ProHoster > Articles de: ProHoster

autor: ProHoster

L'actualització de Flatpak 1.10.2 soluciona la vulnerabilitat d'aïllament del sandbox

Опубликовано

Hi ha disponible una actualització correctiva del conjunt d'eines per crear paquets autònoms Flatpak 1.10.2, que elimina una vulnerabilitat (CVE-2021-21381) que permet a l'autor d'un paquet amb una aplicació obviar el mode d'aïllament del sandbox i accedir a fitxers del sistema principal. El problema ha aparegut des de la versió 0.9.4. La vulnerabilitat és causada per un error en la implementació de la funció de reenviament de fitxers, que permet […]

Vulnerabilitat al subsistema iSCSI del nucli Linux que us permet augmentar els vostres privilegis

Опубликовано

S'ha identificat una vulnerabilitat (CVE-2021-27365) al codi del subsistema iSCSI del nucli de Linux, que permet a un usuari local sense privilegis executar codi al nivell del nucli i obtenir privilegis d'arrel al sistema. Hi ha disponible un prototip de funcionament de l'explotació per provar. La vulnerabilitat es va solucionar a les actualitzacions del nucli de Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260. Les actualitzacions del paquet del nucli estan disponibles a Debian, Ubuntu, SUSE/openSUSE, […]

Google demostra l'explotació de les vulnerabilitats de Spectre executant JavaScript al navegador

Опубликовано

Google ha publicat diversos prototips d'explotació que mostren la possibilitat d'explotar les vulnerabilitats de la classe Spectre quan s'executa codi JavaScript al navegador, evitant els mètodes de protecció afegits anteriorment. Els exploits es poden utilitzar per accedir a la memòria del procés de processament del contingut web a la pestanya actual. Per provar el funcionament de l'explotació, es va llançar el lloc web leaky.page i el codi que descriu la lògica del treball es va publicar a GitHub. Proposat […]

L'actualització de Chrome 89.0.4389.90 soluciona la vulnerabilitat de 0 dies

Опубликовано

Google ha creat una actualització de Chrome 89.0.4389.90, que soluciona cinc vulnerabilitats, inclòs el problema CVE-2021-21193, ja utilitzat pels atacants en exploits (0-day). Encara no s'han revelat els detalls; només se sap que la vulnerabilitat és causada per accedir a una àrea de memòria ja alliberada al motor Blink JavaScript. Al problema se li ha assignat un nivell de perill alt, però no crític, és a dir. s'indica que la vulnerabilitat no permet […]

Versió de Wine 6.4

Опубликовано

Va tenir lloc un llançament experimental d'una implementació oberta de WinAPI - Wine 6.4. Des del llançament de la versió 6.3, s'han tancat 38 informes d'errors i s'han fet 396 canvis. Els canvis més importants: S'ha afegit suport per al protocol DTLS. DirectWrite ofereix suport per manipular conjunts de fonts (FontSets), definir filtres per a conjunts de fonts i cridar a GetFontFaceReference(), GetFontSet() i GetSystemFontSet() per obtenir […]

Actualització de primavera dels kits d'inici ALT p9

Опубликовано

El vuitè llançament de kits d'inici a la plataforma Ninth Alt està a punt. Aquestes imatges són adequades per començar a treballar amb un repositori estable per a usuaris experimentats que prefereixen determinar de manera independent la llista de paquets d'aplicacions i personalitzar el sistema (fins i tot creant els seus propis derivats). Com es distribueixen les obres compostes segons els termes de la llicència GPLv2+. Les opcions inclouen el sistema base i un dels entorns d'escriptori […]

Llançament de Mesa 21.0, una implementació gratuïta d'OpenGL i Vulkan

Опубликовано

S'ha presentat el llançament de la implementació gratuïta de les API OpenGL i Vulkan - Mesa 21.0.0. La primera versió de la branca Mesa 21.0.0 té un estat experimental: després de l'estabilització final del codi, es publicarà una versió estable 21.0.1. Mesa 21.0 inclou suport complet per a OpenGL 4.6 per als controladors 965, iris (Intel), radeonsi (AMD), zink i llvmpipe. El suport OpenGL 4.5 està disponible per a les GPU AMD […]

Crítiques a Microsoft després de l'eliminació d'un prototip d'explotació per a Microsoft Exchange de GitHub

Опубликовано

Microsoft ha eliminat de GitHub el codi (còpia) amb un prototip d'explotació que demostra el principi de funcionament d'una vulnerabilitat crítica a Microsoft Exchange. Aquesta acció va provocar indignació entre molts investigadors de seguretat, ja que el prototip de l'explotació es va publicar després del llançament del pegat, que és una pràctica habitual. Les regles de GitHub contenen una clàusula que prohibeix la publicació de codis maliciosos actius o exploits (és a dir, atacar sistemes […]) als repositoris.

El ferrocarril rus transfereix una part de les estacions de treball a Astra Linux

Опубликовано

OJSC Russian Railways està transferint part de la seva infraestructura a la plataforma Astra Linux. Ja s'han comprat 22 mil llicències per a la distribució: 5 mil llicències s'utilitzaran per migrar estacions de treball automatitzades dels empleats, i la resta per construir una infraestructura virtual de llocs de treball. La migració a Astra Linux començarà aquest mes. La implementació d'Astra Linux a la infraestructura de ferrocarrils russos la portarà a terme JSC […]

GitLab deixa d'utilitzar el nom "mestre" per defecte

Опубликовано

Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]

S'ha llançat la versió oficial de consola de 7-zip per a Linux

Опубликовано

Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]

Llançament de la plataforma descentralitzada per compartir mitjans MediaGoblin 0.11

Опубликовано

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]

" torna a l'inici 565 566 567 568 569 570 571 572 573 574 Al final"