ProHoster > Articles de : ProHoster

Auteur: ProHoster

Vulnérabilité dans le noyau Linux qui peut altérer les fichiers en lecture seule

Опубликовано

Une vulnérabilité a été identifiée dans le noyau Linux (CVE-2022-0847) qui permet d'écraser le contenu du cache de pages pour tous les fichiers, y compris ceux en mode lecture seule, ouverts avec l'indicateur O_RDONLY ou situés sur les systèmes de fichiers. monté en mode lecture seule. Concrètement, la vulnérabilité pourrait être utilisée pour injecter du code dans des processus arbitraires ou corrompre des données dans des systèmes ouverts.

Première version de LWQt, une variante du wrapper LXQt basée sur Wayland

Опубликовано

Présentation de la première version de LWQt, une variante de shell personnalisée de LXQt 1.0 qui a été convertie pour utiliser le protocole Wayland au lieu de X11. Comme LXQt, le projet LWQt se présente comme un environnement utilisateur léger, modulaire et rapide qui adhère aux méthodes d'organisation classique des postes de travail. Le code du projet est écrit en C++ en utilisant le framework Qt et est distribué sous licence LGPL 2.1. Le premier numéro contient […]

Sortie du bureau Budgie 10.6, marquant une réorganisation du projet

Опубликовано

La version du bureau Budgie 10.6 a été publiée, qui est devenue la première version après la décision de développer le projet indépendamment de la distribution Solus. Le projet est désormais supervisé par l'organisation indépendante Buddies Of Budgie. Budgie 10.6 continue d'être basé sur les technologies GNOME et sa propre implémentation du GNOME Shell, mais pour la branche Budgie 11, il est prévu de passer à un ensemble de bibliothèques EFL (Enlightenment Foundation Library) développées par la […]

Vulnérabilité dans cgroups v1 qui permet de s'échapper d'un conteneur isolé

Опубликовано

Les détails d'une vulnérabilité (CVE-2022-0492) dans l'implémentation du mécanisme de limitation des ressources cgroups v1 dans le noyau Linux, qui peut être utilisée pour échapper aux conteneurs isolés, ont été divulgués. Le problème est présent depuis le noyau Linux 2.6.24 et a été corrigé dans les versions 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 et 4.9.301. Vous pouvez suivre les publications des mises à jour des paquets dans les distributions sur ces pages : Debian, SUSE, […]

Chrome disponible pour Fuchsia OS

Опубликовано

Google a publié une version complète du navigateur Web Chromium pour le système d'exploitation Fuchsia, qui a remplacé dans la liste des applications le navigateur simplifié Simple Browser précédemment proposé, conçu pour exécuter des applications Web distinctes plutôt que de travailler avec des sites Web. Indirectement, la prise en charge d'un navigateur Web standard confirme l'intention de Google de développer Fuchsia non seulement pour l'IoT et les appareils grand public tels que le Nest Hub, mais également […]

Version de Chrome OS 99

Опубликовано

Une version du système d'exploitation Chrome OS 99 est disponible, basée sur le noyau Linux, le gestionnaire système upstart, les outils d'assemblage ebuild/portage, les composants ouverts et le navigateur Web Chrome 99. L'environnement utilisateur Chrome OS est limité à un navigateur Web. , et au lieu de programmes standard, des applications Web sont utilisées. Cependant, Chrome OS comprend une interface multi-fenêtres complète, un bureau et une barre des tâches. Création de Chrome OS 99 […]

Sortie de DXVK 1.10 et VKD3D-Proton 2.6, implémentations Direct3D pour Linux

Опубликовано

La version de la couche DXVK 1.10 est disponible, fournissant une implémentation de DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 et 11, fonctionnant via la traduction des appels vers l'API Vulkan. DXVK nécessite des pilotes compatibles API Vulkan 1.1 tels que Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 et AMDVLK. DXVK peut être utilisé pour exécuter des applications et des jeux 3D dans […]

Mettez à jour Firefox 97.0.2 et 91.6.1 avec élimination des vulnérabilités critiques de type 0-day

Опубликовано

Une version de maintenance de Firefox 97.0.2 et 91.6.1 est disponible, corrigeant deux vulnérabilités considérées comme critiques. Les vulnérabilités vous permettent de contourner l'isolement du bac à sable et d'exécuter votre code avec les privilèges du navigateur lors du traitement de contenu spécialement conçu. Il est indiqué que pour les deux problèmes, la présence d'exploits fonctionnels a été identifiée et déjà utilisés pour mener des attaques. Les détails n'ont pas encore été divulgués, on sait seulement que [...]

Fuite de code pour les produits, services et mécanismes de sécurité Samsung

Опубликовано

Le groupe LAPSUS$, qui a piraté l'infrastructure de NVIDIA, a annoncé sur sa chaîne de télégrammes un piratage similaire de Samsung. Il est rapporté qu'environ 190 Go de données ont été divulguées, notamment le code source de divers produits Samsung, les chargeurs de démarrage, les mécanismes d'authentification et d'identification, les serveurs d'activation, le système de sécurité des appareils mobiles Knox, les services en ligne, les API, ainsi que les composants propriétaires fournis. par Qualcomm. Y compris l'annonce de [...]

Première version de sdl12-compat, une couche de compatibilité SDL 1.2 fonctionnant sur SDL 2

Опубликовано

La première version de la couche de compatibilité sdl12-compat a été publiée, fournissant une API compatible avec le code binaire et source SDL 1.2, mais fonctionnant sur SDL 2. Le projet peut remplacer complètement SDL 1.2 et est adapté pour exécuter programmes existants écrits pour SDL 1.2 utilisant les capacités modernes de la branche actuelle SDL 2. L'inclusion de sdl12-compat vous permet d'exécuter des applications […]

OpenSSL 3.0 a reçu le statut LTS. Version LibreSSL 3.5.0

Опубликовано

Le projet OpenSSL a annoncé un support à long terme pour la branche OpenSSL 3.0 de la bibliothèque cryptographique, dont les mises à jour seront publiées dans les 5 ans suivant la date de sortie, c'est-à-dire jusqu'au 7 septembre 2026. La précédente branche LTS 1.1.1 sera prise en charge jusqu'au 11 septembre 2023. De plus, on peut noter la sortie par le projet OpenBSD d'une édition portable du package LibreSSL 3.5.0, au sein de laquelle […]

Google, Mozilla, Apple ont lancé une initiative pour améliorer la compatibilité entre les navigateurs Web

Опубликовано

Google, Mozilla, Apple, Microsoft, Bocoup et Igalia ont collaboré pour résoudre les problèmes de compatibilité des navigateurs, fournir une prise en charge plus cohérente des technologies Web et unifier le fonctionnement des éléments qui affectent l'apparence et le comportement des sites et des applications Web. L'objectif principal de l'initiative est d'obtenir la même apparence et le même comportement des sites, quels que soient le navigateur et le système d'exploitation - la plate-forme Web doit être […]

" retour au sommet 429 430 431 432 433 434 435 436 437 438 À la fin "