ProHoster > Autor članaka: ProHoster

Autor: ProHoster

U sustavnom pozivu futex otkrivena je i eliminirana mogućnost izvršavanja korisničkog koda u kontekstu kernela

Опубликовано

U implementaciji futex (fast userspace mutex) sistemskog poziva, upotreba memorije steka nakon oslobađanja je otkrivena i eliminirana. To je zauzvrat omogućilo napadaču da izvrši svoj kod u kontekstu kernela, sa svim posljedičnim posljedicama sa sigurnosne točke gledišta. Ranjivost je bila u kodu rukovatelja greškama. Popravak za ovu ranjivost pojavio se na glavnoj liniji Linuxa 28. siječnja i […]

Prvo javno izdanje JingOS-a

Опубликовано

Održano je prvo javno izdanje operativnog sustava JingOS, namijenjenog mobilnim uređajima, posebice JingPad C1, čija se masovna proizvodnja planira započeti u srpnju 2021. Sustav je fork Ubuntu-a, isporučen s KDE forkom koji uključuje mnoge kvalitete Apple iPad OS-a. Također razvija vlastiti skup temeljnih aplikacija kao što su kalendar, trgovina aplikacija, PIM, glasovne bilješke i […]

Kritična ranjivost u libgcryptu 1.9.0

Опубликовано

Dana 28. siječnja, izvjesni Tavis Ormandy iz Project Zero (grupa sigurnosnih stručnjaka u Googleu koji traže 0-dnevne ranjivosti) otkrio je 0-dnevnu ranjivost u kriptografskoj knjižnici libgcrypt. Zahvaćena je samo verzija 1.9.0 (sada preimenovana na uzvodnom FTP poslužitelju kako bi se izbjeglo slučajno preuzimanje). Netočne pretpostavke u kodu mogu rezultirati prekoračenjem međuspremnika, što može dovesti do daljinskog izvršavanja koda. Prelijevanje može […]

FOSDEM 2021 održat će se u Matrixu 6. i 7. veljače

Опубликовано

FOSDEM, jedna od najvećih europskih konferencija posvećena otvorenom i slobodnom softveru, koja godišnje privuče više od 15 tisuća sudionika, ove će se godine održati virtualno. Program uključuje: 608 govornika, 666 događaja i 113 pjesama; virtualne sobe (devrooms) posvećene različitim temama od razvoja mikrojezgri do rasprava o pravnim i pravnim pitanjima; blic izvješća; virtualni štandovi otvorenih projekata, [...]

Izdanje EiskaltDC++ 2.4.1

Опубликовано

Objavljeno je stabilno izdanje EiskaltDC++ v2.4.1 - višeplatformski klijent za Direct Connect i Advanced Direct Connect mreže. Buildovi su pripremljeni za razne Linux, Haiku, macOS i Windows distribucije. Održavači mnogih distribucija već su ažurirali pakete u službenim spremištima. Glavne promjene od verzije 2.2.9, koja je objavljena prije 7.5 godina: Opće promjene Dodana podrška za OpenSSL >= 1.1.x (podrška […]

Domena Perl.com oteta

Опубликовано

U tijeku je rad na vraćanju kontrole nad domenom. Za sada je najbolje izbjegavati ga posjećivati. Izvor: linux.org.ru

Izdanje preglednika Vivaldi 3.6

Опубликовано

Danas je objavljena konačna verzija preglednika Vivaldi 3.6 temeljena na otvorenoj Chromium jezgri. U novom izdanju, princip rada sa grupama kartica je značajno promijenjen - sada kada odete na grupu automatski se otvara dodatna ploča koja sadrži sve kartice grupe. Ako je potrebno, korisnik može spojiti drugu ploču radi lakšeg rada s više kartica. Ostale promjene uključuju […]

GitLab otkazuje Bronze/Starter za 4 USD mjesečno

Опубликовано

Trenutačni Bronze/Starter korisnici moći će ih nastaviti koristiti po istoj cijeni do kraja svoje pretplate i još godinu dana nakon toga. Tada moraju odabrati ili skuplju pretplatu ili besplatni račun s manje funkcionalnosti. Ako odaberete skuplju pretplatu, osigurani su značajni popusti zahvaljujući kojima će cijena porasti na uobičajenu cijenu u roku od tri godine. Na primjer Premium […]

Dotenv-linter je ažuriran na v3.0.0

Опубликовано

Dotenv-linter je alat otvorenog koda za provjeru i popravljanje raznih problema u .env datotekama, koje služe za praktičnije pohranjivanje varijabli okruženja unutar projekta. Korištenje varijabli okruženja preporučuje razvojni manifest Twelve Factor App, skup najboljih praksi za razvoj aplikacija za bilo koju platformu. Prateći ovaj manifest vaša aplikacija postaje spremna za skaliranje, lako […]

Kritična ranjivost u sudou je identificirana i popravljena

Опубликовано

Pronađena je i popravljena kritična ranjivost u uslužnom programu sustava sudo, čime je bilo kojem lokalnom korisniku sustava omogućeno dobivanje root administratorskih prava. Ranjivost iskorištava prekoračenje međuspremnika temeljeno na hrpi i uvedena je u srpnju 2011. (commit 8255ed69). Oni koji su pronašli ovu ranjivost uspjeli su napisati tri radna exploita i uspješno ih testirati na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Dostupan je Firefox 85. Grafički podsustav: WebRender je omogućen na uređajima koji koriste kombinaciju GNOME+Wayland+Intel/AMD grafičke kartice (osim za 4K zaslone, čija se podrška očekuje u Firefoxu 86). Uz to, WebRender je omogućen na uređajima koji koriste Iris Pro Graphics P580 (mobilni Xeon E3 v5), na koji su programeri zaboravili, kao i na uređajima s Intel HD Graphics drajverom verzije 23.20.16.4973 (ovaj drajver […]

Prepoznata je i popravljena kritična ranjivost u implementaciji NFS-a

Опубликовано

Ranjivost leži u mogućnosti udaljenog napadača da dobije pristup direktorijima izvan NFS eksportiranog direktorija pozivanjem READDIRPLUS na .. korijenskom eksportnom direktoriju. Ranjivost je popravljena u kernelu 23, objavljenom 5.10.10. siječnja, kao iu svim drugim podržanim verzijama kernela ažuriranih tog dana: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[e-pošta zaštićena]> Datum: pon, 11. siječnja […]

" Povratak na vrh 586 587 588 589 590 591 592 593 594 595 Na kraju "