ProHoster > Articuli da: ProHoster

Author: ProHoster

L'aghjurnamentu di Flatpak 1.10.2 risolve a vulnerabilità di isolamentu di sandbox

Publicatu nantu

Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4. Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу («file forwarding»), которая даёт возможность через манипуляцию […]

Vulnerabilità in u sottosistema iSCSI di u kernel Linux chì vi permette di scalate i vostri privilegi

Publicatu nantu

В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]

Google dimostra u sfruttamentu di e vulnerabilità Spectre eseguendu JavaScript in u navigatore

Publicatu nantu

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный […]

L'aghjurnamentu di Chrome 89.0.4389.90 ripara a vulnerabilità di 0 ghjorni

Publicatu nantu

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]

Versione di u vinu 6.4

Publicatu nantu

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]

Aggiornamentu di primavera di i kit di partenza ALT p9

Publicatu nantu

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]

Liberazione di Mesa 21.0, una implementazione libera di OpenGL è Vulkan

Publicatu nantu

A liberazione di l'implementazione libera di l'API OpenGL è Vulkan - Mesa 21.0.0 - hè stata presentata. A prima liberazione di u ramu Mesa 21.0.0 hà un statutu sperimentale - dopu a stabilizazione finale di u codice, una versione stabile 21.0.1 serà liberata. Mesa 21.0 include un supportu tutale per OpenGL 4.6 per i driver 965, iris (Intel), radeonsi (AMD), zink è llvmpipe. U supportu OpenGL 4.5 hè dispunibule per i GPU AMD [...]

Critica di Microsoft dopu a rimuzione di un prototipu sfruttatu per Microsoft Exchange da GitHub

Publicatu nantu

Microsoft hà eliminatu da GitHub u codice (copia) cù un sfruttamentu prototipu chì dimustra u principiu di funziunamentu di una vulnerabilità critica in Microsoft Exchange. Questa azzione hà causatu indignazione trà parechji circadori di sicurezza, cum'è u prototipu di u sfruttamentu hè statu publicatu dopu a liberazione di u patch, chì hè una pratica cumuni. I reguli di GitHub cuntenenu una clausula chì pruibisce a pubblicazione di codice maliziusu attivu o sfruttamenti (vale à dì, attaccà sistemi [...]) in repository.

E Ferrovie Russe trasferisce alcune stazioni di travagliu à Astra Linux

Publicatu nantu

OJSC Russian Railways trasferisce parte di a so infrastruttura à a piattaforma Astra Linux. 22 mila licenze per a distribuzione sò digià acquistate - 5 mila licenze seranu aduprate per migrà stazioni di travagliu automatizati di l'impiegati, è u restu per custruisce una infrastruttura virtuale di i posti di travagliu. A migrazione à Astra Linux hà da principià stu mese. L'implementazione di Astra Linux in l'infrastruttura Ferroviaria Russa serà realizata da JSC [...]

GitLab cessà di utilizà u nome "maestru" predeterminatu

Publicatu nantu

Dopu à GitHub è Bitbucket, a piattaforma di sviluppu cullaburazione GitLab hà annunziatu chì ùn hà più aduprà a parolla predeterminata "maestru" per i rami maestru in favore di "principale". U terminu "maestru" hè statu recentemente cunsideratu puliticamenti incorrectu, chì ricorda l'esclavità è hè percivutu da certi membri di a cumunità cum'è un insultu. U cambiamentu serà fattu sia in u serviziu GitLab.com sia dopu avè aghjurnatu a piattaforma GitLab per [...]

A versione di cunsola ufficiale di 7-zip per Linux hè stata liberata

Publicatu nantu

Igor Pavlov hà publicatu a versione di cunsola ufficiale di 7-zip per Linux cù a liberazione di a versione 21.01 per Windows per u fattu chì u prughjettu p7zip ùn hà micca vistu un aghjurnamentu per cinque anni. A versione ufficiale di 7-zip per Linux hè simile à p7zip, ma ùn hè micca una copia. A diffarenza trà i prughjetti ùn hè micca rappurtata. U prugramma hè statu liberatu in versioni per x86, x86-64, ARM è [...]

Liberazione di a piattaforma decentralizata di spartera media MediaGoblin 0.11

Publicatu nantu

Hè stata publicata una nova versione di a piattaforma decentralizata di spartera di i media MediaGoblin 0.11.0, pensata per l'ospitu è ​​u sparte di cuntenutu media, cumprese foto, video, fugliali di sonu, video, mudelli tridimensionali è documenti PDF. A cuntrariu di i servizii centralizzati cum'è Flickr è Picasa, a piattaforma MediaGoblin hà u scopu di urganizà u spartera di cuntenutu senza esse ligata à un serviziu specificu, utilizendu un mudellu simili à StatusNet [...]

« Torna in cima 565 566 567 568 569 570 571 572 573 574 À a fine "