ProHoster > Artikel oleh: ProHoster

penulis: ProHoster

Pembaruan Flatpak 1.10.2 memperbaiki kerentanan isolasi kotak pasir

Опубликовано

Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4. Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу («file forwarding»), которая даёт возможность через манипуляцию […]

Kerentanan dalam subsistem iSCSI dari kernel Linux yang memungkinkan Anda meningkatkan hak istimewa Anda

Опубликовано

В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]

Google mendemonstrasikan eksploitasi kerentanan Spectre dengan mengeksekusi JavaScript di browser

Опубликовано

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный […]

Pembaruan Chrome 89.0.4389.90 memperbaiki kerentanan 0 hari

Опубликовано

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]

Rilis anggur 6.4

Опубликовано

Rilis eksperimental implementasi terbuka WinAPI - Wine 6.4 - telah dilakukan. Sejak rilis versi 6.3, 38 laporan bug telah ditutup dan 396 perubahan telah dilakukan. Perubahan paling penting: Menambahkan dukungan untuk protokol DTLS. DirectWrite menyediakan dukungan untuk memanipulasi kumpulan font (FontSets), menentukan filter untuk kumpulan font, dan memanggil GetFontFaceReference(), GetFontSet(), dan GetSystemFontSet() untuk mendapatkan […]

Pembaruan musim semi untuk starter kit ALT p9

Опубликовано

Peluncuran starter kit kedelapan pada platform Alt Kesembilan telah siap. Gambar-gambar ini cocok untuk mulai bekerja dengan repositori stabil bagi pengguna berpengalaman yang lebih memilih untuk menentukan sendiri daftar paket aplikasi dan menyesuaikan sistem (bahkan membuat turunannya sendiri). Bagaimana karya komposit didistribusikan berdasarkan ketentuan lisensi GPLv2+. Opsinya mencakup sistem dasar dan salah satu lingkungan desktop […]

Rilis Mesa 21.0, implementasi gratis OpenGL dan Vulkan

Опубликовано

Rilis implementasi gratis OpenGL dan Vulkan API - Mesa 21.0.0 - telah disajikan. Rilis pertama cabang Mesa 21.0.0 memiliki status eksperimental - setelah stabilisasi akhir kode, versi stabil 21.0.1 akan dirilis. Mesa 21.0 mencakup dukungan penuh untuk OpenGL 4.6 untuk driver 965, iris (Intel), radeonsi (AMD), zink dan llvmpipe. Dukungan OpenGL 4.5 tersedia untuk GPU AMD […]

Kritik terhadap Microsoft setelah penghapusan prototipe eksploitasi untuk Microsoft Exchange dari GitHub

Опубликовано

Microsoft telah menghapus kode (salinan) dari GitHub dengan eksploit prototipe yang menunjukkan prinsip pengoperasian kerentanan kritis di Microsoft Exchange. Tindakan ini menyebabkan kemarahan di antara banyak peneliti keamanan, karena prototipe eksploitasi diterbitkan setelah patch dirilis, dan ini merupakan praktik umum. Aturan GitHub berisi klausul yang melarang pengeposan kode berbahaya aktif atau eksploitasi (yaitu menyerang sistem […]) di repositori.

Kereta Api Rusia mentransfer beberapa stasiun kerja ke Astra Linux

Опубликовано

OJSC Russian Railways mentransfer sebagian infrastrukturnya ke platform Astra Linux. 22 ribu lisensi untuk distribusi telah dibeli - 5 ribu lisensi akan digunakan untuk memigrasi stasiun kerja otomatis karyawan, dan sisanya untuk membangun infrastruktur virtual tempat kerja. Migrasi ke Astra Linux akan dimulai bulan ini. Implementasi Astra Linux ke dalam infrastruktur Kereta Api Rusia akan dilakukan oleh JSC […]

GitLab berhenti menggunakan nama "master" default

Опубликовано

Mengikuti GitHub dan Bitbucket, platform pengembangan kolaboratif GitLab telah mengumumkan bahwa mereka tidak akan lagi menggunakan kata default "master" untuk cabang master dan memilih "utama". Istilah “tuan” baru-baru ini dianggap tidak benar secara politis, mengingatkan kita pada perbudakan dan dianggap oleh sebagian anggota masyarakat sebagai penghinaan. Perubahan akan dilakukan baik di layanan GitLab.com maupun setelah memperbarui platform GitLab untuk […]

Versi konsol resmi 7-zip untuk Linux telah dirilis

Опубликовано

Igor Pavlov merilis versi konsol resmi 7-zip untuk Linux bersamaan dengan rilis versi 21.01 untuk Windows karena proyek p7zip belum melihat pembaruan selama lima tahun. Versi resmi 7-zip untuk Linux mirip dengan p7zip, tetapi bukan salinan. Perbedaan antara proyek-proyek tersebut tidak dilaporkan. Program ini dirilis dalam versi untuk x86, x86-64, ARM dan […]

Rilis platform berbagi media terdesentralisasi MediaGoblin 0.11

Опубликовано

Versi baru dari platform berbagi file media terdesentralisasi MediaGoblin 0.11.0 telah diterbitkan, dirancang untuk menampung dan berbagi konten media, termasuk foto, video, file suara, video, model tiga dimensi, dan dokumen PDF. Tidak seperti layanan terpusat seperti Flickr dan Picasa, platform MediaGoblin bertujuan untuk mengatur berbagi konten tanpa terikat pada layanan tertentu, menggunakan model yang mirip dengan StatusNet […]

" kembali ke atas 565 566 567 568 569 570 571 572 573 574 Pada akhirnya "