Leiðréttingaruppfærsla á verkfærakistunni til að búa til sjálfstæða pakka Flatpak 1.10.2 er fáanleg, sem útilokar varnarleysi (CVE-2021-21381) sem gerir höfundi pakka með forriti kleift að komast framhjá sandkassaeinangrunarhamnum og fá aðgang að skrár á aðalkerfinu. Vandamálið hefur verið að birtast frá útgáfu 0.9.4. Varnarleysið stafar af villu í innleiðingu á framsendingaraðgerðinni, sem gerir […]
Varnarleysi (CVE-2021-27365) hefur verið auðkennt í iSCSI undirkerfiskóða Linux kjarnans, sem gerir staðbundnum notanda án forréttinda að keyra kóða á kjarnastigi og öðlast rótarréttindi í kerfinu. Vinnandi frumgerð af hagnýtingu er fáanleg til prófunar. Tekið var á veikleikanum í Linux kjarnauppfærslum 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 og 4.4.260. Uppfærslur kjarnapakka eru fáanlegar í Debian, Ubuntu, SUSE/openSUSE, […]
Google hefur gefið út nokkrar nýtingarfrumgerðir sem sýna möguleikann á að nýta sér veikleika í Specter-flokki þegar keyrt er JavaScript kóða í vafranum, framhjá áður bættum verndaraðferðum. Nota má not til að fá aðgang að minni ferlisins sem vinnur vefefni á núverandi flipa. Til að prófa virkni misnotkunarinnar var vefsíðan leaky.page opnuð og kóðinn sem lýsir rökfræði verksins var settur á GitHub. Lagt til […]
Google hefur búið til uppfærslu á Chrome 89.0.4389.90, sem lagar fimm veikleika, þar á meðal CVE-2021-21193 vandamálið, sem þegar er notað af árásarmönnum í hetjudáð (0-dagur). Upplýsingar hafa ekki enn verið gefnar upp; það er aðeins vitað að varnarleysið stafar af aðgangi að þegar losað minnissvæði í Blink JavaScript vélinni. Vandamálinu hefur verið úthlutað háu, en ekki alvarlegu hættustigi, þ.e. Bent er á að varnarleysið leyfi ekki [...]
Tilraunaútgáfa á opinni útfærslu á WinAPI - Wine 6.4 - fór fram. Frá útgáfu útgáfu 6.3 hefur 38 villutilkynningum verið lokað og 396 breytingar verið gerðar. Mikilvægustu breytingarnar: Bætti við stuðningi við DTLS samskiptareglur. DirectWrite veitir stuðning við að vinna með letursöfn (FontSets), skilgreina síur fyrir letursöfn og kalla á GetFontFaceReference(), GetFontSet() og GetSystemFontSet() til að fá […]
Áttunda útgáfan af byrjendasettum á Ninth Alt pallinum er tilbúin. Þessar myndir eru hentugar til að hefja vinnu með stöðugri geymslu fyrir reynda notendur sem kjósa að ákveða sjálfstætt listann yfir forritapakka og sérsníða kerfið (jafnvel að búa til sínar eigin afleiður). Hvernig samsettum verkum er dreift samkvæmt skilmálum GPLv2+ leyfisins. Valkostir fela í sér grunnkerfið og eitt af skjáborðsumhverfinu […]
Útgáfa ókeypis útfærslu OpenGL og Vulkan API - Mesa 21.0.0 - hefur verið kynnt. Fyrsta útgáfan af Mesa 21.0.0 útibúinu hefur tilraunastöðu - eftir endanlega stöðugleika kóðans mun stöðug útgáfa 21.0.1 koma út. Mesa 21.0 inniheldur fullan stuðning fyrir OpenGL 4.6 fyrir 965, iris (Intel), radeonsi (AMD), zink og llvmpipe rekla. OpenGL 4.5 stuðningur er í boði fyrir AMD GPU […]
Microsoft hefur fjarlægt úr GitHub kóðann (afritið) með frumgerð hetjudáð sem sýnir fram á meginregluna um virkni mikilvægs varnarleysis í Microsoft Exchange. Þessi aðgerð olli reiði meðal margra öryggisrannsakenda þar sem frumgerð misnotkunar var birt eftir útgáfu plástursins, sem er algeng venja. GitHub reglurnar innihalda ákvæði sem bannar að birta virkan illgjarn kóða eða hetjudáð (þ.e. að ráðast á kerfi […]) í geymslum.
OJSC Russian Railways er að flytja hluta af innviðum sínum yfir á Astra Linux vettvang. Þegar hafa verið keypt 22 þúsund leyfi fyrir dreifinguna - 5 þúsund leyfi verða notuð til að flytja sjálfvirkar vinnustöðvar starfsmanna og restin til að byggja upp sýndarinnviði vinnustaða. Flutningur yfir í Astra Linux mun hefjast í þessum mánuði. Innleiðing Astra Linux í rússneska járnbrautarinnviðina verður framkvæmd af JSC […]
Í kjölfar GitHub og Bitbucket, hefur samstarfsþróunarvettvangurinn GitLab tilkynnt að það muni ekki lengur nota sjálfgefið orðið „meistari“ fyrir meistaraútibú í þágu „aðal“. Hugtakið „meistari“ hefur nýlega verið talið pólitískt rangt, minnir á þrælahald og er litið á sumum samfélaginu sem móðgun. Breytingin verður gerð bæði í GitLab.com þjónustunni og eftir uppfærslu GitLab vettvangsins fyrir […]
Igor Pavlov gaf út opinberu stjórnborðsútgáfuna af 7-zip fyrir Linux ásamt útgáfu 21.01 fyrir Windows vegna þess að p7zip verkefnið hefur ekki séð uppfærslu í fimm ár. Opinbera útgáfan af 7-zip fyrir Linux er svipuð og p7zip, en er ekki afrit. Ekki er greint frá mismun á verkefnum. Forritið var gefið út í útgáfum fyrir x86, x86-64, ARM og […]
Ný útgáfa af dreifðri miðlunarskráamiðlunarvettvangi MediaGoblin 0.11.0 hefur verið gefin út, hönnuð til að hýsa og deila fjölmiðlaefni, þar á meðal myndum, myndböndum, hljóðskrám, myndböndum, þrívíddarlíkönum og PDF skjölum. Ólíkt miðstýrðri þjónustu eins og Flickr og Picasa miðar MediaGoblin vettvangurinn að því að skipuleggja efnisdeilingu án þess að vera bundin við ákveðna þjónustu, með því að nota líkan svipað og StatusNet […]
