ProHoster > Artigos de: ProHoster

autor: ProHoster

Na chamada ao sistema futex, descubriuse e eliminouse a posibilidade de executar código de usuario no contexto do núcleo

Опубликовано

Na implementación da chamada ao sistema futex (mutex de espazo de usuario rápido), detectouse e eliminouse o uso da memoria de pila despois de que se libre. Isto, á súa vez, permitiu ao atacante executar o seu código no contexto do núcleo, con todas as consecuencias derivadas dende o punto de vista da seguridade. A vulnerabilidade estaba no código do controlador de erros. Unha corrección para esta vulnerabilidade apareceu na liña principal de Linux o 28 de xaneiro e […]

Primeira versión pública de JingOS

Опубликовано

O primeiro lanzamento público do sistema operativo JingOS, dirixido a dispositivos móbiles, tivo lugar, en particular o JingPad C1, cuxa produción en masa está previsto que comece en xullo de 2021. O sistema é un fork de Ubuntu, fornecido cunha fork KDE que incorpora moitas das calidades do Apple iPad OS. Tamén está a desenvolver o seu propio conxunto de aplicacións de stock como calendario, tenda de aplicacións, PIM, notas de voz e […]

Vulnerabilidade crítica en libgcrypt 1.9.0

Опубликовано

O 28 de xaneiro, un tal Tavis Ormandy do Project Zero (un grupo de especialistas en seguridade de Google que buscan vulnerabilidades de 0 días) descubriu unha vulnerabilidade de día 0 na biblioteca criptográfica libgcrypt. Só a versión 1.9.0 (agora renomeada no servidor FTP ascendente para evitar descargas accidentais) está afectada. As suposicións incorrectas no código poden provocar un desbordamento do búfer, que pode levar á execución remota de código. Desbordamento pode […]

FOSDEM 2021 celebrarase en Matrix os días 6 e 7 de febreiro

Опубликовано

FOSDEM, unha das maiores xornadas europeas dedicadas ao software aberto e libre, que atrae anualmente a máis de 15 mil participantes, celebrarase de xeito virtual este ano. O programa inclúe: 608 relatores, 666 eventos e 113 temas; salas virtuais (devrooms) dedicadas a diversos temas, desde o desenvolvemento de micronúcleos ata a discusión de cuestións legais e legais; informes blitz; stands virtuais de proxectos abertos, [...]

Lanzamento de EiskaltDC++ 2.4.1

Опубликовано

Lanzouse unha versión estable de EiskaltDC++ v2.4.1, un cliente multiplataforma para redes Direct Connect e Advanced Direct Connect. As compilacións están preparadas para varias distribucións de Linux, Haiku, macOS e Windows. Os mantedores de moitas distribucións xa actualizaron paquetes nos repositorios oficiais. Principais cambios desde a versión 2.2.9, que se publicou hai 7.5 anos: Cambios xerais Engadido soporte para OpenSSL >= 1.1.x (soporte […]

Lanzamento do navegador Vivaldi 3.6

Опубликовано

Hoxe lanzouse a versión final do navegador Vivaldi 3.6 baseado no núcleo aberto de Chromium. Na nova versión, o principio de traballar con grupos de pestanas cambiou significativamente; agora, cando vai a un grupo, ábrese automaticamente un panel adicional, que contén todas as pestanas do grupo. Se é necesario, o usuario pode acoplar o segundo panel para facilitar o traballo con varias pestanas. Outros cambios inclúen […]

GitLab cancela Bronze/Starter por $4 ao mes

Опубликовано

Os clientes actuais de Bronze/Starter poderán seguir usándoos ao mesmo prezo ata que remate a súa subscrición e un ano máis despois. Despois deben escoller unha subscrición máis cara ou unha conta gratuíta con menos funcionalidades. Se escolle unha subscrición máis cara, ofrécense importantes descontos, grazas aos cales o prezo aumentará ata o prezo habitual nun prazo de tres anos. Por exemplo, Premium [...]

Dotenv-linter actualizouse á versión 3.0.0

Опубликовано

Dotenv-linter é unha ferramenta de código aberto para comprobar e solucionar varios problemas en ficheiros .env, que serven para almacenar de xeito máis cómodo as variables de ambiente nun proxecto. O uso de variables de ambiente é recomendado polo manifesto de desenvolvemento da aplicación The Twelve Factor, un conxunto de mellores prácticas para desenvolver aplicacións para calquera plataforma. Seguir este manifesto fai que a túa aplicación estea lista para escalar, […]

Identificouse e solucionouse unha vulnerabilidade crítica en sudo

Опубликовано

Atopouse e solucionouse unha vulnerabilidade crítica na utilidade do sistema sudo, o que permite que calquera usuario local do sistema obteña dereitos de administrador root. A vulnerabilidade explota un desbordamento do búfer baseado no montón e presentouse en xullo de 2011 (commit 8255ed69). Os que atoparon esta vulnerabilidade conseguiron escribir tres exploits funcionantes e probalos con éxito en Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) [...]

Firefox 85

Опубликовано

Está dispoñible Firefox 85. Subsistema de gráficos: WebRender está habilitado en dispositivos que usan a combinación de tarxetas gráficas GNOME+Wayland+Intel/AMD (excepto para as pantallas 4K, cuxa compatibilidade se espera en Firefox 86). Ademais, WebRender está habilitado en dispositivos que usan Iris Pro Graphics P580 (móbil Xeon E3 v5), que os desenvolvedores esqueceron, así como en dispositivos coa versión do controlador Intel HD Graphics 23.20.16.4973 (este controlador en particular [...]

Identificouse e solucionouse unha vulnerabilidade crítica na implementación de NFS

Опубликовано

A vulnerabilidade reside na capacidade dun atacante remoto para acceder a directorios fóra do directorio exportado por NFS chamando a READDIRPLUS no directorio de exportación raíz ... A vulnerabilidade corrixiuse no núcleo 23, lanzado o 5.10.10 de xaneiro, así como en todas as outras versións compatibles dos núcleos actualizadas ese día: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[protexido por correo electrónico]> Data: luns 11 de xaneiro [...]

" Volver ao inicio 586 587 588 589 590 591 592 593 594 595 Ao final"