ProHoster > Artikkelit: ProHoster

Kirjoittaja: ProHoster

Flatpak 1.10.2 -päivitys hiekkalaatikon eristyksen haavoittuvuuden korjauksella

Опубликовано

Korjaava päivitys työkalupakkiin itsenäisten pakettien luomista varten on saatavilla Flatpak 1.10.2, joka poistaa haavoittuvuuden (CVE-2021-21381), jonka avulla sovelluksen sisältävän paketin tekijä voi ohittaa hiekkalaatikon eristystilan ja päästä tiedostot pääjärjestelmässä. Ongelma on ilmennyt julkaisusta 0.9.4 lähtien. Haavoittuvuus johtuu virheestä tiedostojen edelleenlähetystoiminnon toteutuksessa, mikä mahdollistaa […]

Linux-ytimen iSCSI-alijärjestelmän haavoittuvuus, jonka avulla voit laajentaa käyttöoikeuksiasi

Опубликовано

Linux-ytimen iSCSI-alijärjestelmäkoodissa on havaittu haavoittuvuus (CVE-2021-27365), jonka avulla paikallinen käyttäjä, jolla ei ole etuoikeuksia, voi suorittaa koodia ydintasolla ja saada pääkäyttäjän oikeudet järjestelmään. Hyödynnyksen toimiva prototyyppi on testattavissa. Haavoittuvuus on korjattu Linux-ytimen päivityksissä 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ja 4.4.260. Ydinpakettien päivitykset ovat saatavilla Debianissa, Ubuntussa, SUSE/openSUSE, […]

Google osoittaa Spectre-haavoittuvuuksien hyödyntämisen suorittamalla JavaScriptin selaimessa

Опубликовано

Google on julkaissut useita prototyyppihyökkäyksiä, jotka osoittavat mahdollisuuden hyödyntää Spectre-luokan haavoittuvuuksia suoritettaessa JavaScript-koodia selaimessa ohittaen aiemmin lisätyt suojausmenetelmät. Hyökkäyksien avulla voidaan päästä käsiksi nykyisen välilehden verkkosisältöä käsittelevän prosessin muistiin. Hyödyntämisen toiminnan testaamiseksi avattiin nettisivu leaky.page ja työn logiikkaa kuvaava koodi julkaistiin GitHubille. Ehdotettu […]

Chrome-päivitys 89.0.4389.90 korjaa 0 päivän haavoittuvuuden

Опубликовано

Google on luonut päivityksen Chrome 89.0.4389.90:een, joka korjaa viisi haavoittuvuutta, mukaan lukien CVE-2021-21193-ongelman, joita hyökkääjät jo käyttävät hyväksikäytöissä (0 päivää). Yksityiskohtia ei ole vielä paljastettu, tiedetään vain, että haavoittuvuus johtuu jo vapautetun muistialueen käyttämisestä Blink JavaScript -moottorissa. Ongelmalle on määritetty korkea, mutta ei kriittinen vaarataso, ts. On osoitettu, että haavoittuvuus ei salli [...]

Wine 6.4 julkaisu

Опубликовано

WinAPI:n avoimen toteutuksen - Wine 6.4 - kokeellinen julkaisu tapahtui. Version 6.3 julkaisun jälkeen 38 virheraporttia on suljettu ja 396 muutosta tehty. Tärkeimmät muutokset: Lisätty tuki DTLS-protokollalle. DirectWrite tukee kirjasinjoukkojen (FontSets) käsittelyä, suodattimien määrittelyä fonttijoukkoille ja GetFontFaceReference(), GetFontSet()- ja GetSystemFontSet()-kutsujen hankkimista […]

ALT p9 -aloitussarjojen kevätpäivitys

Опубликовано

Ninth Alt -alustan aloitussarjojen kahdeksas julkaisu on valmis. Nämä kuvat sopivat työskentelyn aloittamiseen vakaan arkiston kanssa kokeneille käyttäjille, jotka haluavat määrittää itsenäisesti sovelluspakettien luettelon ja mukauttaa järjestelmää (jopa luomalla omia johdannaisia). Kuinka komposiittiteoksia jaetaan GPLv2+-lisenssin ehtojen mukaisesti. Vaihtoehtoja ovat perusjärjestelmä ja yksi työpöytäympäristöistä […]

Mesa 21.0, OpenGL:n ja Vulkanin ilmainen toteutus, julkaisu

Опубликовано

OpenGL- ja Vulkan-sovellusliittymien ilmaisen toteutuksen - Mesa 21.0.0 - julkaisu on esitelty. Mesa 21.0.0 -haaran ensimmäinen julkaisu on kokeellisessa tilassa - koodin lopullisen vakautuksen jälkeen julkaistaan ​​vakaa versio 21.0.1. Mesa 21.0 sisältää täyden tuen OpenGL 4.6:lle 965-, iris- (Intel-), radeonsi- (AMD-), zink- ja llvmpipe-ajureille. OpenGL 4.5 -tuki on saatavilla AMD GPU:ille […]

Kritiikkiä Microsoftia kohtaan Microsoft Exchangen prototyypin hyväksikäytön poistamisen jälkeen GitHubista

Опубликовано

Microsoft on poistanut GitHubista koodin (kopion) prototyypin hyväksikäytöllä, joka osoittaa Microsoft Exchangen kriittisen haavoittuvuuden toimintaperiaatteen. Tämä toiminta aiheutti raivoa monissa tietoturvatutkijoissa, sillä hyväksikäytön prototyyppi julkaistiin korjaustiedoston julkaisun jälkeen, mikä on yleinen käytäntö. GitHubin säännöt sisältävät lausekkeen, joka kieltää aktiivisen haitallisen koodin tai hyväksikäytön (eli hyökkäävien järjestelmien […]) lähettämisen tietovarastoihin.

Venäjän rautatiet siirtää joitakin työasemia Astra Linuxiin

Опубликовано

OJSC Russian Railways siirtää osan infrastruktuuristaan ​​Astra Linux -alustalle. Jakelua varten on jo ostettu 22 tuhatta lisenssiä - 5 tuhatta lisenssiä käytetään työntekijöiden automatisoitujen työasemien siirtämiseen ja loput työpaikkojen virtuaalisen infrastruktuurin rakentamiseen. Siirtyminen Astra Linuxiin alkaa tässä kuussa. Astra Linuxin käyttöönoton Venäjän rautateiden infrastruktuuriin toteuttaa JSC […]

GitLab lopettaa oletusarvoisen "master"-nimen käytön

Опубликовано

GitHubin ja Bitbucketin jälkeen yhteistyökehitysalusta GitLab on ilmoittanut, että se ei enää käytä oletussanaa "master" päähaaroissa "main" sijaan. Termiä "isäntä" on viime aikoina pidetty poliittisesti epäkorrektina, orjuutta muistuttavana, ja jotkut yhteisön jäsenet pitävät sitä loukkauksena. Muutos tehdään sekä GitLab.com-palvelussa että GitLab-alustan päivityksen jälkeen […]

Virallinen konsoliversio 7-zip Linuxille on julkaistu

Опубликовано

Igor Pavlov julkaisi virallisen 7-zip-konsoliversion Linuxille sekä version 21.01 Windowsille, koska p7zip-projekti ei ole nähnyt päivitystä viiteen vuoteen. 7-zipin virallinen versio Linuxille on samanlainen kuin p7zip, mutta se ei ole kopio. Hankkeiden välistä eroa ei raportoida. Ohjelma julkaistiin versioina x86, x86-64, ARM ja […]

Hajautetun medianjakoalustan MediaGoblin 0.11 julkaisu

Опубликовано

Hajautetun mediatiedostonjakoalustan MediaGoblin 0.11.0 uusi versio on julkaistu, ja se on suunniteltu mediasisällön, mukaan lukien valokuvien, videoiden, äänitiedostojen, videoiden, kolmiulotteisten mallien ja PDF-dokumenttien, isännöintiin ja jakamiseen. Toisin kuin keskitetyt palvelut, kuten Flickr ja Picasa, MediaGoblin-alusta pyrkii järjestämään sisällön jakamisen ilman, että se on sidottu tiettyyn palveluun käyttämällä StatusNetin kaltaista mallia […]

" takaisin alkuun 565 566 567 568 569 570 571 572 573 574 Lopussa "