ProHoster > Artikler af: ProHoster

Forfatter: ProHoster

Flatpak 1.10.2 opdatering med sandbox isolation sårbarhed rettelse

Опубликовано

En korrigerende opdatering til værktøjssættet til oprettelse af selvstændige pakker Flatpak 1.10.2 er tilgængelig, som eliminerer en sårbarhed (CVE-2021-21381), der gør det muligt for forfatteren af ​​en pakke med et program at omgå sandkasse-isoleringstilstanden og få adgang til filer på hovedsystemet. Problemet har opstået siden udgivelse 0.9.4. Sårbarheden er forårsaget af en fejl i implementeringen af ​​filvideresendelsesfunktionen, som tillader […]

Sårbarhed i iSCSI-undersystemet i Linux-kernen, der tillader privilegieeskalering

Опубликовано

En sårbarhed (CVE-2021-27365) er blevet identificeret i iSCSI-undersystemkoden for Linux-kernen, som tillader en uprivilegeret lokal bruger at eksekvere kode på kerneniveau og opnå root-rettigheder i systemet. En fungerende prototype af udnyttelsen er tilgængelig til test. Sårbarheden blev rettet i Linux-kerneopdateringer 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 og 4.4.260. Kernelpakkeopdateringer er tilgængelige i Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstrerer udnyttelse af Spectre-sårbarheder ved at køre JavaScript i browseren

Опубликовано

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный […]

Chrome-opdatering 89.0.4389.90 løser 0-dages sårbarhed

Опубликовано

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]

Wine 6.4 udgivelse

Опубликовано

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]

Forårsopdatering af ALT p9 startsæt

Опубликовано

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]

Udgivelse af Mesa 21.0, en gratis implementering af OpenGL og Vulkan

Опубликовано

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 21.0.0. Первый выпуск ветки Mesa 21.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.0.1. В Mesa 21.0 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD […]

Kritik af Microsoft efter fjernelse af en prototypeudnyttelse til Microsoft Exchange fra GitHub

Опубликовано

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]

Russian Railways overfører nogle arbejdsstationer til Astra Linux

Опубликовано

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]

GitLab holder op med at bruge standardnavnet "master".

Опубликовано

Efter GitHub og Bitbucket har den kollaborative udviklingsplatform GitLab annonceret, at den ikke længere vil bruge standardordet "master" for mastergrene til fordel for "main". Udtrykket "mester" er for nylig blevet betragtet som politisk ukorrekt, minder om slaveri og opfattes af nogle samfundsmedlemmer som en fornærmelse. Ændringen vil blive foretaget både i GitLab.com-tjenesten og efter opdatering af GitLab-platformen til […]

Den officielle konsolversion af 7-zip til Linux er blevet frigivet

Опубликовано

Igor Pavlov frigav den officielle konsolversion af 7-zip til Linux sammen med udgivelsen af ​​version 21.01 til Windows på grund af det faktum, at p7zip-projektet ikke har set en opdatering i fem år. Den officielle version af 7-zip til Linux ligner p7zip, men er ikke en kopi. Forskellen mellem projekterne er ikke oplyst. Programmet blev udgivet i versioner til x86, x86-64, ARM og […]

Frigivelse af decentraliseret mediedelingsplatform MediaGoblin 0.11

Опубликовано

En ny version af den decentraliserede mediefildelingsplatform MediaGoblin 0.11.0 er blevet udgivet, designet til hosting og deling af medieindhold, herunder fotos, videoer, lydfiler, videoer, tredimensionelle modeller og PDF-dokumenter. I modsætning til centraliserede tjenester som Flickr og Picasa sigter MediaGoblin-platformen mod at organisere indholdsdeling uden at være bundet til en specifik tjeneste ved at bruge en model, der ligner StatusNet […]

" Tilbage til toppen 565 566 567 568 569 570 571 572 573 574 Til sidst "