ProHoster > Articles de : ProHoster

Auteur: ProHoster

Dans l'appel système Futex, la possibilité d'exécuter du code utilisateur dans le contexte du noyau a été découverte et éliminée

Опубликовано

Lors de l'implémentation de l'appel système futex (fast userspace mutex), l'utilisation de la mémoire de la pile après la libération a été détectée et éliminée. Ceci, à son tour, a permis à l'attaquant d'exécuter son code dans le contexte du noyau, avec toutes les conséquences qui en découlent du point de vue de la sécurité. La vulnérabilité résidait dans le code du gestionnaire d’erreurs. Un correctif pour cette vulnérabilité est apparu sur la ligne principale Linux le 28 janvier et […]

Première version publique de JingOS

Опубликовано

La première sortie publique du système d'exploitation JingOS, destiné aux appareils mobiles, a eu lieu, notamment le JingPad C1, dont la production en série devrait démarrer en juillet 2021. Le système est un fork d'Ubuntu, fourni avec un fork de KDE qui intègre de nombreuses qualités du système d'exploitation Apple iPad. Elle développe également son propre ensemble d'applications de stock telles que le calendrier, l'App Store, le PIM, les notes vocales et […]

Vulnérabilité critique dans libgcrypt 1.9.0

Опубликовано

Le 28 janvier, une vulnérabilité 0-day a été découverte dans la bibliothèque cryptographique libgcrypt par un certain Tavis Ormandy de Project Zero (un groupe de spécialistes en sécurité chez Google qui recherchent des vulnérabilités 0-day). Seule la version 1.9.0 (désormais renommée sur le serveur FTP en amont pour éviter les téléchargements accidentels) est concernée. Des hypothèses incorrectes dans le code peuvent entraîner un débordement de tampon, conduisant potentiellement à l'exécution de code à distance. Un débordement peut […]

Le FOSDEM 2021 se tiendra à Matrix les 6 et 7 février

Опубликовано

FOSDEM, l'une des plus grandes conférences européennes dédiées aux logiciels ouverts et libres, attirant plus de 15 608 participants chaque année, se tiendra virtuellement cette année. Le programme comprend : 666 intervenants, 113 événements et XNUMX titres ; salles virtuelles (devrooms) consacrées à divers sujets allant du développement du micro-noyau à la discussion de questions juridiques et juridiques ; rapports éclair ; stands virtuels de projets ouverts, [...]

Sortie d'EiskaltDC++ 2.4.1

Опубликовано

Une version stable d'EiskaltDC++ v2.4.1 a été publiée - un client multiplateforme pour les réseaux Direct Connect et Advanced Direct Connect. Les versions sont préparées pour diverses distributions Linux, Haiku, macOS et Windows. Les responsables de nombreuses distributions ont déjà mis à jour les packages dans les référentiels officiels. Changements majeurs depuis la version 2.2.9, publiée il y a 7.5 ans : Modifications générales Ajout de la prise en charge d'OpenSSL >= 1.1.x (prise en charge […]

Domaine Perl.com piraté

Опубликовано

Des travaux sont en cours pour restaurer le contrôle du domaine. Il est préférable d'éviter de le visiter pour l'instant. Source : linux.org.ru

Sortie du navigateur Vivaldi 3.6

Опубликовано

Aujourd'hui, la version finale du navigateur Vivaldi 3.6 basée sur le noyau ouvert Chromium a été publiée. Dans la nouvelle version, le principe de travail avec des groupes d'onglets a été considérablement modifié - désormais, lorsque vous accédez à un groupe, un panneau supplémentaire s'ouvre automatiquement, qui contient tous les onglets du groupe. Si nécessaire, l'utilisateur peut ancrer le deuxième panneau pour faciliter le travail avec plusieurs onglets. D'autres changements incluent […]

GitLab annule Bronze/Starter pour 4 $ par mois

Опубликовано

Les clients Bronze/Starter actuels pourront continuer à les utiliser au même prix jusqu'à la fin de leur abonnement et pendant encore un an par la suite. Ils doivent alors choisir soit un abonnement plus cher, soit un compte gratuit avec moins de fonctionnalités. Si vous choisissez un abonnement plus cher, des réductions importantes sont accordées, grâce auxquelles le prix augmentera jusqu'au prix habituel dans un délai de trois ans. Par exemple Premium […]

Dotenv-linter a été mis à jour vers la v3.0.0

Опубликовано

Dotenv-linter est un outil open source permettant de vérifier et de résoudre divers problèmes dans les fichiers .env, qui servent à stocker plus facilement les variables d'environnement au sein d'un projet. L'utilisation de variables d'environnement est recommandée par le manifeste de développement The Twelve Factor App, un ensemble de bonnes pratiques pour développer des applications pour n'importe quelle plate-forme. Suivre ce manifeste rend votre application prête à évoluer, facile […]

Une vulnérabilité critique dans sudo a été identifiée et corrigée

Опубликовано

Une vulnérabilité critique a été trouvée et corrigée dans l'utilitaire système sudo, permettant à absolument n'importe quel utilisateur local du système d'obtenir les droits d'administrateur root. La vulnérabilité exploite un débordement de tampon basé sur le tas et a été introduite en juillet 2011 (commit 8255ed69). Ceux qui ont trouvé cette vulnérabilité ont réussi à écrire trois exploits fonctionnels et à les tester avec succès sur Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Disponible Firefox 85. Sous-système graphique : WebRender est activé sur les appareils utilisant la combinaison de cartes graphiques GNOME+Wayland+Intel/AMD (sauf pour les écrans 4K, dont la prise en charge est attendue dans Firefox 86). De plus, WebRender est activé sur les appareils utilisant Iris Pro Graphics P580 (mobile Xeon E3 v5), que les développeurs ont oublié, ainsi que sur les appareils dotés du pilote Intel HD Graphics version 23.20.16.4973 (ce pilote particulier […]

Une vulnérabilité critique dans la mise en œuvre de NFS a été identifiée et corrigée

Опубликовано

La vulnérabilité réside dans la capacité d'un attaquant distant à accéder à des répertoires extérieurs au répertoire exporté NFS en appelant READDIRPLUS sur le répertoire d'export .. racine. La vulnérabilité a été corrigée dans le noyau 23, publié le 5.10.10 janvier, ainsi que dans toutes les autres versions prises en charge des noyaux mises à jour ce jour-là : commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Auteur : J. Bruce Fields[email protected]> Date : lundi 11 janvier […]

" retour au sommet 586 587 588 589 590 591 592 593 594 595 À la fin "