Kategorie: Internet-Nachrichten

Firefox 96.0.1 Update. Im Firefox Focus ist der Cookie-Isolationsmodus aktiviert.

In der aktuellen, korrigierenden Version Firefox 96.0.1 wurde ein Fehler behoben, der in Firefox 96 beim Parsen des Headers „Content-Length“ auftrat und sich bei der Nutzung von HTTP/3 manifestierte. Das Problem lag darin, dass die Suche nach der Zeichenfolge „Content-Length:“ case-sensitive durchgeführt wurde, wodurch alternative Schreibweisen wie „content-length:“ nicht berücksichtigt wurden. In der neuen Version wurde ebenfalls ein spezifisches Problem für […] behoben.

Eine Schwachstelle in XFS, die das Lesen von Rohdaten eines Blockgeräts ermöglicht.

In der XFS-Dateisystemcode wurde eine Schwachstelle (CVE-2021-4155) entdeckt, die es einem lokalen, unprivilegierten Benutzer ermöglicht, Daten aus nicht verwendeten Blöcken direkt von einem Blockgerät zu lesen. Alle signifikanten Linux-Kernel-Versionen über 5.16, die den XFS-Treiber enthalten, sind von diesem Problem betroffen. Die Behebung wurde in Version 5.16 sowie in den Kernel-Updates 5.15.14, 5.10.91, 5.4.171, 4.19.225 usw. vorgenommen. Der Stand der Bereitstellung von Updates mit der Problemlösung […]

Experiment zur Simulation eines vollwertigen Tor-Netzwerks

Forscher der Universität Waterloo und des US Navy Research Laboratory haben die Ergebnisse eines Tor-Netzwerksimulators vorgestellt, der in Bezug auf die Anzahl der Knoten und Nutzer mit dem Hauptnetzwerk von Tor vergleichbar ist und Experimente unter realitätsnahen Bedingungen ermöglicht. Das während des Experiments entwickelte Toolkit und die Methoden zur Netzwerkmodellierung ermöglichten es, auf einem Computer mit 4 TB RAM ein Netzwerk von 6489 […] zu simulieren.

Veröffentlichung der Programmiersprache Rust 1.58

Die Version 1.58 der Programmiersprache Rust, die auf dem Projekt von Mozilla basiert, aber jetzt von der unabhängigen, gemeinnützigen Organisation Rust Foundation weiterentwickelt wird, wurde veröffentlicht. Die Sprache legt den Fokus auf sichere Speicherverwendung, ermöglicht automatisches Speichermanagement und bietet Mittel zur Erreichung eines hohen Parallelismus bei der Aufgabenbearbeitung, ohne dabei einen Garbage Collector und ein Runtime-System (das auf die grundlegende Initialisierung […] beschränkt ist) zu benötigen.

Das LLVM-Projekt wechselt von Mailinglisten zur Discourse-Plattform.

Das LLVM-Projekt hat den Wechsel von der Mailinglistenplattform zu der Website llvm.discourse.group auf Basis der Discourse-Plattform für die Kommunikation von Entwicklern und zur Veröffentlichung von Ankündigungen bekannt gegeben. Bis zum 20. Januar werden alle Archive früherer Diskussionen auf die neue Plattform übertragen. Der Betrieb der Mailinglisten wird am 1. Februar auf Nur-Lesen umgestellt. Dieser Wechsel wird die Kommunikation einfacher und vertrauter für […] machen.

Eine weitere Schwachstelle im eBPF-Subsystem ermöglicht eine Erhöhung der Privilegien.

In der eBPF-Subsystem wurde eine weitere Sicherheitsanfälligkeit entdeckt (CVE fehlt), ähnlich wie das gestrige Problem, das einem lokalen, nicht privilegierten Benutzer die Ausführung von Code auf Kernel-Ebene in Linux ermöglicht. Das Problem tritt seit Kernel-Version 5.8 auf und ist bisher nicht behoben. Ein funktionierender Exploit soll am 18. Januar veröffentlicht werden. Die neue Sicherheitsanfälligkeit resultiert aus einer unzureichenden Überprüfung der übermittelten eBPF-Programme. Insbesondere kann der eBPF-Verifizierer nicht korrekt […]

Der Apache PLC4X-Leiter hat auf ein kostenpflichtiges Modell zur Entwicklung von Funktionen umgestellt.

Christofer Dutz, der Schöpfer und Hauptentwickler des freien Bibliothekssets für industrielle Automatisierung Apache PLC4X und Vizepräsident der Apache Software Foundation, der das Projekt Apache PLC4X leitet, hat den Unternehmen ein Ultimatum gestellt. Er erklärte sich bereit, die Entwicklung einzustellen, wenn er nicht in der Lage ist, die Finanzierungsprobleme für seine Arbeit zu lösen. Sein Unmut rührt von der Nutzung von Apache PLC4X […]

Veröffentlichung der interaktiven Shell IPython 8.0

Die Version 8.0 von IPython wurde veröffentlicht, einer interaktiven Shell für die Programmiersprache Python, die die Möglichkeiten der interaktiven Python-Konsole und der Unix-Befehlszeile kombiniert. Sie bietet flexible Debugging-, Codebearbeitungs- und Datenvisualisierungsfunktionen. IPython wird in der wissenschaftlichen Gemeinschaft aktiv für die Entwicklung, Datenverarbeitung und interaktive Ausführung von Anwendungen, die mit den Bibliotheken numpy, matplotlib, sympy und scipy verbunden sind, genutzt. In der neuen Version wurde die Möglichkeit hinzugefügt […]

Dritte Kandidat für die Veröffentlichungen von Slackware Linux 15.0

Patrick Volkerding hat die Bildung des dritten und letzten Release-Kandidaten für die Distribution Slackware 15.0 bekannt gegeben, der die Phase mit 99 % Paket-Freeze vor der Veröffentlichung erreicht hat. Ein Installations-Image mit einer Größe von 3,4 GB (x86_64) steht zum Download bereit, ebenso wie eine abgespeckte Version für den Live-Betrieb. Zu den finalen Änderungen vor dem Freeze gehört das Update des Linux-Kernels auf Version 5.15.14 (die Möglichkeit der Integration von […]

Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

In dem zu systemd gehörenden Werkzeug systemd-tmpfiles wurde eine Sicherheitsanfälligkeit (CVE-2021-3997) entdeckt, die eine unkontrollierte Rekursion auslösen kann. Diese Problematik kann genutzt werden, um einen Denial-of-Service-Angriff während des Systemstarts zu initiieren, indem eine große Anzahl von verschachtelten Unterverzeichnissen im Verzeichnis /tmp erstellt wird. Ein Fix ist derzeit in Form eines Patches verfügbar. Paket-Updates zur Behebung des Problems wurden in Ubuntu und SUSE angeboten, sind aber noch nicht in […]

Sicherheitsanfälligkeit im eBPF-Subsystem, die die Ausführung von Code auf Kernel-Ebene in Linux ermöglicht

Im eBPF-Subsystem, das es ermöglicht, Handler innerhalb des Linux-Kernels in einer speziellen virtuellen Maschine mit JIT auszuführen, wurde eine Schwachstelle (CVE-2021-4204) entdeckt, die es einem lokalen unprivilegierten Benutzer erlaubt, Privilegien zu erhöhen und eigenen Code auf Kernel-Ebene auszuführen. Das Problem tritt seit Kernel 5.8 auf und ist bislang nicht behoben (betrifft unter anderem die Version 5.16). Der Status der Aktualisierungen wird von […]

Der in Fedora und RHEL verwendete Installer Anaconda wird auf eine Web-Oberfläche umgestellt.

Jiri Konecny von Red Hat hat an der Modernisierung und Verbesserung des Benutzerinterfaces des Anaconda-Installationsprogramms gearbeitet, das in Fedora, RHEL, CentOS und anderen Linux-Distributionen verwendet wird. Interessanterweise wird das neue Interface nicht auf der GTK-Bibliothek basieren, sondern auf Web-Technologien und wird die Fernsteuerung über einen Webbrowser ermöglichen. Es wird vermerkt, dass die Entscheidung zur Überarbeitung des Installers bereits […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster