Zvanična verzija 7-zip za Linux je slična p7zip, ali nije kopija. Razlika između projekata nije prijavljena. Program je objavljen u verzijama za x86, x86-64, ARM i […]
Objavljena je nova verzija decentralizirane platforme za razmjenu medijskih datoteka MediaGoblin 0.11.0, dizajnirana za hostovanje i dijeljenje medijskog sadržaja, uključujući fotografije, video zapise, zvučne datoteke, video zapise, trodimenzionalne modele i PDF dokumente. Za razliku od centraliziranih servisa kao što su Flickr i Picasa, platforma MediaGoblin ima za cilj organizirati dijeljenje sadržaja bez vezivanja za određenu uslugu, koristeći model sličan StatusNet […]
