Flatpak 1.10.2 アップデートはサンドボックス分離の脆弱性を修正します
自己完結型パッケージを作成するためのツールキットの修正アップデート Flatpak 1.10.2 が利用可能になり、アプリケーションを含むパッケージの作成者がサンドボックス分離モードをバイパスして、メインシステム上のファイル。 この問題はリリース 2021 以降に発生しています。 この脆弱性は、ファイル転送機能の実装エラーによって引き起こされます。これにより、[…]
Linux カーネルの iSCSI サブシステムに、権限の昇格を可能にする脆弱性
Linux カーネルの iSCSI サブシステム コードに脆弱性 (CVE-2021-27365) が確認されました。この脆弱性により、権限のないローカル ユーザーがカーネル レベルでコードを実行し、システムの root 権限を取得できるようになります。 このエクスプロイトの動作するプロトタイプはテストに利用できます。 この脆弱性は、Linux カーネル アップデート 5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260、および 4.4.260 で解決されました。 カーネル パッケージのアップデートは、Debian、Ubuntu、SUSE/openSUSE などで利用可能です。 […]
Google、ブラウザでJavaScriptを実行することによるSpectreの脆弱性悪用を実証
Google は、ブラウザで JavaScript コードを実行する際に、以前に追加された保護方法をバイパスして、Spectre クラスの脆弱性を悪用する可能性を示すエクスプロイト プロトタイプをいくつか公開しました。 エクスプロイトを使用すると、現在のタブで Web コンテンツを処理するプロセスのメモリにアクセスできます。 このエクスプロイトの動作をテストするために、Web サイト Leaky.page が開設され、作業のロジックを記述したコードが GitHub に投稿されました。 提案された […]
Chrome アップデート 89.0.4389.90 でゼロデイ脆弱性を修正
Google は、Chrome 89.0.4389.90 のアップデートを作成しました。これにより、CVE-2021-21193 問題を含む 0 つの脆弱性が修正されます。これらの脆弱性は攻撃者によってすでにエクスプロイト (ゼロデイ) で使用されています。 詳細はまだ明らかにされておらず、この脆弱性は Blink JavaScript エンジンのすでに解放されたメモリ領域へのアクセスによって引き起こされることだけがわかっています。 この問題には、重大ではないものの高い危険レベルが割り当てられています。 この脆弱性により、[...] が許可されないことが示されています。
Wine 6.4 リリース
WinAPI のオープン実装である Wine 6.4 の実験的リリースが行われました。 バージョン 6.3 のリリース以来、38 件のバグ レポートがクローズされ、396 件の変更が加えられました。 最も重要な変更点: DTLS プロトコルのサポートが追加されました。 DirectWrite は、フォント セット (FontSets) の操作、フォント セットのフィルターの定義、および取得のための GetFontFaceReference()、GetFontSet()、および GetSystemFontSet() の呼び出しのサポートを提供します。
ALT p9 スターター キットの春のアップデート
Ninth Alt プラットフォームのスターター キットの 2 番目のリリースが準備が整いました。 これらのイメージは、アプリケーション パッケージのリストを独自に決定し、システムをカスタマイズする (独自の派生バージョンを作成することもできる) ことを好む経験豊富なユーザーにとって、安定したリポジトリで作業を開始するのに適しています。 GPLvXNUMX+ ライセンスの条件に基づいて複合作品が配布される方法。 オプションには、基本システムとデスクトップ環境の XNUMX つが含まれます […]
OpenGL と Vulkan の無料実装である Mesa 21.0 のリリース
OpenGL および Vulkan API の無料実装 - Mesa 21.0.0 - のリリースが発表されました。 Mesa 21.0.0 ブランチの最初のリリースは実験段階であり、コードが最終的に安定した後、安定バージョン 21.0.1 がリリースされます。 Mesa 21.0 には、4.6、iris (Intel)、radeonsi (AMD)、zink、および llvmpipe ドライバー用の OpenGL 965 の完全サポートが含まれています。 OpenGL 4.5 のサポートは AMD GPU で利用可能です […]
Microsoft ExchangeエクスプロイトプロトタイプがGitHubから削除されたことを受けてMicrosoftが批判
Microsoft は、Microsoft Exchange の重大な脆弱性の動作原理を示すプロトタイプエクスプロイトを含むコード (コピー) を GitHub から削除しました。 エクスプロイトのプロトタイプはパッチのリリース後に公開されたのが一般的だったため、この行為は多くのセキュリティ研究者の怒りを引き起こしました。 GitHub ルールには、アクティブな悪意のあるコードやエクスプロイト (つまり、システムを攻撃する […]) をリポジトリに投稿することを禁止する条項が含まれています。
ロシア鉄道、一部のワークステーションを Astra Linux に移管
OJSC Russian Railways は、インフラストラクチャの一部を Astra Linux プラットフォームに移行しています。 このディストリビューション用の 22 ライセンスはすでに購入されています。5 ライセンスは従業員の自動ワークステーションの移行に使用され、残りは職場の仮想インフラストラクチャの構築に使用されます。 Astra Linux への移行は今月開始されます。 ロシア鉄道インフラへの Astra Linux の導入は、JSC によって実行されます […]
GitLab はデフォルトの「マスター」名の使用を停止しています
GitHub と Bitbucket に続き、共同開発プラットフォーム GitLab は、マスター ブランチのデフォルトの単語「マスター」を使用せず、「メイン」を使用すると発表しました。 「マスター」という用語は最近、政治的に正しくないと考えられており、奴隷制を連想させ、一部のコミュニティメンバーには侮辱的なものとして認識されています。 この変更は、GitLab.com サービス内と、GitLab プラットフォームの更新後の両方で行われます […]
Linux 用 7-zip の公式コンソール バージョンがリリースされました
Igor Pavlov は、p7zip プロジェクトが 21.01 年間更新されていなかったため、Windows 用のバージョン 7 のリリースとともに、Linux 用の 7-zip の公式コンソール バージョンをリリースしました。 Linux 用の 7-zip の公式バージョンは p86zip に似ていますが、コピーではありません。 プロジェクト間の差異は報告されません。 このプログラムは、x86、x64-XNUMX、ARM および […] のバージョンでリリースされました。
分散型メディア共有プラットフォーム Mediaゴブリン 0.11 リリース
分散型メディア ファイル共有プラットフォーム Mediaゴブリン 0.11.0 の新バージョンが公開されました。これは、写真、ビデオ、サウンド ファイル、ビデオ、XNUMX 次元モデル、PDF ドキュメントなどのメディア コンテンツをホストおよび共有するために設計されています。 Flickr や Picasa のような集中型サービスとは異なり、Mediaゴブリン プラットフォームは、StatusNet と同様のモデルを使用して、特定のサービスに縛られることなくコンテンツ共有を組織化することを目的としています。