ProHoster > Cikkek: ProHoster

Szerző: ProHoster

A Flatpak 1.10.2 frissítés kijavítja a sandbox elkülönítési sebezhetőségét

Опубликовано

Megjelent az önálló csomagok létrehozására szolgáló eszközkészlet javító frissítése, a Flatpak 1.10.2, amely kiküszöböli azt a sebezhetőséget (CVE-2021-21381), amely lehetővé teszi az alkalmazást tartalmazó csomag szerzője számára, hogy megkerülje a sandbox elkülönítési módot, és hozzáférjen a fájlokat a fő rendszeren. A probléma a 0.9.4-es kiadás óta jelentkezik. A sérülékenységet a fájltovábbítási funkció megvalósításának hibája okozza, amely lehetővé teszi […]

Sebezhetőség a Linux kernel iSCSI alrendszerében, amely lehetővé teszi a jogosultságok kiterjesztését

Опубликовано

Sebezhetőséget (CVE-2021-27365) azonosítottak a Linux kernel iSCSI alrendszer kódjában, amely lehetővé teszi a jogosulatlan helyi felhasználók számára, hogy kódot hajtsanak végre a kernel szintjén, és root jogosultságokat szerezzenek a rendszerben. Az exploit működő prototípusa tesztelhető. A biztonsági rést a Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 és 4.4.260 frissítései javították. A kernelcsomag frissítései elérhetők Debian, Ubuntu, SUSE/openSUSE, […]

A Google a Spectre sebezhetőségeinek kihasználását mutatja be JavaScript futtatásával a böngészőben

Опубликовано

A Google számos kizsákmányoló prototípust tett közzé, amelyek bemutatják a Spectre osztályú sebezhetőségek kihasználásának lehetőségét JavaScript-kód futtatásakor a böngészőben, megkerülve a korábban hozzáadott védelmi módszereket. Az exploitok segítségével hozzá lehet férni az aktuális lapon lévő webtartalmat feldolgozó folyamat memóriájához. Az exploit működésének tesztelésére elindult a leaky.page weboldal, a munka logikáját leíró kód pedig felkerült a GitHubra. Javasolt […]

A Chrome 89.0.4389.90-es frissítése a 0 napos sebezhetőséget javítja

Опубликовано

A Google frissítést készített a Chrome 89.0.4389.90-hez, amely öt biztonsági rést javít ki, köztük a CVE-2021-21193 problémát, amelyet a támadók már használtak a kizsákmányolás során (0 nap). A részleteket egyelőre nem hozták nyilvánosságra, csak annyit tudni, hogy a sérülékenységet a Blink JavaScript motor egy már felszabadult memóriaterületéhez való hozzáférés okozza. A problémához magas, de nem kritikus veszélyességi szintet rendeltek, pl. Jelzik, hogy a sérülékenység nem teszi lehetővé [...]

Wine 6.4 kiadás

Опубликовано

Megtörtént a WinAPI - Wine 6.4 - nyílt megvalósításának kísérleti kiadása. A 6.3-as verzió megjelenése óta 38 hibajelentést zártak le, és 396 módosítást hajtottak végre. A legfontosabb változások: A DTLS protokoll támogatása. A DirectWrite támogatja a betűkészletek (FontSets) manipulálását, szűrők meghatározását a betűkészletekhez, valamint a GetFontFaceReference(), GetFontSet() és GetSystemFontSet() meghívását […]

Az ALT p9 kezdőkészletek tavaszi frissítése

Опубликовано

Elkészült a Ninth Alt platform kezdőkészleteinek nyolcadik kiadása. Ezek a képek alkalmasak a stabil tárhellyel való munka megkezdésére olyan tapasztalt felhasználók számára, akik inkább önállóan határozzák meg az alkalmazáscsomagok listáját és testreszabják a rendszert (akár saját származékaikat is létrehozzák). Az összetett művek terjesztése a GPLv2+ licenc feltételei szerint. Az opciók közé tartozik az alaprendszer és az egyik asztali környezet […]

Megjelent a Mesa 21.0, az OpenGL és a Vulkan ingyenes megvalósítása

Опубликовано

Bemutatták az OpenGL és a Vulkan API-k ingyenes megvalósításának - Mesa 21.0.0 - kiadását. A Mesa 21.0.0 ág első kiadása kísérleti státuszú – a kód végleges stabilizálása után megjelenik egy stabil 21.0.1-es verzió. A Mesa 21.0 teljes mértékben támogatja az OpenGL 4.6-ot a 965, az iris (Intel), a radeonsi (AMD), a zink és az llvmpipe illesztőprogramokhoz. Az OpenGL 4.5 támogatás elérhető az AMD GPU-khoz […]

A Microsoft kritikája a Microsoft Exchange prototípus kihasználásának GitHubból való eltávolítása után

Опубликовано

A Microsoft eltávolította a GitHubból a kódot (másolat) egy prototípus kihasználásával, amely bemutatja a Microsoft Exchange kritikus biztonsági résének működési elvét. Ez az akció sok biztonságkutatóban felháborodást váltott ki, ugyanis az exploit prototípusát a javítás megjelenése után publikálták, ami bevett gyakorlat. A GitHub szabályai tartalmaznak egy záradékot, amely megtiltja az aktív rosszindulatú kódok vagy kihasználások (azaz támadó rendszerek […]) lerakatokban való közzétételét.

Az Orosz Vasút a munkaállomások egy részét átadja az Astra Linuxnak

Опубликовано

Az OJSC Russian Railways átadja infrastruktúrájának egy részét az Astra Linux platformra. A disztribúcióhoz 22 ezer licencet már megvásároltak - 5 ezer licencet az alkalmazottak automatizált munkaállomásainak migrálására, a többi pedig a munkahelyek virtuális infrastruktúrájának kiépítésére szolgál. Az Astra Linuxra való migráció ebben a hónapban kezdődik. Az Astra Linux bevezetését az orosz vasutak infrastruktúrájába a JSC […]

A GitLab leállítja az alapértelmezett „mester” név használatát

Опубликовано

A GitHub és a Bitbucket után a GitLab együttműködési fejlesztői platform bejelentette, hogy a továbbiakban nem használja az alapértelmezett "master" szót a fő ágakra, hanem a "main" helyett. A „mester” kifejezést a közelmúltban politikailag inkorrektnek, a rabszolgaságra emlékeztetőnek tartották, és a közösség egyes tagjai sértésnek tekintik. A változás a GitLab.com szolgáltatásban és a GitLab platform frissítése után is megtörténik […]

Megjelent a 7-zip for Linux hivatalos konzolos verziója

Опубликовано

Igor Pavlov kiadta a 7-zip for Linux hivatalos konzolos verzióját, valamint a 21.01-es Windows-verziót, mivel a p7zip projekt öt éve nem látott frissítést. A 7-zip for Linux hivatalos verziója hasonló a p7ziphez, de nem másolat. A projektek közötti különbséget nem közölték. A program x86, x86-64, ARM és […]

Megjelent a MediaGoblin 0.11 decentralizált médiamegosztó platform

Опубликовано

Megjelent a MediaGoblin 0.11.0 decentralizált médiafájlmegosztó platform új verziója, amely médiatartalmak, köztük fényképek, videók, hangfájlok, videók, háromdimenziós modellek és PDF dokumentumok tárolására és megosztására szolgál. Ellentétben az olyan központosított szolgáltatásokkal, mint a Flickr és a Picasa, a MediaGoblin platform célja a tartalommegosztás megszervezése anélkül, hogy egy adott szolgáltatáshoz lenne kötve, a StatusNethez hasonló modellt használva […]

" vissza a tetejére 565 566 567 568 569 570 571 572 573 574 A végén "