Je k dispozici opravná aktualizace sady nástrojů pro vytváření samostatných balíčků Flatpak 1.10.2, která eliminuje zranitelnost (CVE-2021-21381), která umožňuje autorovi balíčku s aplikací obejít režim izolace sandboxu a získat přístup k soubory v hlavním systému. Problém se objevuje od vydání 0.9.4. Zranitelnost je způsobena chybou při implementaci funkce předávání souborů, která umožňuje […]
V kódu subsystému iSCSI linuxového jádra byla identifikována chyba zabezpečení (CVE-2021-27365), která umožňuje nepřivilegovanému místnímu uživateli spouštět kód na úrovni jádra a získat v systému oprávnění root. Pro testování je k dispozici funkční prototyp exploitu. Tato chyba zabezpečení byla vyřešena v aktualizacích jádra Linuxu 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 a 4.4.260. Aktualizace balíčků jádra jsou k dispozici v Debianu, Ubuntu, SUSE/openSUSE, […]
Google zveřejnil několik prototypů exploitů, které ukazují možnost zneužití zranitelností třídy Spectre při spouštění kódu JavaScript v prohlížeči, čímž obchází dříve přidané metody ochrany. Exploits lze použít k získání přístupu do paměti procesu zpracovávajícího webový obsah na aktuální kartě. Pro otestování fungování exploitu byl spuštěn web leaky.page a kód popisující logiku práce byl zveřejněn na GitHubu. Navrhovaný […]
Google vytvořil aktualizaci Chrome 89.0.4389.90, která opravuje pět zranitelností, včetně problému CVE-2021-21193, který již útočníci používají v exploitech (0-day). Podrobnosti zatím nebyly zveřejněny, ví se pouze, že zranitelnost je způsobena přístupem k již uvolněné oblasti paměti v enginu Blink JavaScript. Problému byla přiřazena vysoká, ale ne kritická, úroveň nebezpečí, tzn. Uvádí se, že zranitelnost neumožňuje [...]
Proběhlo experimentální vydání otevřené implementace WinAPI - Wine 6.4. Od vydání verze 6.3 bylo uzavřeno 38 hlášení o chybách a bylo provedeno 396 změn. Nejdůležitější změny: Přidána podpora protokolu DTLS. DirectWrite poskytuje podporu pro manipulaci se sadami písem (FontSets), definování filtrů pro sady písem a volání GetFontFaceReference(), GetFontSet() a GetSystemFontSet() za účelem získání […]
Osmé vydání startovacích sad na platformě Devátý Alt je připraveno. Tyto obrazy jsou vhodné pro zahájení práce se stabilním úložištěm pro zkušené uživatele, kteří preferují samostatné určování seznamu aplikačních balíčků a přizpůsobení systému (i vytváření vlastních derivátů). Jak kompozitní práce jsou distribuovány za podmínek licence GPLv2+. Možnosti zahrnují základní systém a jedno z desktopových prostředí […]
Bylo představeno vydání bezplatné implementace API OpenGL a Vulkan – Mesa 21.0.0. První vydání větve Mesa 21.0.0 má experimentální status – po finální stabilizaci kódu vyjde stabilní verze 21.0.1. Mesa 21.0 obsahuje plnou podporu OpenGL 4.6 pro ovladače 965, iris (Intel), radeonsi (AMD), zink a llvmpipe. Podpora OpenGL 4.5 je k dispozici pro GPU AMD […]
Společnost Microsoft odstranila z GitHubu kód (kopii) s prototypovým exploitem demonstrujícím princip fungování kritické zranitelnosti v Microsoft Exchange. Tato akce vyvolala pobouření mezi mnoha bezpečnostními výzkumníky, protože prototyp exploitu byl zveřejněn po vydání opravy, což je běžná praxe. Pravidla GitHubu obsahují klauzuli zakazující zveřejňování aktivního škodlivého kódu nebo exploitů (tj. útoků na systémy […]) v úložištích.
OJSC Russian Railways převádí část své infrastruktury na platformu Astra Linux. Na distribuci je již zakoupeno 22 tisíc licencí - 5 tisíc licencí bude použito na migraci automatizovaných pracovních stanic zaměstnanců a zbytek na vybudování virtuální infrastruktury pracovišť. Migrace na Astra Linux začne tento měsíc. Implementaci Astra Linux do infrastruktury ruských železnic bude provádět společnost JSC […]
Kolaborativní vývojová platforma GitLab po GitHubu a Bitbucketu oznámila, že již nebude používat výchozí slovo „master“ pro hlavní větve ve prospěch „main“. Termín „pán“ je v poslední době považován za politicky nekorektní, připomíná otroctví a některými členy komunity je vnímán jako urážka. Změna bude provedena jak ve službě GitLab.com, tak po aktualizaci platformy GitLab pro […]
Igor Pavlov vydal oficiální konzolovou verzi 7-zip pro Linux spolu s verzí 21.01 pro Windows kvůli skutečnosti, že projekt p7zip se již pět let nedočkal aktualizace. Oficiální verze 7-zip pro Linux je podobná p7zip, ale není kopií. Rozdíl mezi projekty se neuvádí. Program byl vydán ve verzích pro x86, x86-64, ARM a […]
Byla zveřejněna nová verze decentralizované platformy pro sdílení mediálních souborů MediaGoblin 0.11.0, která je určena pro hostování a sdílení mediálního obsahu, včetně fotografií, videí, zvukových souborů, videí, trojrozměrných modelů a dokumentů PDF. Na rozdíl od centralizovaných služeb, jako jsou Flickr a Picasa, se platforma MediaGoblin snaží organizovat sdílení obsahu, aniž by byla vázána na konkrétní službu, pomocí modelu podobného StatusNet […]
