Kategorie: Internet-Nachrichten

Eine Schwachstelle im io_uring-Subsystem des Linux-Kernels, die es ermöglicht, Privilegien zu erhöhen.

Im Linux-Kernel wurde eine Schwachstelle (CVE-2021-41073) entdeckt, die es einem lokalen Benutzer ermöglicht, seine Berechtigungen im System zu erhöhen. Das Problem wurde durch einen Fehler in der Implementierung der Schnittstelle für asynchrone Eingabe/Ausgabe io_uring verursacht, was zu einem Zugriff auf bereits freigegebenen Speicherbereich führt. Es wird berichtet, dass es einem Forscher gelungen ist, den Speicher an einer bestimmten Adresse freizugeben, während er mit der Funktion loop_rw_iter() von nicht privilegierten Benutzern interagierte, was die Möglichkeit schafft, funktionierenden […]

Für Mesa wird ein OpenCL-Frontend entwickelt, das in Rust geschrieben ist.

Karol Herbst von Red Hat, der an der Entwicklung von Mesa, dem Nouveau-Treiber und dem offenen OpenCL-Stack beteiligt ist, hat rusticl veröffentlicht – eine experimentelle Software-Implementierung von OpenCL (OpenCL-Frontend) für Mesa, geschrieben in Rust. Rusticl fungiert als Pendant zum bereits in Mesa vorhandenen OpenCL-Frontend Clover und wurde ebenfalls unter Verwendung der in Mesa bereitgestellten Gallium-Schnittstelle entwickelt. […]

Das Windowsfx-Projekt hat eine Ubuntu-Version erstellt, die mit einer Benutzeroberfläche im Stil von Windows 11 ausgestattet ist.

Eine Vorabversion der Windowsfx 11-Distribution ist verfügbar, die darauf abzielt, die Benutzeroberfläche von Windows 11 und spezifische Windows-Visuals nachzubilden. Die Umgebung wurde mit einem speziellen WxDesktop-Design und zusätzlichen Anwendungen rekonstruiert. Als Basis für den Build dient Ubuntu 20.04 und der Desktop KDE Plasma 5.22.5. Ein ISO-Image mit einer Größe von 4,3 GB wurde zum Download vorbereitet. Das Projekt entwickelt auch eine kostenpflichtige Version, die […]

Veröffentlichung des Grafikeditors GIMP 2.10.28

Die Version 2.10.28 des Grafikeditors GIMP wurde veröffentlicht. Die Version 2.10.26 wurde aufgrund eines schwerwiegenden Fehlers in der späteren Phase der Veröffentlichung übersprungen. Für die Installation sind Pakete im Flatpak-Format verfügbar (das Snap-Paket ist noch nicht bereit). Die Veröffentlichung umfasst hauptsächlich Fehlerbehebungen. Alle Bemühungen zur Erweiterung der Funktionalität konzentrieren sich auf die Vorbereitung des GIMP 3-Zweigs, der sich in der Testphase der Vorabversionen befindet. […]

Google finanziert ein Sicherheitsaudit für 8 wichtige Open-Source-Projekte.

Der OSTIF (Open Source Technology Improvement Fund) wurde gegründet, um die Sicherheitsstandards in Open-Source-Projekten zu verbessern. Er hat eine Partnerschaft mit Google bekannt gegeben, das bereit ist, die Durchführung eines unabhängigen Sicherheitsaudits für acht Open-Source-Projekte zu finanzieren. Mit den von Google bereitgestellten Mitteln wird ein Audit für Git, die JavaScript-Bibliothek Lodash, das PHP-Framework Laravel, das Java-Framework Slf4j, die JSON-Bibliotheken Jackson (Jackson-core und Jackson-databind) und die Java-Komponenten von Apache Httpcomponents durchgeführt […]

In Firefox wird ein Experiment durchgeführt, um die Suchmaschine Bing als Standard zu verwenden.

Mozilla führt ein Experiment durch, um 1 % der Firefox-Nutzer standardmäßig auf die Suchmaschine Microsoft Bing umzuleiten. Das Experiment begann am 6. September und wird bis Ende Januar 2022 dauern. Nutzer können ihre Teilnahme an den Mozilla-Experimenten auf der Seite „about:studies“ überprüfen. Für Nutzer, die andere Suchmaschinen bevorzugen, bleibt die Möglichkeit, ihren Suchmaschinenanbieter in den Einstellungen nach Belieben auszuwählen. Wir erinnern daran, […]

Veröffentlichung der Ubuntu 18.04.6 LTS Distribution

Ein Update für das Ubuntu 18.04.6 LTS-Release wurde veröffentlicht. In dieser Version sind nur die angesammelten Updates von Paketen enthalten, die Schwachstellen beheben und die Stabilität verbessern. Die Kernel- und Softwareversionen entsprechen der Version 18.04.5. Das Hauptziel des neuen Releases besteht darin, die Installationsabbilder für die Architekturen amd64 und arm64 zu aktualisieren. In dem Installationsabbild wurden Probleme im Zusammenhang mit dem Widerruf von Schlüsseln während der Behebung […]

Die Veröffentlichung des Übersetzers für die Programmiersprache Vala 0.54.0

Eine neue Version des Programmiertranslators Vala 0.54.0 ist erschienen. Vala ist eine objektorientierte Programmiersprache, die eine ähnliche Syntax wie C# oder Java bietet. Vala-Code wird in C-Code translatiert, der dann mit einem standardmäßigen C-Compiler in eine Binärdatei kompiliert wird und mit der Geschwindigkeit einer Anwendung ausgeführt wird, die in den Zielplattform-Objektcode kompiliert wurde. Es besteht die Möglichkeit, Programme […]

Das Unternehmen Oracle hat das Limit für die kommerzielle Nutzung von JDK aufgehoben.

Die Firma Oracle hat die Lizenzvereinbarung für das JDK 17-Paket (Java SE Development Kit) geändert. Dieses Paket enthält Standard-Builds von Tools zur Entwicklung und Ausführung von Anwendungen in der Programmiersprache Java (Utilities, Compiler, Klassenbibliotheken und die Laufzeitumgebung JRE). Ab JDK 17 wird das Paket unter der neuen Lizenz NFTC (Oracle No-Fee Terms and Conditions) bereitgestellt, die die kostenlose Nutzung erlaubt […]

Ein Design für die neue Benutzeroberfläche von LibreOffice 8.0 mit Tab-Unterstützung ist verfügbar.

Rizal Muttaqin, einer der Designer des Office-Pakets LibreOffice, hat in seinem Blog einen Plan für die mögliche Weiterentwicklung der Benutzeroberfläche von LibreOffice 8.0 veröffentlicht. Die auffälligste Neuerung ist die integrierte Unterstützung von Tabs, mit denen Benutzer schnell zwischen verschiedenen Dokumenten wechseln können, ähnlich wie man zwischen Webseiten in modernen Browsern wechselt. Bei Bedarf kann jeder Tab voneinander getrennt werden […]

Remote ausnutzbare Sicherheitsanfälligkeit im OMI-Agenten, der in Microsoft Azure-Linux-Umgebungen aufgezwungen wird

Kunden der Cloud-Plattform Microsoft Azure, die Linux in virtuellen Maschinen verwenden, sind mit einer kritischen Sicherheitsanfälligkeit (CVE-2021-38647) konfrontiert, die es ermöglicht, Code mit Root-Rechten aus der Ferne auszuführen. Die Sicherheitsanfälligkeit trägt den Codenamen OMIGOD und ist bemerkenswert, da das Problem im OMI Agent auftritt, der stillschweigend in Linux-Umgebungen installiert wird. Der OMI Agent wird automatisch installiert und aktiviert, wenn Dienste wie […] verwendet werden.

Sicherheitsanfälligkeit in Travis CI, die zur Offenlegung von Schlüsseln in öffentlichen Repositories führt

Im Continuous Integration-Dienst Travis CI, der für das Testen und Bauen von Projekten entwickelt wurde, die auf GitHub und Bitbucket gehostet werden, wurde ein Sicherheitsproblem (CVE-2021-41077) entdeckt, das es ermöglicht, den Inhalt vertraulicher Umgebungsvariablen von öffentlichen Repositories, die Travis CI verwenden, zu offenbaren. Darüber hinaus ermöglicht die Sicherheitsanfälligkeit den Zugriff auf in Travis CI verwendete Schlüssel für die Erstellung digitaler Signaturen, Zugriffsschlüssel und Token zum Abrufen von […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster