ProHoster > Articles de : ProHoster

Auteur: ProHoster

Mise à jour Flatpak 1.10.2 avec correctif de vulnérabilité d'isolation sandbox

Опубликовано

Une mise à jour corrective de la boîte à outils de création de packages autonomes Flatpak 1.10.2 est disponible, qui élimine une vulnérabilité (CVE-2021-21381) qui permet à l'auteur d'un package avec une application de contourner le mode d'isolation sandbox et d'accéder à fichiers sur le système principal. Le problème apparaît depuis la version 0.9.4. La vulnérabilité est causée par une erreur dans l'implémentation de la fonction de transfert de fichiers, qui permet [...]

Vulnérabilité dans le sous-système iSCSI du noyau Linux qui permet l'élévation des privilèges

Опубликовано

Une vulnérabilité (CVE-2021-27365) a été identifiée dans le code du sous-système iSCSI du noyau Linux, qui permet à un utilisateur local non privilégié d'exécuter du code au niveau du noyau et d'obtenir les privilèges root dans le système. Un prototype fonctionnel de l'exploit est disponible pour les tests. La vulnérabilité a été corrigée dans les mises à jour du noyau Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 et 4.4.260. Les mises à jour des packages du noyau sont disponibles dans Debian, Ubuntu, SUSE/openSUSE, […]

Google démontre l'exploitation des vulnérabilités de Spectre en exécutant JavaScript dans le navigateur

Опубликовано

Google a publié plusieurs prototypes d'exploit montrant la possibilité d'exploiter les vulnérabilités de la classe Spectre lors de l'exécution de code JavaScript dans le navigateur, en contournant les méthodes de protection précédemment ajoutées. Les exploits peuvent être utilisés pour accéder à la mémoire du processus de traitement du contenu Web dans l'onglet actuel. Pour tester le fonctionnement de l'exploit, le site leaky.page a été lancé et le code décrivant la logique du travail a été publié sur GitHub. Proposé […]

Mise à jour Chrome 89.0.4389.90 corrigeant la vulnérabilité 0-day

Опубликовано

Google a créé une mise à jour de Chrome 89.0.4389.90, qui corrige cinq vulnérabilités, dont le problème CVE-2021-21193, déjà utilisé par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués ; on sait seulement que la vulnérabilité est causée par l'accès à une zone mémoire déjà libérée dans le moteur JavaScript Blink. Le problème a été attribué à un niveau de danger élevé, mais non critique, c'est-à-dire Il est indiqué que la vulnérabilité ne permet pas [...]

Sortie de Wine 6.4

Опубликовано

Une version expérimentale d'une implémentation ouverte de WinAPI - Wine 6.4 - a eu lieu. Depuis la sortie de la version 6.3, 38 rapports de bogues ont été clôturés et 396 modifications ont été apportées. Les changements les plus importants : Ajout de la prise en charge du protocole DTLS. DirectWrite prend en charge la manipulation des jeux de polices (FontSets), la définition de filtres pour les jeux de polices et l'appel de GetFontFaceReference(), GetFontSet() et GetSystemFontSet() pour obtenir […]

Mise à jour printanière des kits de démarrage ALT p9

Опубликовано

La huitième version des kits de démarrage sur la plateforme Ninth Alt est prête. Ces images conviennent pour commencer à travailler avec un référentiel stable pour les utilisateurs expérimentés qui préfèrent déterminer indépendamment la liste des packages d'application et personnaliser le système (même en créant leurs propres dérivés). Comment les œuvres composites sont distribuées selon les termes de la licence GPLv2+. Les options incluent le système de base et l'un des environnements de bureau […]

Sortie de Mesa 21.0, une implémentation gratuite d'OpenGL et de Vulkan

Опубликовано

La version de l'implémentation gratuite des API OpenGL et Vulkan - Mesa 21.0.0 - a été présentée. La première version de la branche Mesa 21.0.0 a un statut expérimental - après la stabilisation finale du code, une version stable 21.0.1 sera publiée. Mesa 21.0 inclut la prise en charge complète d'OpenGL 4.6 pour les pilotes 965, iris (Intel), radeonsi (AMD), zink et llvmpipe. La prise en charge d'OpenGL 4.5 est disponible pour les GPU AMD […]

Microsoft critique après la suppression du prototype d'exploit Microsoft Exchange de GitHub

Опубликовано

Microsoft a supprimé de GitHub le code (copie) avec un prototype d'exploit démontrant le principe de fonctionnement d'une vulnérabilité critique dans Microsoft Exchange. Cette action a provoqué l'indignation de nombreux chercheurs en sécurité, car le prototype de l'exploit a été publié après la publication du correctif, ce qui est une pratique courante. Les règles de GitHub contiennent une clause interdisant la publication de codes malveillants actifs ou d'exploits (c'est-à-dire des systèmes attaquants […]) dans les référentiels.

Les chemins de fer russes transfèrent certains postes de travail vers Astra Linux

Опубликовано

OJSC Russian Railways transfère une partie de son infrastructure vers la plateforme Astra Linux. 22 5 licences de distribution ont déjà été achetées - XNUMX XNUMX licences seront utilisées pour migrer les postes de travail automatisés des employés et le reste pour construire une infrastructure virtuelle de lieux de travail. La migration vers Astra Linux débutera ce mois-ci. La mise en œuvre d'Astra Linux dans l'infrastructure des chemins de fer russes sera réalisée par JSC […]

GitLab arrête d'utiliser le nom "maître" par défaut

Опубликовано

Après GitHub et Bitbucket, la plateforme de développement collaboratif GitLab a annoncé qu'elle n'utiliserait plus le mot par défaut « master » pour les branches master au profit de « main ». Le terme « maître » a récemment été considéré comme politiquement incorrect, évoquant l’esclavage et est perçu par certains membres de la communauté comme une insulte. Le changement sera effectué à la fois dans le service GitLab.com et après la mise à jour de la plateforme GitLab pour […]

La version console officielle de 7-zip pour Linux est sortie

Опубликовано

Igor Pavlov a publié la version console officielle de 7-zip pour Linux ainsi que la version 21.01 pour Windows en raison du fait que le projet p7zip n'a pas vu de mise à jour depuis cinq ans. La version officielle de 7-zip pour Linux est similaire à p7zip, mais n'est pas une copie. La différence entre les projets n'est pas signalée. Le programme est sorti en versions pour x86, x86-64, ARM et […]

Sortie de la plateforme de partage de médias décentralisée MediaGoblin 0.11

Опубликовано

Une nouvelle version de la plateforme décentralisée de partage de fichiers multimédias MediaGoblin 0.11.0 a été publiée, conçue pour héberger et partager du contenu multimédia, notamment des photos, des vidéos, des fichiers audio, des vidéos, des modèles tridimensionnels et des documents PDF. Contrairement aux services centralisés comme Flickr et Picasa, la plateforme MediaGoblin vise à organiser le partage de contenus sans être liée à un service spécifique, en utilisant un modèle similaire à StatusNet […]

" retour au sommet 565 566 567 568 569 570 571 572 573 574 À la fin "