ProHoster > Articoli di: ProHoster

Autore: ProHoster

L'aggiornamento Flatpak 1.10.2 risolve la vulnerabilità dell'isolamento della sandbox

Опубликовано

È disponibile un aggiornamento correttivo del toolkit per la creazione di pacchetti autonomi Flatpak 1.10.2, che elimina una vulnerabilità (CVE-2021-21381) che consente all'autore di un pacchetto con un'applicazione di bypassare la modalità di isolamento sandbox e ottenere l'accesso a file sul sistema principale. Il problema si presenta dalla versione 0.9.4. La vulnerabilità è causata da un errore nell’implementazione della funzione di inoltro dei file, che consente […]

Vulnerabilità nel sottosistema iSCSI del kernel Linux che consente di aumentare i propri privilegi

Опубликовано

È stata identificata una vulnerabilità (CVE-2021-27365) nel codice del sottosistema iSCSI del kernel Linux, che consente a un utente locale non privilegiato di eseguire codice a livello di kernel e ottenere privilegi di root nel sistema. Un prototipo funzionante dell'exploit è disponibile per essere testato. La vulnerabilità è stata risolta negli aggiornamenti del kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260. Gli aggiornamenti dei pacchetti kernel sono disponibili in Debian, Ubuntu, SUSE/openSUSE, […]

Google dimostra lo sfruttamento delle vulnerabilità di Spectre eseguendo JavaScript nel browser

Опубликовано

Google ha pubblicato diversi prototipi di exploit che mostrano la possibilità di sfruttare le vulnerabilità della classe Spectre durante l'esecuzione di codice JavaScript nel browser, aggirando i metodi di protezione precedentemente aggiunti. È possibile utilizzare gli exploit per accedere alla memoria del processo di elaborazione del contenuto Web nella scheda corrente. Per testare il funzionamento dell'exploit è stato lanciato il sito leaky.page e su GitHub è stato pubblicato il codice che descrive la logica dell'operazione. Proposto […]

Aggiornamento Chrome 89.0.4389.90 con correzione della vulnerabilità di 0 giorni

Опубликовано

Google ha creato un aggiornamento per Chrome 89.0.4389.90, che risolve cinque vulnerabilità, tra cui il problema CVE-2021-21193, già utilizzato dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati resi noti; si sa solo che la vulnerabilità è causata dall'accesso ad un'area di memoria già liberata nel motore JavaScript di Blink. Al problema è stato assegnato un livello di pericolo elevato, ma non critico, ovvero Si segnala che la vulnerabilità non consente [...]

Versione del vino 6.4

Опубликовано

Ha avuto luogo un rilascio sperimentale di un'implementazione aperta di WinAPI: Wine 6.4. Dal rilascio della versione 6.3, sono state chiuse 38 segnalazioni di bug e sono state apportate 396 modifiche. Le modifiche più importanti: Aggiunto il supporto per il protocollo DTLS. DirectWrite fornisce il supporto per la manipolazione dei set di caratteri (FontSets), la definizione di filtri per i set di caratteri e la chiamata a GetFontFaceReference(), GetFontSet() e GetSystemFontSet() per ottenere […]

Aggiornamento primaverile degli starter kit ALT p9

Опубликовано

L'ottava versione degli starter kit sulla piattaforma Ninth Alt è pronta. Queste immagini sono adatte per iniziare a lavorare con un repository stabile per utenti esperti che preferiscono determinare autonomamente l'elenco dei pacchetti applicativi e personalizzare il sistema (anche creando i propri derivati). Come vengono distribuite le opere composite secondo i termini della licenza GPLv2+. Le opzioni includono il sistema base e uno degli ambienti desktop […]

Rilascio di Mesa 21.0, un'implementazione gratuita di OpenGL e Vulkan

Опубликовано

È stato presentato il rilascio dell'implementazione gratuita delle API OpenGL e Vulkan - Mesa 21.0.0. La prima versione del ramo Mesa 21.0.0 ha uno stato sperimentale: dopo la stabilizzazione finale del codice verrà rilasciata una versione stabile 21.0.1. Mesa 21.0 include il supporto completo per OpenGL 4.6 per i driver 965, iris (Intel), radeonsi (AMD), zink e llvmpipe. Il supporto OpenGL 4.5 è disponibile per le GPU AMD […]

Microsoft critica dopo che il prototipo dell'exploit di Microsoft Exchange è stato rimosso da GitHub

Опубликовано

Microsoft ha rimosso da GitHub il codice (copia) con un prototipo di exploit che dimostra il principio di funzionamento di una vulnerabilità critica in Microsoft Exchange. Questa azione ha suscitato indignazione tra molti ricercatori di sicurezza, poiché il prototipo dell'exploit è stato pubblicato dopo il rilascio della patch, come è una pratica comune. Le regole di GitHub contengono una clausola che vieta la pubblicazione di codici dannosi attivi o exploit (ad esempio attacchi a sistemi […]) nei repository.

Le Ferrovie Russe trasferiscono alcune postazioni di lavoro su Astra Linux

Опубликовано

OJSC Russian Railways sta trasferendo parte della sua infrastruttura sulla piattaforma Astra Linux. Sono già state acquistate 22mila licenze per la distribuzione: 5mila licenze serviranno per migrare le postazioni di lavoro automatizzate dei dipendenti e il resto per costruire un'infrastruttura virtuale dei luoghi di lavoro. La migrazione ad Astra Linux inizierà questo mese. L'implementazione di Astra Linux nell'infrastruttura delle ferrovie russe sarà effettuata da JSC […]

GitLab smetterà di utilizzare il nome "master" predefinito

Опубликовано

Dopo GitHub e Bitbucket, la piattaforma di sviluppo collaborativo GitLab ha annunciato che non utilizzerà più la parola predefinita "master" per i rami master in favore di "main". Il termine “padrone” è stato recentemente considerato politicamente scorretto, ricorda la schiavitù ed è percepito da alcuni membri della comunità come un insulto. La modifica verrà apportata sia nel servizio GitLab.com sia dopo aver aggiornato la piattaforma GitLab per […]

È stata rilasciata la versione console ufficiale di 7-zip per Linux

Опубликовано

Igor Pavlov ha rilasciato la versione console ufficiale di 7-zip per Linux insieme al rilascio della versione 21.01 per Windows poiché il progetto p7zip non vede alcun aggiornamento da cinque anni. La versione ufficiale di 7-zip per Linux è simile a p7zip, ma non è una copia. La differenza tra i progetti non viene segnalata. Il programma è stato rilasciato nelle versioni per x86, x86-64, ARM e […]

Rilascio della piattaforma di condivisione multimediale decentralizzata MediaGoblin 0.11

Опубликовано

È stata pubblicata una nuova versione della piattaforma decentralizzata di condivisione di file multimediali MediaGoblin 0.11.0, progettata per ospitare e condividere contenuti multimediali, tra cui foto, video, file audio, video, modelli tridimensionali e documenti PDF. A differenza dei servizi centralizzati come Flickr e Picasa, la piattaforma MediaGoblin mira a organizzare la condivisione dei contenuti senza essere vincolati a un servizio specifico, utilizzando un modello simile a StatusNet […]

" torna in cima 565 566 567 568 569 570 571 572 573 574 Alla fine "