ProHoster > Artículos por: ProHoster

autor: ProHoster

Actualización de Flatpak 1.10.2 con corrección de vulnerabilidad de aislamiento de espacio aislado

Опубликовано

Está disponible una actualización correctiva del kit de herramientas para la creación de paquetes autónomos Flatpak 1.10.2, que elimina una vulnerabilidad (CVE-2021-21381) que permite al autor de un paquete con una aplicación evitar el modo de aislamiento sandbox y obtener acceso a archivos en el sistema principal. El problema ha estado apareciendo desde la versión 0.9.4. La vulnerabilidad es causada por un error en la implementación de la función de reenvío de archivos, que permite […]

Vulnerabilidad en el subsistema iSCSI del kernel de Linux que permite escalar sus privilegios

Опубликовано

Se ha identificado una vulnerabilidad (CVE-2021-27365) en el código del subsistema iSCSI del kernel de Linux, que permite a un usuario local sin privilegios ejecutar código a nivel del kernel y obtener privilegios de root en el sistema. Un prototipo funcional del exploit está disponible para pruebas. La vulnerabilidad se solucionó en las actualizaciones del kernel de Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 y 4.4.260. Las actualizaciones del paquete del kernel están disponibles en Debian, Ubuntu, SUSE/openSUSE, […]

Google demostró la explotación de las vulnerabilidades de Spectre mediante la ejecución de JavaScript en el navegador

Опубликовано

Google ha publicado varios prototipos de exploits que muestran la posibilidad de explotar vulnerabilidades de clase Spectre al ejecutar código JavaScript en el navegador, evitando los métodos de protección agregados anteriormente. Se pueden utilizar exploits para obtener acceso a la memoria del proceso que procesa el contenido web en la pestaña actual. Para probar el funcionamiento del exploit, se lanzó el sitio web Leaky.page y se publicó en GitHub el código que describe la lógica del trabajo. Propuesto […]

Actualización de Chrome 89.0.4389.90 que corrige la vulnerabilidad de 0 días

Опубликовано

Google ha creado una actualización para Chrome 89.0.4389.90, que corrige cinco vulnerabilidades, incluido el problema CVE-2021-21193, ya utilizado por los atacantes en exploits (día 0). Los detalles aún no se han revelado; sólo se sabe que la vulnerabilidad se debe al acceso a un área de memoria ya liberada en el motor Blink JavaScript. Al problema se le ha asignado un nivel de peligro alto, pero no crítico, es decir Se indica que la vulnerabilidad no permite acceder [...]

Lanzamiento de vino 6.4

Опубликовано

Se llevó a cabo un lanzamiento experimental de una implementación abierta de WinAPI: Wine 6.4. Desde el lanzamiento de la versión 6.3, se han cerrado 38 informes de errores y se han realizado 396 cambios. Los cambios más importantes: Se agregó soporte para el protocolo DTLS. DirectWrite brinda soporte para manipular conjuntos de fuentes (FontSets), definir filtros para conjuntos de fuentes y llamar a GetFontFaceReference(), GetFontSet() y GetSystemFontSet() para obtener […]

Actualización de primavera de los kits de inicio de ALT p9

Опубликовано

La octava versión de los kits de inicio en la plataforma Ninth Alt está lista. Estas imágenes son adecuadas para comenzar a trabajar con un repositorio estable para usuarios experimentados que prefieren determinar de forma independiente la lista de paquetes de aplicaciones y personalizar el sistema (incluso creando sus propios derivados). Cómo se distribuyen las obras compuestas según los términos de la licencia GPLv2+. Las opciones incluyen el sistema base y uno de los entornos de escritorio […]

Lanzamiento de Mesa 21.0, una implementación gratuita de OpenGL y Vulkan

Опубликовано

Se ha presentado el lanzamiento de la implementación gratuita de las API OpenGL y Vulkan, Mesa 21.0.0. La primera versión de la rama Mesa 21.0.0 tiene un estado experimental: después de la estabilización final del código, se lanzará una versión estable 21.0.1. Mesa 21.0 incluye soporte completo para OpenGL 4.6 para los controladores 965, iris (Intel), radeonsi (AMD), zink y llvmpipe. La compatibilidad con OpenGL 4.5 está disponible para GPU AMD […]

Críticas a Microsoft tras la eliminación de un prototipo de exploit para Microsoft Exchange de GitHub

Опубликовано

Microsoft eliminó de GitHub el código (copia) con un prototipo de exploit que demuestra el principio de funcionamiento de una vulnerabilidad crítica en Microsoft Exchange. Esta acción causó indignación entre muchos investigadores de seguridad, ya que el prototipo del exploit se publicó después del lanzamiento del parche, lo cual es una práctica común. Las reglas de GitHub contienen una cláusula que prohíbe la publicación de código malicioso activo o exploits (es decir, atacar sistemas […]) en repositorios.

Russian Railways transfiere algunas estaciones de trabajo a Astra Linux

Опубликовано

OJSC Russian Railways está transfiriendo parte de su infraestructura a la plataforma Astra Linux. Ya se han adquirido 22 licencias para la distribución: 5 licencias se utilizarán para migrar las estaciones de trabajo automatizadas de los empleados y el resto para construir una infraestructura virtual de lugares de trabajo. La migración a Astra Linux comenzará este mes. La implementación de Astra Linux en la infraestructura de los ferrocarriles rusos será llevada a cabo por JSC […]

GitLab deja de usar el nombre "maestro" predeterminado

Опубликовано

Después de GitHub y Bitbucket, la plataforma de desarrollo colaborativo GitLab ha anunciado que ya no utilizará la palabra predeterminada "master" para las ramas master en favor de "main". El término “amo” se ha considerado recientemente políticamente incorrecto, recuerda a la esclavitud y algunos miembros de la comunidad lo perciben como un insulto. El cambio se realizará tanto en el servicio GitLab.com como luego de actualizar la plataforma GitLab para […]

Lanzada la versión oficial de consola de 7-zip para Linux

Опубликовано

Igor Pavlov lanzó la versión oficial de consola de 7-zip para Linux junto con el lanzamiento de la versión 21.01 para Windows debido a que el proyecto p7zip no ha visto una actualización durante cinco años. La versión oficial de 7-zip para Linux es similar a p7zip, pero no es una copia. No se informa la diferencia entre los proyectos. El programa fue lanzado en versiones para x86, x86-64, ARM y […]

Lanzamiento de la plataforma descentralizada para compartir medios MediaGoblin 0.11

Опубликовано

Se ha publicado una nueva versión de la plataforma descentralizada para compartir archivos multimedia MediaGoblin 0.11.0, diseñada para alojar y compartir contenido multimedia, incluidas fotos, vídeos, archivos de sonido, vídeos, modelos tridimensionales y documentos PDF. A diferencia de los servicios centralizados como Flickr y Picasa, la plataforma MediaGoblin tiene como objetivo organizar el intercambio de contenidos sin estar vinculado a un servicio específico, utilizando un modelo similar a StatusNet […]

" volver arriba 565 566 567 568 569 570 571 572 573 574 Al final "