ProHoster > Articoli di: ProHoster

Autore: ProHoster

Nella chiamata di sistema futex è stata scoperta ed eliminata la possibilità di eseguire codice utente nel contesto del kernel

Опубликовано

Nell'implementazione della chiamata di sistema futex (fast userspace mutex), l'utilizzo della memoria dello stack dopo free è stato rilevato ed eliminato. Ciò ha consentito all'aggressore di eseguire il proprio codice nel contesto del kernel, con tutte le conseguenze che ne derivano dal punto di vista della sicurezza. La vulnerabilità era nel codice del gestore errori. Una correzione per questa vulnerabilità è apparsa sulla linea principale di Linux il 28 gennaio e […]

Prima versione pubblica di JingOS

Опубликовано

Ha avuto luogo la prima release pubblica del sistema operativo JingOS, destinato ai dispositivi mobili, in particolare del JingPad C1, la cui produzione in serie è prevista per luglio 2021. Il sistema è un fork di Ubuntu, fornito con un fork KDE che incorpora molte delle qualità del sistema operativo iPad di Apple. Sta inoltre sviluppando un proprio set di applicazioni stock come calendario, app store, PIM, note vocali e […]

Vulnerabilità critica in libgcrypt 1.9.0

Опубликовано

Il 28 gennaio, un certo Tavis Ormandy di Project Zero (un gruppo di specialisti della sicurezza di Google che cerca vulnerabilità 0 giorni) ha scoperto una vulnerabilità 0-day nella libreria crittografica libgcrypt. È interessata solo la versione 1.9.0 (ora rinominata sul server FTP upstream per evitare download accidentali). Presupposti errati nel codice possono provocare un overflow del buffer, portando potenzialmente all'esecuzione di codice in modalità remota. Il traboccamento potrebbe […]

FOSDEM 2021 si terrà al Matrix il 6 e 7 febbraio

Опубликовано

FOSDEM, una delle più grandi conferenze europee dedicate al software aperto e libero, che attira più di 15mila partecipanti ogni anno, si terrà virtualmente quest'anno. Il programma prevede: 608 relatori, 666 eventi e 113 brani; stanze virtuali (devrooms) dedicate a vari argomenti dallo sviluppo del microkernel alla discussione di questioni legali e legali; rapporti lampo; stand virtuali di progetti aperti, [...]

Rilascio di EiskaltDC++ 2.4.1

Опубликовано

È stata rilasciata una versione stabile di EiskaltDC++ v2.4.1, un client multipiattaforma per le reti Direct Connect e Advanced Direct Connect. Le build sono preparate per varie distribuzioni Linux, Haiku, macOS e Windows. I manutentori di molte distribuzioni hanno già aggiornato i pacchetti nei repository ufficiali. Principali modifiche rispetto alla versione 2.2.9, rilasciata 7.5 anni fa: Modifiche generali Aggiunto supporto per OpenSSL >= 1.1.x (supporto […]

Dominio Perl.com violato

Опубликовано

Sono in corso i lavori per ripristinare il controllo sul dominio. Per il momento è meglio evitare di visitarlo. Fonte: linux.org.ru

Rilascio del browser Vivaldi 3.6

Опубликовано

Oggi è stata rilasciata la versione finale del browser Vivaldi 3.6 basato sul core aperto Chromium. Nella nuova versione, il principio di lavorare con gruppi di schede è stato notevolmente modificato: ora quando accedi a un gruppo, si apre automaticamente un pannello aggiuntivo che contiene tutte le schede del gruppo. Se necessario, l'utente può ancorare il secondo pannello per lavorare facilmente con più schede. Altre modifiche includono […]

GitLab annulla Bronze/Starter per $ 4 al mese

Опубликовано

Gli attuali clienti Bronze/Starter potranno continuare a utilizzarli allo stesso prezzo fino alla fine del loro abbonamento e successivamente per un altro anno. Quindi devono scegliere un abbonamento più costoso o un account gratuito con meno funzionalità. Se si sceglie un abbonamento più costoso, sono previsti sconti significativi, grazie ai quali il prezzo aumenterà al prezzo normale entro tre anni. Ad esempio Premium […]

Dotenv-linter è stato aggiornato alla v3.0.0

Опубликовано

Dotenv-linter è uno strumento open source per controllare e risolvere vari problemi nei file .env, che servono per archiviare più comodamente le variabili di ambiente all'interno di un progetto. L'uso delle variabili di ambiente è consigliato dal manifesto di sviluppo di The Twelve Factor App, un insieme di best practice per lo sviluppo di applicazioni per qualsiasi piattaforma. Seguendo questo manifesto la tua applicazione sarà pronta per essere scalata, facile […]

Una vulnerabilità critica in sudo è stata identificata e risolta

Опубликовано

È stata rilevata e risolta una vulnerabilità critica nell'utilità di sistema sudo, che consente a qualsiasi utente locale del sistema di ottenere i diritti di amministratore root. La vulnerabilità sfrutta un buffer overflow basato su heap ed è stata introdotta nel luglio 2011 (commit 8255ed69). Coloro che hanno riscontrato questa vulnerabilità sono riusciti a scrivere tre exploit funzionanti e a testarli con successo su Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

È disponibile Firefox 85. Sottosistema grafico: WebRender è abilitato sui dispositivi che utilizzano la combinazione di schede grafiche GNOME+Wayland+Intel/AMD (ad eccezione dei display 4K, il cui supporto è previsto in Firefox 86). Inoltre, WebRender è abilitato sui dispositivi che utilizzano Iris Pro Graphics P580 (mobile Xeon E3 v5), di cui gli sviluppatori si sono dimenticati, nonché sui dispositivi con driver Intel HD Graphics versione 23.20.16.4973 (questo particolare driver […]

Una vulnerabilità critica nell'implementazione NFS è stata identificata e risolta

Опубликовано

La vulnerabilità risiede nella capacità di un utente malintenzionato remoto di ottenere l'accesso a directory esterne alla directory esportata NFS chiamando READDIRPLUS sulla directory di esportazione .. root. La vulnerabilità è stata corretta nel kernel 23, rilasciato il 5.10.10 gennaio, così come in tutte le altre versioni supportate dei kernel aggiornate quel giorno: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autore: J. Bruce Fields[email protected]> Data: lunedì 11 gennaio […]

" torna in cima 586 587 588 589 590 591 592 593 594 595 Alla fine "