ProHoster > Άρθρα από: ProHoster

Συντάκτης: ProHoster

Στην κλήση συστήματος futex, ανακαλύφθηκε και εξαλείφθηκε η δυνατότητα εκτέλεσης κώδικα χρήστη στο πλαίσιο του πυρήνα

Опубликовано

Κατά την υλοποίηση της κλήσης συστήματος futex (fast userspace mutex), εντοπίστηκε και εξαλείφθηκε η χρήση μνήμης στοίβας μετά την ελεύθερη κυκλοφορία. Αυτό, με τη σειρά του, επέτρεψε στον εισβολέα να εκτελέσει τον κώδικα του στο πλαίσιο του πυρήνα, με όλες τις επακόλουθες συνέπειες από την άποψη της ασφάλειας. Η ευπάθεια βρισκόταν στον κώδικα χειρισμού σφαλμάτων. Μια επιδιόρθωση για αυτήν την ευπάθεια εμφανίστηκε στην κύρια γραμμή Linux στις 28 Ιανουαρίου και […]

Πρώτη δημόσια κυκλοφορία του JingOS

Опубликовано

Πραγματοποιήθηκε η πρώτη δημόσια κυκλοφορία του λειτουργικού συστήματος JingOS, που απευθύνεται σε φορητές συσκευές, ιδίως του JingPad C1, του οποίου η μαζική παραγωγή σχεδιάζεται να ξεκινήσει τον Ιούλιο του 2021. Το σύστημα είναι ένα πιρούνι του Ubuntu, που παρέχεται με ένα πιρούνι KDE που ενσωματώνει πολλές από τις ιδιότητες του Apple iPad OS. Επίσης, αναπτύσσει το δικό της σύνολο εφαρμογών στοκ όπως ημερολόγιο, κατάστημα εφαρμογών, PIM, φωνητικές σημειώσεις και […]

Κρίσιμη ευπάθεια στο libgcrypt 1.9.0

Опубликовано

Στις 28 Ιανουαρίου, ανακαλύφθηκε μια ευπάθεια 0 ημερών στην κρυπτογραφική βιβλιοθήκη libgcrypt από έναν συγκεκριμένο Tavis Ormandy από το Project Zero (μια ομάδα ειδικών ασφαλείας της Google που αναζητούν τρωτά σημεία 0 ημερών). Επηρεάζεται μόνο η έκδοση 1.9.0 (τώρα μετονομάστηκε στον upstream διακομιστή FTP για αποφυγή τυχαίας λήψης). Εσφαλμένες υποθέσεις στον κώδικα μπορεί να οδηγήσουν σε υπερχείλιση buffer, η οποία ενδεχομένως να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Η υπερχείλιση μπορεί να […]

Το FOSDEM 2021 θα πραγματοποιηθεί στο Matrix στις 6 και 7 Φεβρουαρίου

Опубликовано

Το FOSDEM, ένα από τα μεγαλύτερα ευρωπαϊκά συνέδρια αφιερωμένα στο ανοιχτό και ελεύθερο λογισμικό, προσελκύοντας περισσότερους από 15 χιλιάδες συμμετέχοντες ετησίως, θα πραγματοποιηθεί σχεδόν φέτος. Το πρόγραμμα περιλαμβάνει: 608 ομιλητές, 666 εκδηλώσεις και 113 κομμάτια. εικονικές αίθουσες (devrooms) αφιερωμένες σε διάφορα θέματα, από την ανάπτυξη μικροπυρήνων έως τη συζήτηση νομικών και νομικών θεμάτων. αναφορές blitz? εικονικά περίπτερα ανοιχτών έργων, [...]

Έκδοση του EiskaltDC++ 2.4.1

Опубликовано

Κυκλοφόρησε μια σταθερή έκδοση του EiskaltDC++ v2.4.1 - ένας πελάτης πολλαπλών πλατφορμών για δίκτυα Direct Connect και Advanced Direct Connect. Οι εκδόσεις προετοιμάζονται για διάφορες διανομές Linux, Haiku, macOS και Windows. Οι συντηρητές πολλών διανομών έχουν ήδη ενημερώσει πακέτα στα επίσημα αποθετήρια. Σημαντικές αλλαγές από την έκδοση 2.2.9, η οποία κυκλοφόρησε πριν από 7.5 χρόνια: Γενικές αλλαγές Προστέθηκε υποστήριξη για OpenSSL >= 1.1.x (υποστήριξη […]

Ο τομέας Perl.com παραβιάστηκε

Опубликовано

Γίνονται εργασίες για την αποκατάσταση του ελέγχου στον τομέα. Καλό είναι να αποφύγετε να το επισκεφτείτε προς το παρόν. Πηγή: linux.org.ru

Κυκλοφορία του προγράμματος περιήγησης Vivaldi 3.6

Опубликовано

Σήμερα κυκλοφόρησε η τελική έκδοση του προγράμματος περιήγησης Vivaldi 3.6 που βασίζεται στον ανοιχτό πυρήνα Chromium. Στη νέα έκδοση, η αρχή της εργασίας με ομάδες καρτελών έχει αλλάξει σημαντικά - τώρα όταν πηγαίνετε σε μια ομάδα, ανοίγει αυτόματα ένας πρόσθετος πίνακας, ο οποίος περιέχει όλες τις καρτέλες της ομάδας. Εάν είναι απαραίτητο, ο χρήστης μπορεί να προσαρτήσει το δεύτερο πλαίσιο για ευκολία στην εργασία με πολλές καρτέλες. Άλλες αλλαγές περιλαμβάνουν […]

Το GitLab ακυρώνει το Bronze/Starter για 4 $ το μήνα

Опубликовано

Οι τρέχοντες πελάτες Bronze/Starter θα μπορούν να συνεχίσουν να τα χρησιμοποιούν στην ίδια τιμή μέχρι το τέλος της συνδρομής τους και για έναν ακόμη χρόνο μετά από αυτό. Στη συνέχεια πρέπει να επιλέξουν είτε μια πιο ακριβή συνδρομή είτε έναν δωρεάν λογαριασμό με λιγότερη λειτουργικότητα. Εάν επιλέξετε ακριβότερη συνδρομή, παρέχονται σημαντικές εκπτώσεις, χάρη στις οποίες η τιμή θα αυξηθεί στη συνήθη τιμή εντός τριών ετών. Για παράδειγμα Premium […]

Το Dotenv-linter έχει ενημερωθεί σε έκδοση 3.0.0

Опубликовано

Το Dotenv-linter είναι ένα εργαλείο ανοιχτού κώδικα για τον έλεγχο και τη διόρθωση διαφόρων προβλημάτων σε αρχεία .env, τα οποία χρησιμεύουν για την πιο βολική αποθήκευση μεταβλητών περιβάλλοντος σε ένα έργο. Η χρήση μεταβλητών περιβάλλοντος συνιστάται από το μανιφέστο ανάπτυξης της εφαρμογής Twelve Factor, ένα σύνολο βέλτιστων πρακτικών για την ανάπτυξη εφαρμογών για οποιαδήποτε πλατφόρμα. Ακολουθώντας αυτό το μανιφέστο, η εφαρμογή σας είναι έτοιμη για κλίμακα, εύκολη […]

Εντοπίστηκε και διορθώθηκε μια κρίσιμη ευπάθεια στο sudo

Опубликовано

Μια κρίσιμη ευπάθεια βρέθηκε και επιδιορθώθηκε στο βοηθητικό πρόγραμμα συστήματος sudo, επιτρέποντας σε οποιονδήποτε τοπικό χρήστη του συστήματος να αποκτήσει δικαιώματα διαχειριστή root. Η ευπάθεια εκμεταλλεύεται μια υπερχείλιση buffer που βασίζεται σε σωρό και εισήχθη τον Ιούλιο του 2011 (commit 8255ed69). Όσοι βρήκαν αυτήν την ευπάθεια κατάφεραν να γράψουν τρία λειτουργικά exploits και να τα δοκιμάσουν με επιτυχία στο Ubuntu 20.04 (sudo 1.8.31), στο Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Διατίθεται ο Firefox 85. Υποσύστημα γραφικών: Το WebRender είναι ενεργοποιημένο σε συσκευές που χρησιμοποιούν το συνδυασμό καρτών γραφικών GNOME+Wayland+Intel/AMD (εκτός από οθόνες 4K, η υποστήριξη των οποίων αναμένεται στον Firefox 86). Επιπλέον, το WebRender είναι ενεργοποιημένο σε συσκευές που χρησιμοποιούν Iris Pro Graphics P580 (κινητό Xeon E3 v5), το οποίο ξέχασαν οι προγραμματιστές, καθώς και σε συσκευές με Intel HD Graphics έκδοση 23.20.16.4973 (αυτό το συγκεκριμένο πρόγραμμα οδήγησης […]

Εντοπίστηκε και διορθώθηκε μια κρίσιμη ευπάθεια στην υλοποίηση του NFS

Опубликовано

Η ευπάθεια έγκειται στην ικανότητα ενός απομακρυσμένου εισβολέα να αποκτήσει πρόσβαση σε καταλόγους εκτός του εξαγόμενου καταλόγου NFS καλώντας το READDIRPLUS στον κατάλογο εξαγωγής .. root. Το θέμα ευπάθειας επιδιορθώθηκε στον πυρήνα 23, που κυκλοφόρησε στις 5.10.10 Ιανουαρίου, καθώς και σε όλες τις άλλες υποστηριζόμενες εκδόσεις πυρήνων που ενημερώθηκαν εκείνη την ημέρα: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Συγγραφέας: J. Bruce Fields[προστασία μέσω email]> Ημερομηνία: Δευτ. 11 Ιανουαρίου […]

" Επιστροφή στην κορυφή 586 587 588 589 590 591 592 593 594 595 Στο τέλος "