ProHoster > Articles de: ProHoster

autor: ProHoster

Una vulnerabilitat al controlador NTFS inclosa a GRUB2 que permet l'execució de codi i eludir l'arrencada segura UEFI

Опубликовано

S'ha identificat una vulnerabilitat (CVE-2-2023) al controlador que proporciona treball amb el sistema de fitxers NTFS al carregador d'arrencada GRUB4692, que permet que el seu codi s'executi a nivell del carregador d'arrencada quan s'accedeix a una imatge del sistema de fitxers especialment dissenyada. La vulnerabilitat es pot utilitzar per obviar el mecanisme d'arrencada verificat UEFI Secure Boot. La vulnerabilitat és causada per un error en el codi d'anàlisi per a l'atribut NTFS "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), que es pot utilitzar per escriure […]

La construcció de la planta de TSMC al Japó s'avança al previst

Опубликовано

Com ja han assenyalat fonts del sector, el projecte japonès TSMC avança en la seva implementació molt més ràpid que l'americà, i hi ha una sèrie de raons per a això. Ara, l'empresa ja comença a instal·lar equips en una empresa conjunta en construcció al Japó, i TSMC podrà començar a produir xips amb tecnologia de 28 nm abans de finals de l'any vinent. Font de la imatge: Ninnek Asian Review, Toshiki SasazuFont: […]

A San Francisco, un taxi de creuer no tripulat es va convertir en còmplice inconscient d'una col·lisió amb un vianant.

Опубликовано

La majoria dels accidents amb vehicles controlats automàticament es produeixen ara entre dos o més cotxes; els vianants o els ciclistes encara són molt menys propensos a patir-los, però recentment a San Francisco una dona va caure sota les rodes d'un taxi de creuer no tripulat després de ser atropellada per ella. el conductor d'un altre vehicle instal·lacions. Font de la imatge: NBC Bay AreaFont: 3dnews.ru

fwmx 1.3: gestor de finestres lleuger per a x11

Опубликовано

S'ha llançat la versió 1.3 de la suite de programari fwmx, que inclou el propi gestor de finestres (fwm), un menú d'inici de l'aplicació i un control de volum. xxkb s'utilitza com a indicador de disseny. Novetats des de l'última versió (v1.2): s'ha afegit un dimoni arrel per controlar l'estat de la bateria i controlar la retroil·luminació de la pantalla dels portàtils i els elements corresponents a la barra de tasques; comportament millorat en arrossegar i deixar anar […]

Firefox 119 canviarà el comportament en restaurar una sessió

Опубликовано

A la propera versió de Firefox, vam decidir canviar alguns paràmetres relacionats amb la restauració d'una sessió interrompuda després de sortir del navegador. A diferència de les versions anteriors, la informació no només sobre les pestanyes actives, sinó també sobre les pestanyes tancades recentment es desarà entre sessions, cosa que us permetrà restaurar les pestanyes tancades accidentalment després d'un reinici i veure'n una llista a Firefox View. Per […]

Vulnerabilitats al controlador de la GPU ARM que ja s'han utilitzat per dur a terme atacs

Опубликовано

ARM ha revelat tres vulnerabilitats als seus controladors de GPU utilitzats a les distribucions d'Android, ChromeOS i Linux. Les vulnerabilitats permeten a un usuari local sense privilegis executar el seu codi amb drets del nucli. Un informe d'octubre sobre problemes de seguretat a la plataforma Android esmenta que abans que hi hagi una solució disponible, una de les vulnerabilitats (CVE-2023-4211) ja ha estat utilitzada pels atacants en explotacions de treball […]

Vulnerabilitat a Glibc ld.so, que us permet obtenir drets d'arrel al sistema

Опубликовано

Qualys ha identificat una vulnerabilitat perillosa (CVE-2023-4911) a l'enllaç ld.so, subministrat com a part de la biblioteca C del sistema Glibc (GNU libc). La vulnerabilitat permet a un usuari local elevar els seus privilegis al sistema especificant dades amb un format especial a la variable d'entorn GLIBC_TUNABLES abans d'executar un fitxer executable amb el senyal d'arrel suid, per exemple, /usr/bin/su. La capacitat d'explotar amb èxit la vulnerabilitat s'ha demostrat a Fedora 37 i 38, […]

Llançament del llenguatge de programació Python 3.12

Опубликовано

Després d'un any de desenvolupament, s'ha publicat l'important llançament del llenguatge de programació Python 3.12. La nova branca tindrà suport durant un any i mig, després dels quals durant tres anys i mig més es generaran correccions per eliminar vulnerabilitats. Al mateix temps, van començar les proves alfa de la branca Python 3.13, que van introduir un mode de creació de CPython sense bloqueig global d'intèrpret (GIL, Global Interpreter Lock). Branca de Python […]

S'ha publicat la versió 21.2 de Linux Mint Edge amb el nou nucli de Linux

Опубликовано

Els desenvolupadors de la distribució Linux Mint han anunciat la publicació d'una nova imatge iso "Edge", que es basa en el llançament de juliol de Linux Mint 21.2 amb l'escriptori Cinnamon i es distingeix pel lliurament del nucli Linux 6.2 en lloc de 5.15. A més, s'ha retornat el suport per al mode UEFI SecureBoot a la imatge iso proposada. El muntatge està adreçat a usuaris de nous equips que tenen problemes per instal·lar i carregar […]

Versió portàtil d'OpenBGPD 8.2

Опубликовано

Es presenta el llançament d'una edició portàtil del paquet d'encaminament OpenBGPD 8.2, desenvolupat pels desenvolupadors del projecte OpenBSD i adaptat per al seu ús a FreeBSD i Linux (es declara el suport per a Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Per garantir la portabilitat, es van utilitzar parts del codi dels projectes OpenNTPD, OpenSSH i LibreSSL. El projecte admet la majoria de les especificacions BGP 4 i compleix els requisits de RFC8212, però no intenta abraçar la gran […]

S'han detectat paquets maliciosos a Ubuntu Snap Store

Опубликовано

Canonical ha anunciat una suspensió temporal del sistema automatitzat de la botiga Snap per comprovar els paquets publicats a causa de l'aparició de paquets que contenen codi maliciós al dipòsit per robar criptomoneda als usuaris. Al mateix temps, no està clar si l'incident es limita a la publicació de paquets maliciosos per part d'autors tercers o si hi ha alguns problemes amb la seguretat del propi repositori, ja que la situació a l'anunci oficial es caracteritza […]

" torna a l'inici 287 288 289 290 291 292 293 294 295 296 Al final"