Canonical הזהירה שתקופת העדכון של חמש שנים עבור הפצת Ubuntu 16.04 LTS תסתיים בקרוב. החל מה-30 באפריל 2021, תמיכה ציבורית רשמית עבור אובונטו 16.04 לא תהיה זמינה יותר. למשתמשים שאין להם זמן להעביר את המערכות שלהם ל-Ubuntu 18.04 או 20.04, כמו במהדורות קודמות של LTS, מוצעת תוכנית ESM (Extended Security Maintenance), שמרחיבה את הפרסום […]
עדכון מתקן לערכת הכלים ליצירת חבילות עצמאיות Flatpak 1.10.2 זמין, המבטל פגיעות (CVE-2021-21381) המאפשרת למחבר חבילה עם אפליקציה לעקוף את מצב בידוד ארגז החול ולקבל גישה אל קבצים במערכת הראשית. הבעיה מופיעה מאז גרסה 0.9.4. הפגיעות נגרמת משגיאה ביישום פונקציית העברת הקבצים, המאפשרת […]
זוהתה פגיעות (CVE-2021-27365) בקוד תת-המערכת iSCSI של ליבת לינוקס, המאפשרת למשתמש מקומי ללא הרשאות לבצע קוד ברמת הליבה ולקבל הרשאות שורש במערכת. אב טיפוס עובד של הניצול זמין לבדיקה. הפגיעות טופלה בעדכוני ליבת לינוקס 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ו-4.4.260. עדכוני חבילות ליבה זמינים בדביאן, אובונטו, SUSE/openSUSE, […]
גוגל פרסמה מספר אבות טיפוס של ניצול המראים את האפשרות לנצל פגיעויות במחלקת Spectre בעת ביצוע קוד JavaScript בדפדפן, תוך עקיפת שיטות הגנה שנוספו בעבר. ניתן להשתמש בניצול כדי לקבל גישה לזיכרון של תהליך עיבוד תוכן אינטרנט בכרטיסייה הנוכחית. כדי לבדוק את פעולת הניצול, הושק האתר leaky.page, והקוד המתאר את ההיגיון של העבודה פורסם ב-GitHub. הציע […]
גוגל יצרה עדכון ל-Chrome 89.0.4389.90, אשר מתקן חמש נקודות תורפה, כולל בעיית CVE-2021-21193, שכבר נעשה בה שימוש על ידי תוקפים בניצול (0-יום). פרטים עדיין לא נחשפו; ידוע רק שהפגיעות נגרמת על ידי גישה לאזור זיכרון משוחרר כבר במנוע ה-Blink JavaScript. לבעיה נקבעה רמת סכנה גבוהה, אך לא קריטית, כלומר. מצוין שהפגיעות אינה מאפשרת […]
מהדורה נסיונית של מימוש פתוח של WinAPI - Wine 6.4 - התרחשה. מאז שחרורו של גרסה 6.3, נסגרו 38 דוחות באגים ובוצעו 396 שינויים. השינויים החשובים ביותר: נוספה תמיכה בפרוטוקול DTLS. DirectWrite מספק תמיכה במניפולציה של ערכות גופנים (FontSets), הגדרת מסננים עבור ערכות גופנים וקריאה ל-GetFontFaceReference(), GetFontSet() ו-GetSystemFontSet() כדי לקבל […]
המהדורה השמינית של ערכות ההתחלה בפלטפורמת ה-Ninth Alt מוכנה. תמונות אלו מתאימות לתחילת עבודה עם מאגר יציב למשתמשים מנוסים המעדיפים לקבוע באופן עצמאי את רשימת חבילות האפליקציות ולהתאים אישית את המערכת (אפילו ליצור נגזרות משלהם). כיצד יצירות מורכבות מופצות תחת התנאים של רישיון GPLv2+. האפשרויות כוללות את מערכת הבסיס ואחת מסביבות שולחן העבודה […]
הוצגה המהדורה של היישום החינמי של OpenGL ו-Vulkan API - Mesa 21.0.0. לגרסה הראשונה של ענף Mesa 21.0.0 יש סטטוס ניסיוני - לאחר התייצבות סופית של הקוד, תשוחרר גרסה יציבה 21.0.1. Mesa 21.0 כולל תמיכה מלאה ב-OpenGL 4.6 עבור מנהלי התקנים של 965, איריס (Intel), radeonsi (AMD), zink ו-llvmpipe. תמיכה ב-OpenGL 4.5 זמינה עבור GPUs של AMD […]
מיקרוסופט הסירה מ-GitHub את הקוד (העתק) עם ניצול אב טיפוס המדגים את עקרון הפעולה של פגיעות קריטית ב-Microsoft Exchange. פעולה זו עוררה זעם בקרב חוקרי אבטחה רבים, שכן אב הטיפוס של הניצול פורסם לאחר שחרורו של התיקון, שהוא נוהג מקובל. כללי GitHub מכילים סעיף האוסר על פרסום קוד זדוני פעיל או ניצול (כלומר, תקיפת מערכות […]) במאגרים.
OJSC Russian Railways מעבירה חלק מהתשתית שלה לפלטפורמת Astra Linux. 22 אלף רישיונות להפצה כבר נרכשו - 5 אלף רישיונות ישמשו להעברת תחנות עבודה אוטומטיות של עובדים, והשאר לבניית תשתית וירטואלית של מקומות עבודה. ההגירה לאסטרה לינוקס תתחיל החודש. היישום של אסטרה לינוקס בתשתית הרכבות הרוסיות יבוצע על ידי JSC […]
בעקבות GitHub ו-Bitbucket, פלטפורמת הפיתוח השיתופית GitLab הודיעה שהיא לא תשתמש יותר במילה ברירת המחדל "מאסטר" לענפי מאסטר לטובת "ראשי". המונח "מאסטר" נחשב לאחרונה לא תקין פוליטית, מזכיר עבדות ונתפש על ידי חלק מחברי הקהילה כעלבון. השינוי יבוצע הן בשירות GitLab.com והן לאחר עדכון פלטפורמת GitLab עבור […]
איגור פבלוב הוציא את גרסת הקונסולה הרשמית של 7-zip ללינוקס יחד עם שחרור גרסה 21.01 עבור Windows בשל העובדה שפרויקט p7zip לא ראה עדכון כבר חמש שנים. הגרסה הרשמית של 7-zip עבור לינוקס דומה ל-p7zip, אך אינה עותק. ההבדל בין הפרויקטים אינו מדווח. התוכנית שוחררה בגרסאות עבור x86, x86-64, ARM ו- […]
