સ્વ-સમાયેલ પેકેજો Flatpak 1.10.2 બનાવવા માટે ટૂલકીટમાં સુધારાત્મક અપડેટ ઉપલબ્ધ છે, જે નબળાઈને દૂર કરે છે (CVE-2021-21381) જે એપ્લિકેશન સાથેના પેકેજના લેખકને સેન્ડબોક્સ આઇસોલેશન મોડને બાયપાસ કરવાની અને ઍક્સેસ મેળવવાની મંજૂરી આપે છે. મુખ્ય સિસ્ટમ પર ફાઇલો. રિલીઝ 0.9.4 થી સમસ્યા દેખાઈ રહી છે. નબળાઈ ફાઇલ ફોરવર્ડિંગ ફંક્શનના અમલીકરણમાં ભૂલને કારણે થાય છે, જે પરવાનગી આપે છે […]
Linux કર્નલના iSCSI સબસિસ્ટમ કોડમાં નબળાઈ (CVE-2021-27365) ઓળખવામાં આવી છે, જે એક બિનપ્રાપ્તિહીત સ્થાનિક વપરાશકર્તાને કર્નલ સ્તરે કોડ ચલાવવા અને સિસ્ટમમાં રૂટ વિશેષાધિકારો મેળવવાની મંજૂરી આપે છે. શોષણનો કાર્યકારી પ્રોટોટાઇપ પરીક્ષણ માટે ઉપલબ્ધ છે. લિનક્સ કર્નલ અપડેટ્સ 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 અને 4.4.260 માં નબળાઈને સંબોધવામાં આવી હતી. કર્નલ પેકેજ અપડેટ્સ ડેબિયન, ઉબુન્ટુ, SUSE/openSUSE માં ઉપલબ્ધ છે, […]
Google એ અગાઉ ઉમેરેલી સુરક્ષા પદ્ધતિઓને બાયપાસ કરીને, બ્રાઉઝરમાં JavaScript કોડને એક્ઝિક્યુટ કરતી વખતે સ્પેક્ટર વર્ગની નબળાઈઓનું શોષણ કરવાની શક્યતા દર્શાવતા કેટલાક એક્સપ્લોઈટ પ્રોટોટાઈપ પ્રકાશિત કર્યા છે. શોષણનો ઉપયોગ વર્તમાન ટેબમાં વેબ સામગ્રીની પ્રક્રિયા પ્રક્રિયાની મેમરીની ઍક્સેસ મેળવવા માટે થઈ શકે છે. શોષણની કામગીરીને ચકાસવા માટે, વેબસાઇટ leaky.page લૉન્ચ કરવામાં આવી હતી, અને કાર્યના તર્કનું વર્ણન કરતો કોડ GitHub પર પોસ્ટ કરવામાં આવ્યો હતો. પ્રસ્તાવિત […]
ગૂગલે ક્રોમ 89.0.4389.90 માટે એક અપડેટ બનાવ્યું છે, જે CVE-2021-21193 સમસ્યા સહિત પાંચ નબળાઈઓને ઠીક કરે છે, જે હુમલાખોરો દ્વારા પહેલાથી જ શોષણમાં (0-દિવસ) ઉપયોગમાં લેવાય છે. વિગતો હજુ સુધી જાહેર કરવામાં આવી નથી; તે માત્ર એટલું જ જાણીતું છે કે બ્લિંક જાવાસ્ક્રિપ્ટ એન્જિનમાં પહેલાથી મુક્ત કરેલ મેમરી વિસ્તારને ઍક્સેસ કરવાથી નબળાઈ સર્જાય છે. સમસ્યાને ઉચ્ચ, પરંતુ ગંભીર નહીં, જોખમનું સ્તર સોંપવામાં આવ્યું છે, એટલે કે. તે સૂચવવામાં આવે છે કે નબળાઈ મંજૂરી આપતી નથી [...]
WinAPI - વાઇન 6.4 - ના ખુલ્લા અમલીકરણનું પ્રાયોગિક પ્રકાશન થયું. સંસ્કરણ 6.3 ના પ્રકાશનથી, 38 બગ રિપોર્ટ્સ બંધ કરવામાં આવ્યા છે અને 396 ફેરફારો કરવામાં આવ્યા છે. સૌથી મહત્વપૂર્ણ ફેરફારો: DTLS પ્રોટોકોલ માટે ઉમેરાયેલ સમર્થન. ડાયરેક્ટરાઈટ ફોન્ટ સેટ્સ (ફોન્ટસેટ્સ) ને ચાલાકી કરવા, ફોન્ટ સેટ્સ માટે ફિલ્ટર્સ વ્યાખ્યાયિત કરવા અને મેળવવા માટે GetFontFaceReference(), GetFontSet(), અને GetSystemFontSet() ને કૉલ કરવા માટે સમર્થન પૂરું પાડે છે […]
નવમા Alt પ્લેટફોર્મ પર સ્ટાર્ટર કિટ્સનું આઠમું પ્રકાશન તૈયાર છે. આ છબીઓ અનુભવી વપરાશકર્તાઓ માટે સ્થિર રીપોઝીટરી સાથે કામ શરૂ કરવા માટે યોગ્ય છે જેઓ સ્વતંત્ર રીતે એપ્લિકેશન પેકેજોની સૂચિ નક્કી કરવાનું અને સિસ્ટમને કસ્ટમાઇઝ કરવાનું પસંદ કરે છે (તેમના પોતાના ડેરિવેટિવ્સ પણ બનાવતા). GPLv2+ લાયસન્સની શરતો હેઠળ સંયુક્ત કાર્યોનું વિતરણ કેવી રીતે થાય છે. વિકલ્પોમાં બેઝ સિસ્ટમ અને ડેસ્કટૉપ વાતાવરણમાંથી એકનો સમાવેશ થાય છે […]
OpenGL અને Vulkan API - Mesa 21.0.0 - ના મફત અમલીકરણની રજૂઆત રજૂ કરવામાં આવી છે. મેસા 21.0.0 શાખાના પ્રથમ પ્રકાશનમાં પ્રાયોગિક સ્થિતિ છે - કોડના અંતિમ સ્થિરીકરણ પછી, એક સ્થિર સંસ્કરણ 21.0.1 પ્રકાશિત કરવામાં આવશે. Mesa 21.0 માં 4.6, iris (Intel), radeonsi (AMD), ઝિંક અને llvmpipe ડ્રાઇવરો માટે OpenGL 965 માટે સંપૂર્ણ સમર્થન શામેલ છે. ઓપનજીએલ 4.5 સપોર્ટ એએમડી જીપીયુ માટે ઉપલબ્ધ છે […]
Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]
ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
વિકેન્દ્રિત મીડિયા ફાઇલ શેરિંગ પ્લેટફોર્મ MediaGoblin 0.11.0 નું નવું સંસ્કરણ પ્રકાશિત કરવામાં આવ્યું છે, જે ફોટા, વીડિયો, સાઉન્ડ ફાઇલો, વીડિયો, ત્રિ-પરિમાણીય મોડલ્સ અને PDF દસ્તાવેજો સહિત મીડિયા સામગ્રીને હોસ્ટ કરવા અને શેર કરવા માટે ડિઝાઇન કરવામાં આવ્યું છે. Flickr અને Picasa જેવી કેન્દ્રીયકૃત સેવાઓથી વિપરીત, MediaGoblin પ્લેટફોર્મનો હેતુ સ્ટેટસનેટ જેવા મોડલનો ઉપયોગ કરીને ચોક્કસ સેવા સાથે જોડાયેલા વિના સામગ્રી શેરિંગને ગોઠવવાનો છે […]
