Při implementaci systémového volání futex (fast userspace mutex) bylo zjištěno a eliminováno využití paměti zásobníku po uvolnění. To zase umožnilo útočníkovi spustit svůj kód v kontextu jádra se všemi z toho vyplývajícími důsledky z hlediska bezpečnosti. Chyba zabezpečení byla v kódu obslužného programu chyb. Oprava této chyby zabezpečení se v hlavní řadě Linuxu objevila 28. ledna a […]
Proběhlo první veřejné vydání operačního systému JingOS zaměřeného na mobilní zařízení, konkrétně JingPad C1, jehož sériová výroba je plánována na červenec 2021. Systém je vidlicí Ubuntu, dodávanou s vidlicí KDE, která zahrnuje mnoho kvalit operačního systému Apple iPad. Vyvíjí také vlastní sadu aplikací, jako je kalendář, obchod s aplikacemi, PIM, hlasové poznámky a […]
28. ledna byla v kryptografické knihovně libgcrypt objevena 0-day zranitelnost jistým Tavisem Ormandym z Project Zero (skupina bezpečnostních specialistů v Google, kteří hledají 0-day zranitelnosti). Ovlivněna je pouze verze 1.9.0 (nyní přejmenovaná na upstream FTP serveru, aby se zabránilo náhodnému stažení). Nesprávné předpoklady v kódu mohou vést k přetečení vyrovnávací paměti, což může vést ke vzdálenému spuštění kódu. Přetečení může […]
FOSDEM, jedna z největších evropských konferencí věnovaná otevřenému a svobodnému softwaru, která ročně přiláká více než 15 tisíc účastníků, se letos uskuteční virtuálně. Program zahrnuje: 608 řečníků, 666 akcí a 113 skladeb; virtuální místnosti (devrooms) věnované různým tématům od vývoje mikrokernelu po diskusi o právních a právních otázkách; bleskové zprávy; virtuální stánky otevřených projektů, [...]
Byla vydána stabilní verze EiskaltDC++ v2.4.1 - multiplatformní klient pro sítě Direct Connect a Advanced Direct Connect. Buildy jsou připraveny pro různé distribuce Linuxu, Haiku, macOS a Windows. Správci mnoha distribucí již aktualizovali balíčky v oficiálních repozitářích. Hlavní změny od verze 2.2.9, která byla vydána před 7.5 lety: Obecné změny Přidána podpora pro OpenSSL >= 1.1.x (podpora […]
Na obnovení kontroly nad doménou se pracuje. Prozatím je nejlepší se jeho návštěvě vyhnout. Zdroj: linux.org.ru
Dnes byla vydána finální verze prohlížeče Vivaldi 3.6 založeného na otevřeném jádru Chromium. V novém vydání se zásadně změnil princip práce se skupinami karet – nyní, když přejdete do skupiny, automaticky se otevře další panel, který obsahuje všechny karty skupiny. V případě potřeby může uživatel ukotvit druhý panel pro snadnou práci s více kartami. Mezi další změny patří […]
Současní bronzoví/začátečníci je budou moci nadále používat za stejnou cenu až do konce jejich předplatného a další rok poté. Pak si musí vybrat buď dražší předplatné, nebo bezplatný účet s menší funkčností. Při volbě dražšího předplatného jsou poskytovány výrazné slevy, díky kterým se cena do tří let zvýší na obvyklou cenu. Například Premium […]
Dotenv-linter je open source nástroj pro kontrolu a opravu různých problémů v souborech .env, které slouží k pohodlnějšímu ukládání proměnných prostředí v rámci projektu. Použití proměnných prostředí doporučuje manifest vývoje aplikací The Twelve Factor App, soubor osvědčených postupů pro vývoj aplikací pro jakoukoli platformu. Dodržováním tohoto manifestu bude vaše aplikace připravena k škálování, snadno […]
V systémovém nástroji sudo byla nalezena a opravena kritická chyba zabezpečení, která umožnila absolutně každému místnímu uživateli systému získat práva správce root. Tato chyba zabezpečení využívá přetečení vyrovnávací paměti založené na haldě a byla představena v červenci 2011 (závazek 8255ed69). Těm, kteří našli tuto chybu zabezpečení, se podařilo napsat tři pracovní exploity a úspěšně je otestovat na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
K dispozici je Firefox 85. Grafický subsystém: WebRender je povolen na zařízeních využívajících kombinaci grafické karty GNOME+Wayland+Intel/AMD (kromě 4K displejů, jejichž podpora se očekává ve Firefoxu 86). WebRender je navíc povolen na zařízeních využívajících grafiku Iris Pro Graphics P580 (mobilní Xeon E3 v5), na kterou vývojáři zapomněli, a také na zařízeních s ovladačem Intel HD Graphics verze 23.20.16.4973 (tento konkrétní ovladač […]
Tato chyba zabezpečení spočívá ve schopnosti vzdáleného útočníka získat přístup k adresářům mimo exportovaný adresář NFS voláním READDIRPLUS v kořenovém exportním adresáři ... Tato chyba zabezpečení byla opravena v jádře 23, vydaném 5.10.10. ledna, a také ve všech ostatních podporovaných verzích jader aktualizovaných toho dne: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[chráněno e-mailem]> Datum: Po 11. ledna […]
