ProHoster > Artigos de: ProHoster

autor: ProHoster

A actualización de Flatpak 1.10.2 corrixe a vulnerabilidade de illamento do sandbox

Опубликовано

Dispoñible unha actualización correctiva do conxunto de ferramentas para crear paquetes autónomos Flatpak 1.10.2, que elimina unha vulnerabilidade (CVE-2021-21381) que permite ao autor dun paquete cunha aplicación ignorar o modo de illamento do sandbox e acceder a ficheiros no sistema principal. O problema aparece dende a versión 0.9.4. A vulnerabilidade é causada por un erro na implementación da función de reenvío de ficheiros, que permite […]

Vulnerabilidade no subsistema iSCSI do núcleo Linux que che permite aumentar os teus privilexios

Опубликовано

Identificouse unha vulnerabilidade (CVE-2021-27365) no código do subsistema iSCSI do núcleo de Linux, que permite a un usuario local sen privilexios executar código a nivel do núcleo e obter privilexios de root no sistema. Hai dispoñible un prototipo funcional do exploit para probalo. A vulnerabilidade foi abordada nas actualizacións do núcleo de Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260. As actualizacións do paquete do núcleo están dispoñibles en Debian, Ubuntu, SUSE/openSUSE, […]

Google demostrou a explotación das vulnerabilidades de Spectre mediante a execución de JavaScript no navegador

Опубликовано

Google publicou varios prototipos de exploits que mostran a posibilidade de explotar vulnerabilidades da clase Spectre ao executar código JavaScript no navegador, evitando os métodos de protección engadidos anteriormente. Os exploits pódense usar para acceder á memoria do proceso que procesa o contido web na pestana actual. Para probar o funcionamento do exploit, lanzouse o sitio web leaky.page e publicouse en GitHub o código que describe a lóxica do traballo. Proposta […]

A actualización de Chrome 89.0.4389.90 corrixindo a vulnerabilidade de 0 días

Опубликовано

Google creou unha actualización para Chrome 89.0.4389.90, que soluciona cinco vulnerabilidades, incluíndo o problema CVE-2021-21193, que xa usan os atacantes en exploits (0-day). Aínda non se revelaron os detalles; só se sabe que a vulnerabilidade prodúcese ao acceder a unha área de memoria xa liberada no motor Blink JavaScript. Ao problema asignouse un nivel de perigo alto, pero non crítico, é dicir. Indícase que a vulnerabilidade non permite [...]

Versión Wine 6.4

Опубликовано

Realizouse unha versión experimental dunha implementación aberta de WinAPI - Wine 6.4. Desde o lanzamento da versión 6.3, pecháronse 38 informes de erros e fixéronse 396 cambios. Os cambios máis importantes: Engadido soporte para o protocolo DTLS. DirectWrite ofrece soporte para manipular conxuntos de fontes (FontSets), definir filtros para conxuntos de fontes e chamar a GetFontFaceReference(), GetFontSet() e GetSystemFontSet() para obter […]

Actualización de primavera dos kits de inicio ALT p9

Опубликовано

O oitavo lanzamento dos kits de inicio na plataforma Ninth Alt está listo. Estas imaxes son adecuadas para comezar a traballar cun repositorio estable para usuarios experimentados que prefiren determinar de forma independente a lista de paquetes de aplicacións e personalizar o sistema (mesmo creando os seus propios derivados). Como se distribúen os traballos compostos segundo os termos da licenza GPLv2+. As opcións inclúen o sistema base e un dos ambientes de escritorio [...]

Lanzamento de Mesa 21.0, unha implementación gratuíta de OpenGL e Vulkan

Опубликовано

Presentouse o lanzamento da implementación gratuíta das API OpenGL e Vulkan - Mesa 21.0.0. A primeira versión da rama Mesa 21.0.0 ten un estado experimental: despois da estabilización final do código, lanzarase unha versión estable 21.0.1. Mesa 21.0 inclúe soporte completo para OpenGL 4.6 para os controladores 965, iris (Intel), radeonsi (AMD), zink e llvmpipe. O soporte de OpenGL 4.5 está dispoñible para as GPU AMD [...]

Críticas a Microsoft tras a eliminación dun prototipo de exploit para Microsoft Exchange de GitHub

Опубликовано

Microsoft eliminou de GitHub o código (copia) cun prototipo de exploit que demostra o principio de funcionamento dunha vulnerabilidade crítica en Microsoft Exchange. Esta acción causou indignación entre moitos investigadores de seguridade, xa que o prototipo do exploit foi publicado despois do lanzamento do parche, que é unha práctica habitual. As regras de GitHub conteñen unha cláusula que prohibe a publicación de código malicioso activo ou exploits (é dicir, atacar sistemas [...]) nos repositorios.

Russian Railways transfire algunhas estacións de traballo a Astra Linux

Опубликовано

OJSC Russian Railways está a transferir parte da súa infraestrutura á plataforma Astra Linux. Xa se compraron 22 mil licenzas para a distribución: 5 mil licenzas utilizaranse para migrar estacións de traballo automatizadas dos empregados e o resto para construír unha infraestrutura virtual de lugares de traballo. A migración a Astra Linux comezará este mes. A implementación de Astra Linux na infraestrutura ferroviaria rusa será realizada por JSC [...]

GitLab está deixando de usar o nome "mestre" predeterminado

Опубликовано

Seguindo GitHub e Bitbucket, a plataforma de desenvolvemento colaborativo GitLab anunciou que xa non usará a palabra predeterminada "mestre" para as ramas mestras en favor de "principal". O termo "mestre" foi recentemente considerado políticamente incorrecto, que lembra a escravitude e é percibido por algúns membros da comunidade como un insulto. O cambio farase tanto no servizo GitLab.com como despois de actualizar a plataforma GitLab para […]

Lanzouse a versión oficial de consola de 7-zip para Linux

Опубликовано

Igor Pavlov lanzou a versión oficial de consola de 7-zip para Linux xunto co lanzamento da versión 21.01 para Windows debido ao feito de que o proxecto p7zip non viu unha actualización durante cinco anos. A versión oficial de 7-zip para Linux é semellante a p7zip, pero non é unha copia. Non se informa da diferenza entre os proxectos. O programa foi lanzado en versións para x86, x86-64, ARM e [...]

Lanzamento da plataforma descentralizada para compartir medios MediaGoblin 0.11

Опубликовано

Publicouse unha nova versión da plataforma descentralizada para compartir ficheiros multimedia MediaGoblin 0.11.0, deseñada para aloxar e compartir contido multimedia, incluíndo fotos, vídeos, ficheiros de son, vídeos, modelos tridimensionais e documentos PDF. A diferenza dos servizos centralizados como Flickr e Picasa, a plataforma MediaGoblin pretende organizar a compartición de contidos sen estar vinculada a un servizo específico, utilizando un modelo similar a StatusNet […]

" Volver ao inicio 565 566 567 568 569 570 571 572 573 574 Ao final"