ProHoster > Cikkek: ProHoster

Szerző: ProHoster

A futex rendszerhívásban felfedezték és kiküszöbölték a felhasználói kód kernel kontextusában történő végrehajtásának lehetőségét.

Опубликовано

A futex (fast userspace mutex) rendszerhívás megvalósítása során a felszabadulás utáni veremmemória-használatot észleltük és megszüntettük. Ez pedig lehetővé tette a támadó számára, hogy a rendszermag kontextusában végrehajtsa a kódját, az ebből eredő biztonsági szempontból minden következménnyel együtt. A sérülékenység a hibakezelő kódban volt. A biztonsági rés javítása január 28-án jelent meg a Linux fővonalán, és […]

A JingOS első nyilvános kiadása

Опубликовано

Megtörtént a mobileszközökre szánt JingOS operációs rendszer első nyilvános kiadása, különös tekintettel a JingPad C1-re, amelynek sorozatgyártását a tervek szerint 2021 júliusában kezdik meg. A rendszer az Ubuntu villája, amelyet egy KDE villával szállítanak, amely magában foglalja az Apple iPad OS számos tulajdonságát. Emellett saját részvényalkalmazásokat is fejleszt, mint például a naptár, az alkalmazásbolt, a PIM, a hangjegyzetek és a […]

Kritikus sérülékenység a libgcrypt 1.9.0-ban

Опубликовано

Január 28-án egy 0 napos sebezhetőséget fedezett fel a libgcrypt kriptográfiai könyvtárában egy bizonyos Tavis Ormandy a Project Zero-tól (a Google biztonsági szakértőiből álló csoport, akik 0 napos sebezhetőségeket keresnek). Csak az 1.9.0-s verzió (amelyet átneveztek a upstream FTP-kiszolgálón a véletlen letöltés elkerülése érdekében) érinti. A kód helytelen feltételezései puffertúlcsordulást eredményezhetnek, ami távoli kódvégrehajtáshoz vezethet. A túlcsordulás […]

A FOSDEM 2021 február 6-án és 7-én kerül megrendezésre a Matrixban

Опубликовано

A FOSDEM, az egyik legnagyobb nyílt és ingyenes szoftverekkel foglalkozó európai konferencia, amely évente több mint 15 ezer résztvevőt vonz, gyakorlatilag idén kerül megrendezésre. A program tartalma: 608 előadó, 666 esemény és 113 szám; virtuális szobák (devroomok), amelyek a mikrokernel fejlesztésétől a jogi és jogi kérdések megvitatásáig különféle témákkal foglalkoznak; villámjelentések; nyílt projektek virtuális standjai, [...]

Az EiskaltDC++ kiadása 2.4.1

Опубликовано

Megjelent az EiskaltDC++ v2.4.1 stabil kiadása – egy többplatformos kliens a Direct Connect és az Advanced Direct Connect hálózatokhoz. A buildek különféle Linux, Haiku, macOS és Windows disztribúciókhoz készültek. Számos disztribúció fenntartója már frissítette a csomagokat a hivatalos tárolókban. Főbb változások a 2.2.9-es verzió óta, amely 7.5 éve jelent meg: Általános változtatások Hozzáadott OpenSSL >= 1.1.x támogatása (támogatás […]

Perl.com domain eltérített

Опубликовано

A tartomány feletti irányítás visszaállítása folyamatban van. A legjobb, ha egyelőre elkerüli annak látogatását. Forrás: linux.org.ru

A Vivaldi 3.6 böngésző kiadása

Опубликовано

Ma megjelent a Vivaldi 3.6 böngésző végleges verziója, amely a nyílt Chromium magon alapul. Az új kiadásban jelentősen megváltozott a lapcsoportokkal való munka elve - most, amikor egy csoportra lép, automatikusan megnyílik egy további panel, amely a csoport összes lapját tartalmazza. Ha szükséges, a felhasználó dokkolhatja a második panelt, hogy könnyebben dolgozhasson több lappal. További változtatások a […]

A GitLab havi 4 dollárért lemondja a Bronze/Startert

Опубликовано

A jelenlegi Bronze/Starter vásárlók továbbra is ugyanazon az áron használhatják őket előfizetésük végéig, majd azt követően még egy évig. Ezután vagy drágább előfizetést, vagy kevesebb funkcionalitású ingyenes fiókot kell választaniuk. Drágább előfizetés választása esetén jelentős kedvezmények járnak, aminek köszönhetően három éven belül a szokásos árra emelkedik az ár. Például a prémium […]

A Dotenv-linter a v3.0.0-ra frissült

Опубликовано

A Dotenv-linter egy nyílt forráskódú eszköz az .env fájlok különféle problémáinak ellenőrzésére és javítására, amelyek a környezeti változók projekten belüli kényelmesebb tárolására szolgálnak. A környezeti változók használatát a The Twelve Factor App fejlesztési kiáltvány ajánlja, amely a legjobb gyakorlatok összessége az alkalmazások fejlesztéséhez bármilyen platformra. Ennek a kiáltványnak a követésével az alkalmazása méretezhetővé válik, könnyen […]

A sudo egyik kritikus biztonsági rését azonosították és kijavították

Опубликовано

Egy kritikus sérülékenységet találtak és javítottak ki a sudo rendszersegédben, amely lehetővé teszi, hogy a rendszer bármely helyi felhasználója root rendszergazdai jogokat szerezzen. A sérülékenység a kupac alapú puffertúlcsordulást használja ki, és 2011 júliusában vezették be (8255ed69 véglegesítés). Akik megtalálták ezt a sérülékenységet, azoknak sikerült három működő exploitot írniuk és sikeresen tesztelniük az Ubuntu 20.04-en (sudo 1.8.31), a Debian 10-en (sudo 1.8.27) […]

Firefox 85

Опубликовано

Elérhető a Firefox 85 Grafikai alrendszer: A WebRender a GNOME+Wayland+Intel/AMD grafikus kártya kombinációt használó eszközökön engedélyezett (kivéve a 4K-s kijelzőket, amelyek támogatása a Firefox 86-ban várható). Ezenkívül a WebRender engedélyezve van az Iris Pro Graphics P580-at (mobil Xeon E3 v5) használó eszközökön, amelyről a fejlesztők megfeledkeztek, valamint az Intel HD Graphics 23.20.16.4973-as verzióját használó eszközökön (ez az adott illesztőprogram […]

Az NFS-megvalósítás kritikus sérülékenységét azonosították és kijavították

Опубликовано

A biztonsági rés abban rejlik, hogy egy távoli támadó hozzáférhet az NFS-exportált címtáron kívüli könyvtárakhoz a .. gyökér exportálási könyvtárban található READDIRPLUS meghívásával. A sebezhetőséget a január 23-án kiadott 5.10.10-es kernelben, valamint a kernelek azon a napon frissített összes többi támogatott verziójában javították: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Szerző: J. Bruce Fields[e-mail védett]> Dátum: hétfő január 11. […]

" vissza a tetejére 586 587 588 589 590 591 592 593 594 595 A végén "