ProHoster > Blog

pwnc: Blog

Blog Categori

Mae Fragnesia yn fregusrwydd cnewyllyn. Linux, sy'n caniatáu i rywun gael gwreiddiau trwy addasu storfa'r dudalen

Опубликовано

Yn y craidd Linux Mae pedwerydd bregusrwydd (CVE-2026-46300) wedi'i nodi yn ystod y pythefnos diwethaf. Mae'r bregusrwydd hwn yn caniatáu i ddefnyddiwr heb freintiau ennill breintiau gwraidd trwy drosysgrifennu data yn storfa'r dudalen. Enw cod y bregusrwydd yw Fragnesia, neu Copy Fail 3.0. Mae'r bregusrwydd yn debyg i'r bregusrwyddau Copy Fail a Dirty Frag a ddatgelwyd yn flaenorol. Fel gyda Dirty Frag, mae'r bregusrwydd newydd yn bresennol yn is-system xfrm-ESP, […]

GNOME Yelp 49.1

Опубликовано

Rhyddhaodd datblygwyr prosiect GNOME ddiweddariad i'r ap cyfeirio Yelp, gan drwsio gwendid a oedd yn caniatáu dianc o amgylchedd blwch tywod Flatpak. Roedd y broblem yn gysylltiedig â thrin URIs allanol ac integreiddio Yelp â lanswyr cymwysiadau. Trwy agor dogfen a grefftwyd yn arbennig, gallai ymosodwr weithredu gorchmynion y tu allan i'r blwch tywod, gan gael mynediad i system y defnyddiwr gyda breintiau'r defnyddiwr cyfredol. Effeithiodd y gwendid […]

Mae bregusrwydd Exim yn caniatáu gweithredu cod o bell ar y gweinydd

Опубликовано

Mae gwendid critigol (CVE-2026-45185) wedi'i nodi yn y gweinydd post Exim, gan ganiatáu gweithredu cod o bell ar y gweinydd. Mae'r broblem yn amlygu ei hun gan ddechrau gydag Exim 4.97 pan gafodd ei adeiladu gyda'r llyfrgell GnuTLS ("USE_GNUTLS=yes") a chafodd ei thrwsio yn Exim 4.99.3. Nid yw adeiladwaith gydag OpenSSL a llyfrgelloedd eraill heblaw GnuTLS wedi'i effeithio. Mae'r broblem yn cael ei hachosi gan ddefnyddio-ar-ôl-rhyddhau yn […]

Mae bregusrwydd mewn CPUau AMD Zen 2 yn caniatáu cynyddu breintiau ac osgoi ynysu peiriannau rhithwir.

Опубликовано

Mae AMD wedi datgelu bregusrwydd (CVE-2025-54518) mewn proseswyr sy'n seiliedig ar bensaernïaeth micro Zen 2 sy'n achosi llygredd storfa cod gwrthrych. Mae manteisio'n llwyddiannus ar y bregusrwydd hwn yn caniatáu i gyfarwyddiadau CPU gael eu gweithredu ar lefel breintiau uwch. Yn ymarferol, mae'r bregusrwydd hwn o bosibl yn caniatáu cynyddu breintiau, er enghraifft, gweithredu cod gyda breintiau cnewyllyn o ofod defnyddiwr neu gael mynediad at […]

Mae Scrcpy 4.0, ap adlewyrchu sgrin, wedi'i ryddhau. Android-ffôn clyfar

Опубликовано

Mae Scrcpy 4.0 wedi'i ryddhau. Mae'n caniatáu ichi adlewyrchu sgrin eich ffôn clyfar mewn amgylchedd bwrdd gwaith, gan ganiatáu ichi reoli'r ddyfais, gweithio o bell mewn apiau symudol gan ddefnyddio bysellfwrdd a llygoden, gwylio fideo, a gwrando ar sain. Mae rhaglenni cleient ar gyfer rheoli ffôn clyfar ar gael ar gyfer Linux, Windows и macOSMae cod y prosiect wedi'i ysgrifennu yn C (mae'r ap symudol yn Java) a […]

Oddi ar y llwybr arferol: Mae beirniaid wedi rhoi eu barn ar Forza Horizon 6

Опубликовано

Cyn ei rhyddhau sydd ar fin digwydd, mae'r gêm rasio arcêd byd agored uchelgeisiol Forza Horizon 6 gan y stiwdio Brydeinig Playground Games wedi derbyn ei hadolygiadau cyntaf gan feirniaid Gorllewinol. Mae'r wefan agregu Metacritic eisoes wedi casglu dros 100 o adolygiadau o Forza Horizon 6, gyda sgôr gyfartalog o 89% (PC) a 92% (Xbox). Mae OpenCritic yn debyg, gyda 91 […]

FEX 2605

Опубликовано

Yn dawel a heb i neb sylwi, rhyddhawyd FEX 2605 - efelychydd ffynhonnell agored ac amgylchedd cydnawsedd a gynlluniwyd i redeg Linux-cymwysiadau a adeiladwyd ar gyfer pensaernïaethau x86 a x86-64 ar systemau ARM64. Mae'r prosiect yn cael ei ddatblygu fel dewis arall yn lle box64 a qemu-user, gan ganolbwyntio'n bennaf ar berfformiad uchel, cefnogaeth i gemau, a chymwysiadau cymhleth gofod defnyddiwr. Mae FEX yn defnyddio cyfieithu mewn pryd (JIT) ac yn gweithredu ei fodel ei hun […]

Gyrrwr-NVIDIA-VAAPI 0.0.17

Опубликовано

Mae NVIDIA-VAAPI-Driver 0.0.17 wedi'i ryddhau—gweithrediad ffynhonnell agored o VA-API ar ben NVIDIA NVDEC, gan alluogi datgodio fideo caledwedd ar systemau Linux gyda gyrwyr perchnogol NVIDIA. Mae'r prosiect yn gweithredu fel haen rhwng cymwysiadau gan ddefnyddio'r safon LinuxRhyngwyneb -VA-API, a'r dadgodiwr fideo caledwedd NVDEC. Mae hyn yn caniatáu i Firefox, mpv, VLC, Chromium, a rhaglenni eraill ddefnyddio chwarae fideo wedi'i gyflymu gan galedwedd ar gardiau graffeg NVIDIA heb […]

Datgelodd Google liniaduron Googlebook sy'n dod gyda'r platfform. Android

Опубликовано

Mae Google wedi cyhoeddi gliniaduron Googlebook sy'n dod gyda fersiwn o'r platfform. Android, a ddatblygwyd o dan yr enw cod Alwminiwm ac sy'n cyfuno galluoedd Android a ChromeOS. Mae cyfres Googlebook yn disodli Chromebooks sy'n rhedeg system weithredu ChromeOS, a fydd yn parhau i gael ei chefnogi tan 2034. Nid yw dyddiad rhyddhau'r modelau Googlebook cyntaf wedi'i nodi, dim ond bod gwaith ar eu datblygiad ar y gweill […]

Mae 42 o becynnau TanStack NPM yn cynnwys mwydyn sy'n hunan-lluosogi

Опубликовано

Drwy beryglu proses rhyddhau GitHub Actions prosiect TanStack, llwyddodd ymosodwyr i gyhoeddi 84 o fersiynau maleisus o 42 pecyn NPM o bentwr TanStack i'r storfa NPM. Lawrlwythwyd rhai o'r pecynnau a beryglwyd dros 10 miliwn o weithiau'r wythnos. Galluogwyd cyhoeddi rhyddhau drwy osod y pull_request_target "Pwn Request" yn anghywir yn GitHub Actions (gan nodi […]

Bregusrwyddau yn dnsmasq Caniatáu Gwenwyno Storfa DNS a Gweithredu Cod Gwraidd

Опубликовано

Darganfuwyd chwech o wendidau yn y pecyn Dnsmasq, sy'n cyfuno datrysydd DNS sy'n storio'r storfa, gweinydd DHCP, gwasanaeth hysbysebu llwybr IPv6, a system gychwyn rhwydwaith. Mae'r gwendidau hyn yn caniatáu gweithredu cod gwraidd, ailgyfeirio parth, gollyngiadau cof prosesau, a damweiniau gwasanaeth. Mae'r problemau wedi'u trwsio yn dnsmasq 2.92rel2. Mae atebion hefyd ar gael fel clytiau. Y problemau a nodwyd yw: […]

Datgelodd DJI y sugnwyr llwch robotig pwerus Romo 2, sy'n cynnwys synwyryddion tebyg i drôn a gwefru cyflym.

Опубликовано

Datgelodd DJI ei gyfres newydd Romo 2 o sugnwyr llwch robotig sy'n cael eu galluogi gan AI yn Tsieina. Mae'r llinell yn cynnwys y modelau Romo P2 a Romo A2, ynghyd â'u hamrywiadau. Yn ôl y gwneuthurwr, mae'r cynhyrchion newydd wedi'u cynllunio ar gyfer glanhau mwy deallus, canfod rhwystrau'n well, a lleihau cynnal a chadw â llaw. Mae cyfres Romo 2 yn cynnwys system lanhau wedi'i huwchraddio gan AI gan DJI, […]

« yn ôl i'r brig 5 6 7 8 9 10 11 12 13 14 Yn y diwedd "
Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster