ProHoster > Άρθρα από: ProHoster

Συντάκτης: ProHoster

Ενημέρωση Flatpak 1.10.2 με επιδιόρθωση ευπάθειας απομόνωσης sandbox

Опубликовано

Διατίθεται μια διορθωτική ενημέρωση της εργαλειοθήκης για τη δημιουργία αυτοτελών πακέτων Flatpak 1.10.2, η οποία εξαλείφει μια ευπάθεια (CVE-2021-21381) που επιτρέπει στον συντάκτη ενός πακέτου με μια εφαρμογή να παρακάμψει τη λειτουργία απομόνωσης του sandbox και να αποκτήσει πρόσβαση σε αρχεία στο κύριο σύστημα. Το πρόβλημα εμφανίζεται από την έκδοση 0.9.4. Η ευπάθεια προκαλείται από ένα σφάλμα στην υλοποίηση της λειτουργίας προώθησης αρχείων, το οποίο επιτρέπει […]

Ευπάθεια στο υποσύστημα iSCSI του πυρήνα Linux που επιτρέπει την κλιμάκωση των προνομίων

Опубликовано

Εντοπίστηκε μια ευπάθεια (CVE-2021-27365) στον κώδικα υποσυστήματος iSCSI του πυρήνα Linux, η οποία επιτρέπει σε έναν μη προνομιούχο τοπικό χρήστη να εκτελέσει κώδικα σε επίπεδο πυρήνα και να αποκτήσει δικαιώματα root στο σύστημα. Ένα λειτουργικό πρωτότυπο του exploit είναι διαθέσιμο για δοκιμή. Το θέμα ευπάθειας αντιμετωπίστηκε στις ενημερώσεις του πυρήνα Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 και 4.4.260. Οι ενημερώσεις πακέτων πυρήνα είναι διαθέσιμες σε Debian, Ubuntu, SUSE/openSUSE, […]

Η Google επιδεικνύει την εκμετάλλευση των τρωτών σημείων του Spectre εκτελώντας JavaScript στο πρόγραμμα περιήγησης

Опубликовано

Η Google έχει δημοσιεύσει πολλά πρωτότυπα εκμετάλλευσης που δείχνουν τη δυνατότητα εκμετάλλευσης ευπαθειών κλάσης Spectre κατά την εκτέλεση κώδικα JavaScript στο πρόγραμμα περιήγησης, παρακάμπτοντας μεθόδους προστασίας που είχαν προστεθεί προηγουμένως. Οι εκμεταλλεύσεις μπορούν να χρησιμοποιηθούν για να αποκτήσετε πρόσβαση στη μνήμη της διαδικασίας επεξεργασίας περιεχομένου ιστού στην τρέχουσα καρτέλα. Για να δοκιμαστεί η λειτουργία του exploit, ξεκίνησε η ιστοσελίδα leaky.page και ο κώδικας που περιγράφει τη λογική της εργασίας δημοσιεύτηκε στο GitHub. Προτεινόμενη […]

Η ενημέρωση του Chrome 89.0.4389.90 επιδιόρθωση ευπάθειας 0 ημερών

Опубликовано

Η Google δημιούργησε μια ενημέρωση στο Chrome 89.0.4389.90, η οποία διορθώνει πέντε ευπάθειες, συμπεριλαμβανομένου του προβλήματος CVE-2021-21193, που χρησιμοποιείται ήδη από εισβολείς σε εκμεταλλεύσεις (0-ημέρα). Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί· είναι γνωστό μόνο ότι η ευπάθεια προκαλείται από την πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης στη μηχανή Blink JavaScript. Στο πρόβλημα έχει αποδοθεί υψηλό, αλλά όχι κρίσιμο, επίπεδο κινδύνου, δηλ. Επισημαίνεται ότι η ευπάθεια δεν επιτρέπει [...]

Κυκλοφορία Wine 6.4

Опубликовано

Πραγματοποιήθηκε μια πειραματική έκδοση μιας ανοιχτής υλοποίησης του WinAPI - Wine 6.4. Από την κυκλοφορία της έκδοσης 6.3, έχουν κλείσει 38 αναφορές σφαλμάτων και έχουν γίνει 396 αλλαγές. Οι πιο σημαντικές αλλαγές: Προστέθηκε υποστήριξη για το πρωτόκολλο DTLS. Το DirectWrite παρέχει υποστήριξη για τον χειρισμό συνόλων γραμματοσειρών (FontSets), τον ορισμό φίλτρων για σύνολα γραμματοσειρών και την κλήση των GetFontFaceReference(), GetFontSet() και GetSystemFontSet() για λήψη […]

Εαρινή ενημέρωση των κιτ εκκίνησης ALT p9

Опубликовано

Η όγδοη κυκλοφορία των starter kit στην πλατφόρμα Ninth Alt είναι έτοιμη. Αυτές οι εικόνες είναι κατάλληλες για έναρξη εργασίας με ένα σταθερό αποθετήριο για έμπειρους χρήστες που προτιμούν να προσδιορίζουν ανεξάρτητα τη λίστα των πακέτων εφαρμογών και να προσαρμόζουν το σύστημα (ακόμη και να δημιουργούν τα δικά τους παράγωγα). Πώς διανέμονται τα σύνθετα έργα σύμφωνα με τους όρους της άδειας GPLv2+. Οι επιλογές περιλαμβάνουν το βασικό σύστημα και ένα από τα περιβάλλοντα επιφάνειας εργασίας […]

Κυκλοφορία του Mesa 21.0, μια δωρεάν εφαρμογή των OpenGL και Vulkan

Опубликовано

Παρουσιάστηκε η κυκλοφορία της δωρεάν υλοποίησης των API OpenGL και Vulkan - Mesa 21.0.0. Η πρώτη έκδοση του κλάδου Mesa 21.0.0 έχει πειραματική κατάσταση - μετά την τελική σταθεροποίηση του κώδικα, θα κυκλοφορήσει μια σταθερή έκδοση 21.0.1. Το Mesa 21.0 περιλαμβάνει πλήρη υποστήριξη για OpenGL 4.6 για τα προγράμματα οδήγησης 965, iris (Intel), radeonsi (AMD), zink και llvmpipe. Η υποστήριξη OpenGL 4.5 είναι διαθέσιμη για GPU της AMD […]

Κριτική στη Microsoft μετά την αφαίρεση ενός πρωτότυπου exploit για το Microsoft Exchange από το GitHub

Опубликовано

Η Microsoft αφαίρεσε από το GitHub τον κώδικα (αντίγραφο) με ένα πρωτότυπο exploit που καταδεικνύει την αρχή λειτουργίας μιας κρίσιμης ευπάθειας στο Microsoft Exchange. Αυτή η ενέργεια προκάλεσε οργή σε πολλούς ερευνητές ασφαλείας, καθώς το πρωτότυπο του exploit δημοσιεύτηκε μετά την κυκλοφορία του patch, κάτι που είναι κοινή πρακτική. Οι κανόνες του GitHub περιέχουν μια ρήτρα που απαγορεύει τη δημοσίευση ενεργού κακόβουλου κώδικα ή εκμεταλλεύσεων (δηλαδή επιθέσεων σε συστήματα […]) σε αποθετήρια.

Οι Ρωσικοί Σιδηρόδρομοι μεταφέρουν ορισμένους σταθμούς εργασίας στο Astra Linux

Опубликовано

Η OJSC Russian Railways μεταφέρει μέρος της υποδομής της στην πλατφόρμα Astra Linux. Έχουν ήδη αγοραστεί 22 χιλιάδες άδειες για τη διανομή - 5 χιλιάδες άδειες θα χρησιμοποιηθούν για τη μετεγκατάσταση αυτοματοποιημένων σταθμών εργασίας των εργαζομένων και οι υπόλοιπες για τη δημιουργία εικονικής υποδομής χώρων εργασίας. Η μετεγκατάσταση στο Astra Linux θα ξεκινήσει αυτόν τον μήνα. Η εφαρμογή του Astra Linux στην υποδομή των Ρωσικών Σιδηροδρόμων θα πραγματοποιηθεί από την JSC […]

Το GitLab σταματά να χρησιμοποιεί το προεπιλεγμένο όνομα "κύριο".

Опубликовано

Μετά το GitHub και το Bitbucket, η πλατφόρμα συνεργασίας ανάπτυξης GitLab ανακοίνωσε ότι δεν θα χρησιμοποιεί πλέον την προεπιλεγμένη λέξη "master" για κύρια υποκαταστήματα υπέρ του "main". Ο όρος «κύριος» θεωρήθηκε πρόσφατα πολιτικά λανθασμένος, θυμίζοντας σκλαβιά και εκλαμβάνεται από ορισμένα μέλη της κοινότητας ως προσβολή. Η αλλαγή θα γίνει τόσο στην υπηρεσία GitLab.com όσο και μετά την ενημέρωση της πλατφόρμας GitLab για […]

Κυκλοφόρησε η επίσημη έκδοση κονσόλας του 7-zip για Linux

Опубликовано

Ο Igor Pavlov κυκλοφόρησε την επίσημη έκδοση κονσόλας του 7-zip για Linux μαζί με την έκδοση 21.01 για Windows, λόγω του γεγονότος ότι το έργο p7zip δεν έχει δει ενημέρωση για πέντε χρόνια. Η επίσημη έκδοση του 7-zip για Linux είναι παρόμοια με το p7zip, αλλά δεν είναι αντίγραφο. Η διαφορά μεταξύ των έργων δεν αναφέρεται. Το πρόγραμμα κυκλοφόρησε σε εκδόσεις για x86, x86-64, ARM και […]

Κυκλοφορία αποκεντρωμένης πλατφόρμας κοινής χρήσης πολυμέσων MediaGoblin 0.11

Опубликовано

Δημοσιεύτηκε μια νέα έκδοση της αποκεντρωμένης πλατφόρμας κοινής χρήσης αρχείων πολυμέσων MediaGoblin 0.11.0, σχεδιασμένη για φιλοξενία και κοινή χρήση περιεχομένου πολυμέσων, συμπεριλαμβανομένων φωτογραφιών, βίντεο, αρχείων ήχου, βίντεο, τρισδιάστατων μοντέλων και εγγράφων PDF. Σε αντίθεση με τις κεντρικές υπηρεσίες όπως το Flickr και το Picasa, η πλατφόρμα MediaGoblin στοχεύει να οργανώσει την κοινή χρήση περιεχομένου χωρίς να συνδέεται με μια συγκεκριμένη υπηρεσία, χρησιμοποιώντας ένα μοντέλο παρόμοιο με το StatusNet […]

" Επιστροφή στην κορυφή 565 566 567 568 569 570 571 572 573 574 Στο τέλος "