Kategorie: Internet-Nachrichten

Die StackRot-Sicherheitsanfälligkeit im Linux-Kernel, die eine Erhöhung der Benutzerprivilegien ermöglicht.

Die in Linux-Kernel 6.1 umgesetzte Umstellung des VMA (Virtual Memory Area) von einer „rot-schwarzen Baum“-Datenstruktur auf einen „Ahornbaum“ führte zu einer Sicherheitsanfälligkeit (CVE-2023-3269), die es unprivilegierten Benutzern ermöglicht, ihren Code mit Kernel-Rechten auszuführen. Diese Schwachstelle, die den Code-Namen StackRot trägt, ist ab Kernel-Version 6.1 vorhanden und wurde in den Updates 6.4.1, 6.3.11 und 6.1.37 behoben. Die „Ahorn“-Struktur […]

Sicherheitsanfälligkeit in Nginx-Konfigurationen mit fehlerhaften Alias-Block-Einstellungen

Einige Server mit Nginx sind weiterhin anfällig für die Nginx Alias Traversal-Technik, die bereits 2018 auf der Blackhat-Konferenz vorgestellt wurde und es ermöglicht, auf Dateien und Verzeichnisse zuzugreifen, die außerhalb des im „alias“-Direktiv festgelegten Stammverzeichnisses liegen. Das Problem tritt nur in Konfigurationen mit dem „alias“-Direktiv auf, das innerhalb eines „location“-Blocks platziert ist und dessen Parameter nicht mit dem Zeichen […] endet.

Veröffentlichung der Multimedia-Bibliothek SDL 2.28.0. Wechsel zu SDL 3.0-Entwicklung

Nach sieben Monaten Entwicklungszeit wurde die Bibliothek SDL 2.28.0 (Simple DirectMedia Layer) veröffentlicht, die darauf abzielt, die Erstellung von Spielen und Multimedia-Anwendungen zu erleichtern. Die SDL-Bibliothek bietet Funktionen wie hardwarebeschleunigte 2D- und 3D-Grafikausgabe, Eingabeverarbeitung, Audiowiedergabe, 3D-Ausgabe über OpenGL/OpenGL ES/Vulkan und viele weitere zugehörige Operationen. Die Bibliothek ist in C geschrieben und steht unter der Zlib-Lizenz. […]

Vorstellung von SysLinuxOS, einer Distribution für Systemintegratoren und Administratoren

Die Distribution SysLinuxOS 12 wurde veröffentlicht, die auf der Paketbasis Debian 12 basiert und darauf abzielt, eine bootfähige Live-Umgebung bereitzustellen, die für Systemintegratoren und Administratoren optimiert ist. Für den Download stehen Versionen mit den Desktop-Umgebungen GNOME (4,8 GB) und MATE (4,6 GB) zur Verfügung. Es enthält eine Sammlung vorinstallierter Anwendungen zum Überwachen und Diagnostizieren von Netzwerkarbeiten, zum Tunneln von Verkehr, zum Starten von VPNs und zur Einrichtung des Fernzugriffs. […]

Wolvic 1.4 veröffentlicht, ein Webbrowser für Virtual-Reality-Geräte

Die Version 1.4 des Webbrowsers Wolvic wurde veröffentlicht, der für den Einsatz in Augmented- und Virtual-Reality-Systemen konzipiert ist. Das Projekt setzt die Entwicklung des Browsers Firefox Reality fort, der zuvor von Mozilla entwickelt wurde. Nach der Stagnation des Codes von Firefox Reality wurde die Entwicklung im Rahmen des Wolvic-Projekts von der Firma Igalia fortgeführt, die für ihre Beteiligung an der Entwicklung von freien Projekten wie GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa […] bekannt ist.

Release von Gyroflow 1.5.1, einem Programm zur Stabilisierung von Videos.

Eine neue Version des Videostabilisierungssystems Gyroflow ist verfügbar, das in der Nachbearbeitungsphase arbeitet und Daten von Gyroskopen und Beschleunigungsmessern nutzt, um Verzerrungen zu kompensieren, die durch Verwacklungen und ungleichmäßige Kamerabewegungen entstehen. Der Code des Projekts ist in Rust geschrieben (für die Benutzeroberfläche wird die Qt-Bibliothek verwendet) und wird unter der GPLv3-Lizenz verteilt. Builds sind für Linux (AppImage), Windows und macOS verfügbar. Es wird sowohl die Nutzung […] unterstützt.

Die Förderung von Bcachefs im Linux-Kernel.

Kent Overstreet, der Autor des BCache-Systems zur Cache-Verwaltung von SSD-Laufwerken, hat auf der LSFMM 2023 (Linux Storage, Filesystem, Memory Management & BPF Summit) die Fortschritte der Datei-Systementwicklung Bcachefs dargestellt. Dabei erläuterte er die Pläne für die weitere Integration dieses Dateisystems in den Linux-Kernel. In […]

Wiederherstellung kryptografischer Schlüssel basierend auf der Analyse von Videos mit LED-Stromindikatoren.

Eine Forschergruppe der Ben-Gurion-Universität (Israel) hat eine neue Methode für Seitenkanalangriffe entwickelt, die es ermöglicht, die Werte von Verschlüsselungsschlüsseln basierend auf den Algorithmen ECDSA und SIKE aus Videos zu rekonstruieren. Diese Videos zeigen die LED-Anzeige eines Smartcard-Readers oder eines Geräts, das mit einem USB-Hub verbunden ist, während das Smartphone Operationen mit dem Schlüssel durchführt. Die Methode basiert darauf, dass […]

Veröffentlichung von nginx 1.25.1

Die Version 1.25.1 der Hauptzweig von nginx wurde veröffentlicht, in deren Rahmen die Entwicklung neuer Funktionen fortgesetzt wird. In der parallel unterstützten stabilen Version 1.24.x werden nur Änderungen vorgenommen, die sich auf die Behebung schwerwiegender Fehler und Sicherheitsanfälligkeiten beziehen. Zukünftig wird aus dem Hauptzweig 1.25.x der stabile Zweig 1.26 gebildet. Zu den Änderungen gehört die Einführung einer separaten Direktive "http2" zur selektiven Aktivierung des HTTP/2-Protokolls in Verbindung mit […]

Die Version Tor Browser 12.0.7 und das Tails-Distro 5.14 wurden veröffentlicht.

Es wurde ein Release des spezialisierten Distro Tails 5.14 (The Amnesic Incognito Live System) erstellt, das auf der Paketbasis von Debian basiert und für den anonymen Zugriff ins Internet bestimmt ist. Der anonyme Zugriff in Tails erfolgt über das Tor-Netzwerk. Alle Verbindungen, mit Ausnahme des Datenverkehrs über das Tor-Netzwerk, werden standardmäßig durch eine Paketfilterblockierung blockiert. Zum Speichern von Benutzerdaten im Modus für die Speicherung von Benutzerdaten zwischen den Starts wird Verschlüsselung verwendet. […]

Das neunte Update der Start-Sets von ALT p10

Die neunte Ausgabe der Starter-Kits auf der Zehnten ALT-Plattform wurde veröffentlicht. Die Builds basieren auf einem stabilen Repository und sind für erfahrene Benutzer gedacht. Die meisten Starter-Kits sind Live-Builds, die verschiedene grafische Desktop-Umgebungen und Fenster-Manager (DE/WM) für die ALT-Betriebssysteme bieten. Bei Bedarf kann das System aus diesen Live-Builds installiert werden. Das nächste geplante Update ist für den 12. September 2023 angesetzt. […]

OBS Studio hat WebRTC-Unterstützung mit der Möglichkeit für P2P-Streaming hinzugefügt.

In den Code von OBS Studio, dem Paket für Streaming, Compositing und Videoaufnahme, wurden Änderungen zur Implementierung der WebRTC-Technologie aufgenommen, die als Alternative zum RTMP-Protokoll für das Streaming von Video ohne Zwischenserver verwendet werden kann, bei dem der Inhalt im P2P-Modus direkt an den Browser des Benutzers übertragen wird. Die Implementierung von WebRTC basiert auf der Verwendung der libdatachannel-Bibliothek, die in C++ geschrieben ist. Im aktuellen […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster