ProHoster > Artikel von: ProHoster

Autor: ProHoster

Flatpak 1.10.2-Update mit Behebung der Sicherheitslücke in der Sandbox-Isolation

Verfasst von

Es ist ein Korrekturupdate für das Toolkit zum Erstellen eigenständiger Pakete Flatpak 1.10.2 verfügbar, das eine Schwachstelle (CVE-2021-21381) beseitigt, die es dem Autor eines Pakets mit einer Anwendung ermöglicht, den Sandbox-Isolationsmodus zu umgehen und Zugriff darauf zu erhalten Dateien auf dem Hauptsystem. Das Problem tritt seit Version 0.9.4 auf. Die Sicherheitslücke wird durch einen Fehler in der Implementierung der Dateiweiterleitungsfunktion verursacht, die es ermöglicht, […]

Sicherheitslücke im iSCSI-Subsystem des Linux-Kernels, die eine Rechteausweitung ermöglicht

Verfasst von

Im iSCSI-Subsystemcode des Linux-Kernels wurde eine Schwachstelle (CVE-2021-27365) identifiziert, die es einem unprivilegierten lokalen Benutzer ermöglicht, Code auf Kernel-Ebene auszuführen und Root-Rechte im System zu erlangen. Ein funktionierender Prototyp des Exploits steht zum Testen zur Verfügung. Die Sicherheitslücke wurde in den Linux-Kernel-Updates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 und 4.4.260 behoben. Kernel-Paketaktualisierungen sind in Debian, Ubuntu, SUSE/openSUSE, […] verfügbar.

Google demonstriert die Ausnutzung von Spectre-Schwachstellen durch die Ausführung von JavaScript im Browser

Verfasst von

Google hat mehrere Exploit-Prototypen veröffentlicht, die die Möglichkeit zeigen, Schwachstellen der Spectre-Klasse bei der Ausführung von JavaScript-Code im Browser auszunutzen und zuvor hinzugefügte Schutzmethoden zu umgehen. Mithilfe von Exploits kann auf den Speicher des Prozesses zugegriffen werden, der Webinhalte im aktuellen Tab verarbeitet. Um die Funktionsweise des Exploits zu testen, wurde die Website Leaky.page gestartet und der Code, der die Logik der Arbeit beschreibt, auf GitHub veröffentlicht. Vorgeschlagen […]

Chrome-Update 89.0.4389.90 behebt die 0-Tage-Sicherheitslücke

Verfasst von

Google hat ein Update für Chrome 89.0.4389.90 erstellt, das fünf Schwachstellen behebt, darunter das Problem CVE-2021-21193, das bereits von Angreifern in Exploits ausgenutzt wurde (0-Tage). Einzelheiten wurden noch nicht bekannt gegeben; bekannt ist lediglich, dass die Schwachstelle durch den Zugriff auf einen bereits freigegebenen Speicherbereich in der Blink-JavaScript-Engine verursacht wird. Dem Problem wurde eine hohe, aber nicht kritische Gefährdungsstufe zugeordnet, d. h. Es wird darauf hingewiesen, dass die Sicherheitslücke es nicht zulässt, dass […]

Wine 6.4-Version

Verfasst von

Es fand eine experimentelle Veröffentlichung einer offenen Implementierung von WinAPI – Wine 6.4 – statt. Seit der Veröffentlichung von Version 6.3 wurden 38 Fehlerberichte geschlossen und 396 Änderungen vorgenommen. Die wichtigsten Änderungen: Unterstützung für das DTLS-Protokoll hinzugefügt. DirectWrite bietet Unterstützung für das Bearbeiten von Schriftartensätzen (FontSets), das Definieren von Filtern für Schriftartensätze und das Aufrufen von GetFontFaceReference(), GetFontSet() und GetSystemFontSet(), um […] zu erhalten.

Frühjahrsaktualisierung der ALT p9-Starterkits

Verfasst von

Die achte Veröffentlichung der Starterkits auf der Ninth Alt-Plattform ist fertig. Diese Images eignen sich für den Einstieg in die Arbeit mit einem stabilen Repository für erfahrene Benutzer, die die Liste der Anwendungspakete lieber selbstständig bestimmen und das System anpassen (sogar eigene Derivate erstellen) möchten. Wie Composite-Werke unter den Bedingungen der GPLv2+-Lizenz vertrieben werden. Zu den Optionen gehören das Basissystem und eine der Desktop-Umgebungen […]

Veröffentlichung von Mesa 21.0, einer kostenlosen Implementierung von OpenGL und Vulkan

Verfasst von

Die Veröffentlichung der kostenlosen Implementierung der OpenGL- und Vulkan-APIs – Mesa 21.0.0 – wurde vorgestellt. Die erste Veröffentlichung des Mesa 21.0.0-Zweigs hat einen experimentellen Status – nach der endgültigen Stabilisierung des Codes wird eine stabile Version 21.0.1 veröffentlicht. Mesa 21.0 bietet volle Unterstützung für OpenGL 4.6 für die Treiber 965, Iris (Intel), Radeonsi (AMD), Zink und llvmpipe. OpenGL 4.5-Unterstützung ist für AMD-GPUs verfügbar […]

Kritik an Microsoft nach der Entfernung eines Prototyp-Exploits für Microsoft Exchange von GitHub

Verfasst von

Microsoft hat den Code (Kopie) mit einem Prototyp-Exploit von GitHub entfernt, der das Funktionsprinzip einer kritischen Sicherheitslücke in Microsoft Exchange demonstriert. Diese Aktion löste bei vielen Sicherheitsforschern Empörung aus, da der Prototyp des Exploits erst nach der Veröffentlichung des Patches veröffentlicht wurde, was gängige Praxis ist. Die GitHub-Regeln enthalten eine Klausel, die das Posten von aktivem Schadcode oder Exploits (d. h. Angriffen auf Systeme […]) in Repositories verbietet.

Die Russische Eisenbahn stellt einige Arbeitsplätze auf Astra Linux um

Verfasst von

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]

GitLab verwendet nicht mehr den Standardnamen „Master“.

Verfasst von

Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]

Die offizielle Konsolenversion von 7-zip für Linux wurde veröffentlicht

Verfasst von

Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]

Veröffentlichung der dezentralen Medien-Sharing-Plattform MediaGoblin 0.11

Verfasst von

Eine neue Version der dezentralen Mediendatei-Sharing-Plattform MediaGoblin 0.11.0 wurde veröffentlicht, die für das Hosten und Teilen von Medieninhalten, einschließlich Fotos, Videos, Tondateien, Videos, dreidimensionalen Modellen und PDF-Dokumenten, konzipiert ist. Im Gegensatz zu zentralisierten Diensten wie Flickr und Picasa zielt die MediaGoblin-Plattform darauf ab, den Austausch von Inhalten zu organisieren, ohne an einen bestimmten Dienst gebunden zu sein. Dabei kommt ein Modell zum Einsatz, das StatusNet ähnelt.

" Zurück nach oben 565 566 567 568 569 570 571 572 573 574 Schließlich "