Dostupno je korektivno ažuriranje skupa alata za izradu samostalnih paketa Flatpak 1.10.2, koje uklanja ranjivost (CVE-2021-21381) koja autoru paketa s aplikacijom omogućuje zaobilaženje izolacijskog moda sandboxa i dobivanje pristupa datoteke na glavnom sustavu. Problem se javlja od izdanja 0.9.4. Ranjivost je uzrokovana pogreškom u implementaciji funkcije prosljeđivanja datoteke, koja omogućuje […]
Identificirana je ranjivost (CVE-2021-27365) u kodu podsustava iSCSI Linux kernela, koja omogućuje neprivilegiranom lokalnom korisniku da izvrši kod na razini kernela i dobije root privilegije u sustavu. Radni prototip eksploatacije dostupan je za testiranje. Ranjivost je riješena u ažuriranjima Linux kernela 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260. Ažuriranja paketa kernela dostupna su za Debian, Ubuntu, SUSE/openSUSE, […]
Google je objavio nekoliko prototipova exploita koji pokazuju mogućnost iskorištavanja ranjivosti klase Spectre prilikom izvršavanja JavaScript koda u pregledniku, zaobilazeći prethodno dodane metode zaštite. Eksploatacije se mogu koristiti za pristup memoriji procesa obrade web sadržaja u trenutnoj kartici. Kako bi se testirao rad exploita, pokrenuta je web stranica leaky.page, a kod koji opisuje logiku rada objavljen je na GitHubu. Zaprosio […]
Google je izradio ažuriranje za Chrome 89.0.4389.90, koje popravlja pet ranjivosti, uključujući problem CVE-2021-21193, koji su napadači već koristili u exploitima (0-dan). Pojedinosti još nisu objavljene; poznato je samo da je ranjivost uzrokovana pristupom već oslobođenom memorijskom području u Blink JavaScript motoru. Problemu je dodijeljena visoka, ali ne i kritična razina opasnosti, tj. Naznačeno je da ranjivost ne dopušta [...]
Održano je eksperimentalno izdanje otvorene implementacije WinAPI-ja - Wine 6.4. Od izdanja verzije 6.3 zatvoreno je 38 izvješća o pogreškama i napravljeno je 396 promjena. Najvažnije promjene: Dodana podrška za DTLS protokol. DirectWrite pruža podršku za manipuliranje skupovima fontova (FontSets), definiranje filtara za skupove fontova i pozivanje GetFontFaceReference(), GetFontSet() i GetSystemFontSet() za dobivanje […]
Osmo izdanje početnih paketa na platformi Ninth Alt je spremno. Ove su slike prikladne za početak rada sa stabilnim spremištem za iskusne korisnike koji radije samostalno određuju popis paketa aplikacija i prilagođavaju sustav (čak i stvaranje vlastitih izvedenica). Kako se kompozitna djela distribuiraju pod uvjetima licence GPLv2+. Opcije uključuju osnovni sustav i jedno od desktop okruženja […]
Predstavljeno je izdanje besplatne implementacije OpenGL i Vulkan API-ja - Mesa 21.0.0. Prvo izdanje ogranka Mesa 21.0.0 ima eksperimentalni status - nakon konačne stabilizacije koda bit će objavljena stabilna verzija 21.0.1. Mesa 21.0 uključuje punu podršku za OpenGL 4.6 za upravljačke programe 965, iris (Intel), radeonsi (AMD), zink i llvmpipe. Podrška za OpenGL 4.5 dostupna je za AMD GPU […]
Microsoft je s GitHuba uklonio kod (kopiju) s prototipom exploita koji demonstrira princip rada kritične ranjivosti u Microsoft Exchangeu. Ovaj je postupak izazvao bijes mnogih sigurnosnih istraživača, budući da je prototip exploita objavljen nakon objave zakrpe, što je uobičajena praksa. Pravila GitHuba sadrže klauzulu koja zabranjuje objavljivanje aktivnog zlonamjernog koda ili exploita (tj. napada na sustave […]) u spremištima.
OJSC Russian Railways prenosi dio svoje infrastrukture na platformu Astra Linux. Već je kupljeno 22 tisuće licenci za distribuciju – 5 tisuća licenci koristit će se za migraciju automatiziranih radnih stanica zaposlenika, a ostale za izgradnju virtualne infrastrukture radnih mjesta. Migracija na Astra Linux počet će ovaj mjesec. Implementaciju Astra Linuxa u infrastrukturu Ruskih željeznica izvršit će JSC […]
Nakon GitHuba i Bitbucketa, kolaborativna razvojna platforma GitLab najavila je da više neće koristiti zadanu riječ "master" za glavne grane u korist "main". Izraz "gospodar" nedavno se smatra politički nekorektnim, podsjeća na ropstvo i neki ga članovi zajednice doživljavaju kao uvredu. Promjena će se izvršiti kako u servisu GitLab.com tako i nakon ažuriranja GitLab platforme za […]
Igor Pavlov objavio je službenu konzolnu verziju 7-zipa za Linux zajedno s izdanjem verzije 21.01 za Windows zbog činjenice da p7zip projekt nije doživio ažuriranje pet godina. Službena verzija 7-zipa za Linux slična je p7zipu, ali nije kopija. Razlika između projekata nije navedena. Program je objavljen u verzijama za x86, x86-64, ARM i […]
Objavljena je nova verzija decentralizirane platforme za dijeljenje medijskih datoteka MediaGoblin 0.11.0, dizajnirane za hosting i dijeljenje medijskih sadržaja, uključujući fotografije, videozapise, zvučne datoteke, videozapise, trodimenzionalne modele i PDF dokumente. Za razliku od centraliziranih usluga kao što su Flickr i Picasa, platforma MediaGoblin ima za cilj organizirati dijeljenje sadržaja bez vezivanja za određenu uslugu, koristeći model sličan StatusNetu […]
