ProHoster > Greinar eftir: ProHoster

Höfundur: ProHoster

Varnarleysi í Glibc ld.so, sem gerir þér kleift að öðlast rótarréttindi í kerfinu

Опубликовано

Qualys hefur greint hættulegan varnarleysi (CVE-2023-4911) í ld.so tengilinn, sem er hluti af Glibc kerfis C bókasafninu (GNU libc). Varnarleysið gerir staðbundnum notanda kleift að hækka réttindi sín í kerfinu með því að tilgreina sérsniðin gögn í GLIBC_TUNABLES umhverfisbreytunni áður en keyrsluskrá er keyrð með suid rótfánanum, til dæmis /usr/bin/su. Sýnt hefur verið fram á hæfileikann til að nýta sér varnarleysið með góðum árangri í Fedora 37 og 38, […]

Útgáfa af Python 3.12 forritunarmálinu

Опубликовано

Eftir eins árs þróun hefur mikilvæg útgáfa af Python 3.12 forritunarmálinu verið gefin út. Nýja útibúið verður stutt í eitt og hálft ár, eftir það í þrjú og hálft ár í viðbót verða lagfæringar fyrir það til að útrýma veikleikum. Á sama tíma hófust alfaprófanir á Python 3.13 útibúinu, sem kynnti CPython smíðaham án alþjóðlegs túlkalás (GIL, Global Interpreter Lock). Python útibú […]

Linux Mint Edge 21.2 smíði með nýjum Linux kjarna hefur verið gefin út

Опубликовано

Hönnuðir Linux Mint dreifingar hafa tilkynnt útgáfu nýrrar iso myndar „Edge“, sem er byggð á júlí útgáfu Linux Mint 21.2 með Cinnamon skjáborðinu og einkennist af afhendingu Linux kjarna 6.2 í stað 5.15. Að auki hefur stuðningur við UEFI SecureBoot ham verið skilað í fyrirhugaðri iso mynd. Samsetningin er ætluð notendum nýs búnaðar sem eiga í vandræðum með að setja upp og hlaða […]

Færanleg útgáfa af OpenBGPD 8.2

Опубликовано

Tilkynnt er um útgáfu á flytjanlegu útgáfunni af OpenBGPD 8.2 leiðarpakkanum, þróuð af hönnuðum OpenBSD verkefnisins og aðlöguð til notkunar í FreeBSD og Linux (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu stuðningur er tilkynntur). Til að tryggja færanleika voru notaðir hlutar kóðans frá OpenNTPD, OpenSSH og LibreSSL verkefnunum. Verkefnið styður flestar BGP 4 forskriftirnar og uppfyllir kröfur RFC8212, en reynir ekki að faðma […]

Skaðlegir pakkar fundust í Ubuntu Snap Store

Опубликовано

Canonical hefur tilkynnt um tímabundna stöðvun á sjálfvirku kerfi Snap Store til að athuga útgefna pakka vegna útlits pakka sem innihalda skaðlegan kóða í geymslunni til að stela dulritunargjaldmiðli frá notendum. Á sama tíma er óljóst hvort atvikið takmarkast við birtingu illgjarnra pakka af höfundum þriðja aðila eða hvort einhver vandamál séu með öryggi geymslunnar sjálfrar, þar sem ástandið í opinberu tilkynningunni einkennist af […]

Gefa út SBCL 2.3.9, útfærslu á Common Lisp tungumálinu

Опубликовано

Útgáfa SBCL 2.3.9 (Steel Bank Common Lisp), ókeypis útfærsla á Common Lisp forritunarmálinu, hefur verið gefin út. Verkefniskóðinn er skrifaður í Common Lisp og C og er dreift undir BSD leyfinu. Í nýju útgáfunni: Staflaúthlutun í gegnum DYNAMIC-EXTENT á nú ekki aðeins við um upphafsbindinguna, heldur einnig um öll gildi sem breytan getur tekið (til dæmis í gegnum SETQ). Þessi […]

Gefa út auto-cpufreq 2.0 kraft- og afkasta fínstillingu

Опубликовано

Eftir fjögurra ára þróun hefur útgáfa auto-cpufreq 2.0 tólsins verið kynnt, hönnuð til að hámarka örgjörvahraða og orkunotkun sjálfkrafa í kerfinu. Tækið fylgist með stöðu fartölvu rafhlöðunnar, hleðslu örgjörva, hitastig örgjörva og virkni kerfisins, og fer eftir aðstæðum og völdum valkostum, virkjar orkusparnað eða afkastamikil stillingar. Til dæmis er hægt að nota auto-cpufreq til að […]

Veikleikar í Linux kjarnanum, Glibc, GStreamer, Ghostscript, BIND og CUPS

Опубликовано

Nokkrir nýlega greindir veikleikar: CVE-2023-39191 er varnarleysi í eBPF undirkerfinu sem gerir staðbundnum notanda kleift að auka réttindi sín og keyra kóða á Linux kjarnastigi. Varnarleysið stafar af rangri sannprófun á eBPF forritum sem notandinn hefur lagt fram til framkvæmdar. Til að framkvæma árás verður notandinn að geta hlaðið sitt eigið BPF forrit (ef færibreytan kernel.unprivileged_bpf_disabled er stillt á 0, til dæmis eins og í Ubuntu 20.04). […]

Budgie Desktop Environment 10.8.1 Gefin út

Опубликовано

Buddies Of Budgie hefur gefið út Budgie 10.8.1 skrifborðsumhverfisuppfærsluna. Notendaumhverfið er myndað af sértækum íhlutum með útfærslu Budgie Desktop skjáborðsins, setti af Budgie Desktop View táknum, viðmóti til að stilla Budgie Control Center kerfið (gafl af GNOME Control Center) og skjávara Budgie Screensaver ( gaffli af gnome-skjávara). Verkefniskóðanum er dreift undir GPLv2 leyfinu. Til að kynnast [...]

Útgáfa af Linux Mint Debian Edition 6

Опубликовано

Einu og hálfu ári eftir síðustu útgáfu var útgáfa annarrar útgáfu af Linux Mint dreifingunni gefin út - Linux Mint Debian Edition 6, byggt á Debian pakkagrunninum (klassískt Linux Mint er byggt á Ubuntu pakkagrunninum). Dreifingin er fáanleg í formi uppsetningar iso mynda með Cinnamon 5.8 skjáborðsumhverfinu. LMDE miðar að tæknilega glöggum notendum og býður upp á nýrri útgáfur […]

GPU.zip árás til að endurskapa GPU gögn

Опубликовано

Hópur vísindamanna frá nokkrum bandarískum háskólum hefur þróað nýja hliðarrásarárásartækni sem gerir þeim kleift að endurskapa sjónrænar upplýsingar sem unnar eru í GPU. Með því að nota fyrirhugaða aðferð, sem kallast GPU.zip, getur árásarmaður ákvarðað upplýsingarnar sem birtast á skjánum. Meðal annars er hægt að framkvæma árásina í gegnum vafra, til dæmis með því að sýna fram á hvernig illgjarn vefsíða sem er opnuð í Chrome getur fengið upplýsingar um […]

Þrír mikilvægir veikleikar í Exim sem leyfa keyringu á fjarkóða á þjóninum

Опубликовано

Zero Day Initiative (ZDI) verkefnið hefur birt upplýsingar um óuppfærða (0 daga) veikleika (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) í Exim póstþjóninum, sem gerir þér kleift að fjarkeyra kóða á þjóninum með réttindaferlinu sem tekur við tengingum á nettengi 25. Engin auðkenning er nauðsynleg til að framkvæma árásina. Fyrsta varnarleysið (CVE-2023-42115) stafar af villu í smtp þjónustunni og tengist skorti á viðeigandi gagnaskoðun […]

" Aftur á toppinn 304 305 306 307 308 309 310 311 312 313 Á endanum "