ProHoster > Artículos por: ProHoster

autor: ProHoster

En la llamada al sistema futex se descubrió y eliminó la posibilidad de ejecutar código de usuario en el contexto del kernel.

Опубликовано

En la implementación de la llamada al sistema futex (mutex rápido del espacio de usuario), se detectó y eliminó el uso de la memoria de la pila después de la liberación. Esto, a su vez, permitió al atacante ejecutar su código en el contexto del kernel, con todas las consecuencias consiguientes desde el punto de vista de la seguridad. La vulnerabilidad estaba en el código del controlador de errores. Una solución para esta vulnerabilidad apareció en la línea principal de Linux el 28 de enero y […]

Primer lanzamiento público de JingOS

Опубликовано

Tuvo lugar el primer lanzamiento público del sistema operativo JingOS, destinado a dispositivos móviles, en particular el JingPad C1, cuya producción en masa está previsto que comience en julio de 2021. El sistema es una bifurcación de Ubuntu, suministrada con una bifurcación de KDE que incorpora muchas de las cualidades del sistema operativo Apple iPad. También está desarrollando su propio conjunto de aplicaciones estándar, como calendario, tienda de aplicaciones, PIM, notas de voz y […]

Vulnerabilidad crítica en libgcrypt 1.9.0

Опубликовано

El 28 de enero, un tal Tavis Ormandy del Proyecto Zero (un grupo de especialistas en seguridad de Google que busca vulnerabilidades de día 0) descubrió una vulnerabilidad de día 0 en la biblioteca criptográfica libgcrypt. Sólo se ve afectada la versión 1.9.0 (ahora renombrada en el servidor FTP ascendente para evitar descargas accidentales). Las suposiciones incorrectas en el código pueden provocar un desbordamiento del búfer, lo que podría provocar la ejecución remota del código. El desbordamiento puede […]

FOSDEM 2021 se llevará a cabo en Matrix los días 6 y 7 de febrero

Опубликовано

FOSDEM, una de las mayores conferencias europeas dedicadas al software abierto y libre, que atrae a más de 15 participantes al año, se celebrará virtualmente este año. El programa incluye: 608 ponentes, 666 eventos y 113 temas; salas virtuales (devrooms) dedicadas a diversos temas, desde el desarrollo de microkernel hasta la discusión de cuestiones legales y jurídicas; informes relámpago; stands virtuales de proyectos abiertos, [...]

Lanzamiento de EiskaltDC++ 2.4.1

Опубликовано

Se ha lanzado una versión estable de EiskaltDC++ v2.4.1: un cliente multiplataforma para redes Direct Connect y Advanced Direct Connect. Las compilaciones están preparadas para varias distribuciones de Linux, Haiku, macOS y Windows. Los mantenedores de muchas distribuciones ya han actualizado paquetes en los repositorios oficiales. Cambios importantes desde la versión 2.2.9, que se lanzó hace 7.5 años: Cambios generales Se agregó soporte para OpenSSL >= 1.1.x (soporte […]

Dominio Perl.com secuestrado

Опубликовано

Se está trabajando para restaurar el control sobre el dominio. Lo mejor es evitar visitarlo por ahora. Fuente: linux.org.ru

Lanzamiento del navegador Vivaldi 3.6

Опубликовано

Hoy se lanzó la versión final del navegador Vivaldi 3.6 basado en el núcleo abierto Chromium. En la nueva versión, el principio de trabajar con grupos de pestañas ha cambiado significativamente: ahora, cuando ingresa a un grupo, se abre automáticamente un panel adicional que contiene todas las pestañas del grupo. Si es necesario, el usuario puede acoplar el segundo panel para facilitar el trabajo con varias pestañas. Otros cambios incluyen […]

GitLab cancela Bronze/Starter por $4 al mes

Опубликовано

Los clientes actuales de Bronce/Starter podrán seguir usándolos al mismo precio hasta el final de su suscripción y durante un año más después de esa fecha. Luego deben elegir entre una suscripción más cara o una cuenta gratuita con menos funcionalidad. Si elige una suscripción más cara, se ofrecen importantes descuentos, gracias a los cuales el precio aumentará al precio habitual en un plazo de tres años. Por ejemplo Premium […]

Dotenv-linter ha sido actualizado a v3.0.0

Опубликовано

Dotenv-linter es una herramienta de código abierto para verificar y solucionar varios problemas en archivos .env, que sirven para almacenar de manera más conveniente variables de entorno dentro de un proyecto. El uso de variables de entorno lo recomienda el manifiesto de desarrollo de aplicaciones The Twelve Factor, un conjunto de mejores prácticas para desarrollar aplicaciones para cualquier plataforma. Seguir este manifiesto hace que su aplicación esté lista para escalar, fácil […]

Se ha identificado y solucionado una vulnerabilidad crítica en sudo

Опубликовано

Se encontró y solucionó una vulnerabilidad crítica en la utilidad del sistema sudo, que permite que absolutamente cualquier usuario local del sistema obtenga derechos de administrador raíz. La vulnerabilidad explota un desbordamiento del buffer basado en el montón y se introdujo en julio de 2011 (commit 8255ed69). Quienes encontraron esta vulnerabilidad lograron escribir tres exploits funcionales y probarlos con éxito en Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Está disponible Firefox 85. Subsistema de gráficos: WebRender está habilitado en dispositivos que utilizan la combinación de tarjeta gráfica GNOME+Wayland+Intel/AMD (excepto para pantallas 4K, cuya compatibilidad se espera en Firefox 86). Además, WebRender está habilitado en dispositivos que utilizan Iris Pro Graphics P580 (móvil Xeon E3 v5), que los desarrolladores olvidaron, así como en dispositivos con el controlador Intel HD Graphics versión 23.20.16.4973 (este controlador en particular […]

Se ha identificado y solucionado una vulnerabilidad crítica en la implementación de NFS.

Опубликовано

La vulnerabilidad radica en la capacidad de un atacante remoto para obtener acceso a directorios fuera del directorio exportado de NFS llamando a READDIRPLUS en el directorio raíz de exportación. La vulnerabilidad se solucionó en el kernel 23, lanzado el 5.10.10 de enero, así como en todas las demás versiones compatibles de kernels actualizadas ese día: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[email protected]> Fecha: lunes 11 de enero […]

" volver arriba 586 587 588 589 590 591 592 593 594 595 Al final "