Byla připravena verze OpenVPN 2.5.5, balíčku pro vytváření virtuálních privátních sítí, který umožňuje organizovat šifrované spojení mezi dvěma klientskými stroji nebo poskytovat centralizovaný VPN server pro současný provoz několika klientů. Kód OpenVPN je distribuován pod licencí GPLv2, jsou generovány hotové binární balíčky pro Debian, Ubuntu, CentOS, RHEL a Windows. V nové verzi je přechod na zastaralé 64bitové šifry náchylné k […]
Toxcore, referenční implementace protokolu pro zasílání zpráv Tox P2P, má zranitelnost (CVE-2021-44847), která by mohla potenciálně spustit spuštění kódu při zpracování speciálně vytvořeného paketu UDP. Tato chyba zabezpečení se týká všech uživatelů aplikací založených na Toxcore, kteří nemají zakázaný přenos UDP. K útoku stačí poslat UDP paket se znalostí IP adresy, síťového portu a veřejného DHT klíče oběti (tato informace je veřejně dostupná v DHT, […]
Byl vydán konzolový textový editor GNU nano 6.0, který je nabízen jako výchozí editor v mnoha uživatelských distribucích, jejichž vývojáři považují vim za příliš obtížné na zvládnutí. Nová verze přidává možnost „--nula“, která skryje nadpis, stavový řádek a oblast popisku, aby se uvolnilo celé místo na obrazovce pro oblast úprav. Záhlaví a stavový řádek lze jednotlivě skrýt […]
K dispozici jsou verze údržby kryptografické knihovny OpenSSL 3.0.1 a 1.1.1m. Verze 3.0.1 opravuje zranitelnost (CVE-2021-4044) a v obou verzích je opraveno asi tucet chyb. Chyba zabezpečení existuje v implementaci klientů SSL/TLS a je způsobena skutečností, že knihovna libssl nesprávně zpracovává záporné hodnoty chybového kódu vrácené funkcí X509_verify_cert() volanou k ověření certifikátu předaného klientovi serverem. Záporné kódy jsou vráceny […]
System76, společnost specializující se na výrobu notebooků, PC a serverů dodávaných s Linuxem, zveřejnila vydání distribuce Pop!_OS 21.10. Pop!_OS je založen na balíkové základně Ubuntu 21.10 a přichází s vlastním desktopovým prostředím COSMIC. Vývoj projektu je distribuován pod licencí GPLv3. ISO obrazy jsou generovány pro architekturu x86_64 a ARM64 ve verzích pro grafické čipy NVIDIA (2.9 GB) a Intel/AMD […]
Bylo představeno vydání projektu QEMU 6.2. Jako emulátor vám QEMU umožňuje spouštět program zkompilovaný pro jednu hardwarovou platformu na systému se zcela odlišnou architekturou, například spouštět aplikaci ARM na počítači kompatibilním s x86. V režimu virtualizace v QEMU se výkon provádění kódu v izolovaném prostředí blíží výkonu hardwarového systému díky přímému provádění instrukcí na CPU a […]
Další chyba zabezpečení byla identifikována v implementaci vyhledávání JNDI v knihovně Log4j 2 (CVE-2021-45046), která se objevuje navzdory opravám přidaným ve verzi 2.15 a bez ohledu na použití nastavení „log4j2.noFormatMsgLookup“ pro ochranu. Problém je nebezpečný hlavně pro starší verze Log4j 2, chráněné pomocí příznaku „noFormatMsgLookup“, protože umožňuje obejít ochranu před předchozími zranitelnostmi (Log4Shell, CVE-2021-44228), […]
Proběhlo vydání decentralizované platformy pro organizování videohostingu a video vysílání PeerTube 4.0. PeerTube nabízí prodejně neutrální alternativu k YouTube, Dailymotion a Vimeo, využívá distribuční síť obsahu založenou na P2P komunikaci a propojuje prohlížeče návštěvníků dohromady. Vývoj projektu je distribuován pod licencí AGPLv3. Klíčové inovace: Administrátorské rozhraní nabízí nové tabulkové znázornění všech videí zveřejněných na aktuálním […]
V X.Org Serveru byly identifikovány čtyři zranitelnosti, které vám umožňují eskalovat vaše oprávnění v systému, pokud X server běží jako root, nebo spustit kód na vzdáleném systému, pokud je pro přístup použito přesměrování relace X11 pomocí SSH. Slibuje se, že problémy budou opraveny ve vydání xorg-server 21.1.2, které se očekává v nadcházejících dnech. Problémy v distribucích stále zůstávají neopravené (Debian, Ubuntu, RHEL, […]
Nadace Apache Software Foundation zveřejnila souhrnnou zprávu o projektech postižených kritickou zranitelností v Log4j 2, která umožňuje spuštění libovolného kódu na serveru. Tento problém se týká následujících projektů Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl a Calcite Avatica. Chyba zabezpečení ovlivnila také produkty GitHub, včetně GitHub.com, GitHub Enterprise […]
Coinbase, která spravuje stejnojmennou platformu pro výměnu digitálních měn, oznámila otevřený zdroj kryptografické knihovny Kryptology, která nabízí sadu kryptografických algoritmů pro použití v distribuovaných systémech, ve kterých se šifrování a autentizace provádí za účasti několika účastníků. . Kód je napsán v Go a distribuován pod licencí Apache 2.0. Je třeba poznamenat, že kód knihovny prošel bezpečnostním auditem a [...]
Google vytvořil aktualizaci Chrome 96.0.4664.110, která opravuje 5 zranitelností, včetně zranitelnosti (CVE-2021-4102), kterou již útočníci používají při exploitech (0-day) a kritické zranitelnosti (CVE-2021-4098), která umožňuje můžete obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox. Podrobnosti zatím nebyly zveřejněny, pouze to, že 0denní zranitelnost je způsobena využitím paměti poté, co byla uvolněna […]
