futex (fast userspace mutex) システムコールの実装において、解放後のスタックメモリ使用量が検出され、除去されました。 これにより、攻撃者はカーネルのコンテキストでコードを実行できるようになり、セキュリティの観点からその後のすべての結果が生じます。 脆弱性はエラー ハンドラー コードにありました。 この脆弱性の修正は 28 月 XNUMX 日に Linux メインラインに公開され、[…]
モバイルデバイス向けのJingOSオペレーティングシステム、特にJingPad C1の初公開リリースが行われ、その量産は2021年XNUMX月に開始される予定です。このシステムは Ubuntu のフォークであり、Apple iPad OS の品質の多くを組み込んだ KDE フォークが付属しています。また、カレンダー、アプリ ストア、PIM、ボイス メモなどの独自のストック アプリケーション セットも開発しています。
28 月 0 日、Project Zero (ゼロデイ脆弱性を探索する Google のセキュリティ専門家のグループ) の Tavis Ormandy 氏によって、libgcrypt 暗号ライブラリでゼロデイ脆弱性が発見されました。バージョン 0 (誤ったダウンロードを避けるために上流の FTP サーバーで名前が変更されました) のみが影響を受けます。コード内の前提が間違っているとバッファ オーバーフローが発生し、リモートでコードが実行される可能性があります。オーバーフローする可能性があります […]
FOSDEM は、オープンかつフリー ソフトウェアに特化したヨーロッパ最大のカンファレンスの 15 つで、毎年 608 人以上の参加者が集まり、今年はバーチャルで開催されます。プログラムには、666 人の講演者、113 のイベント、XNUMX のトラックが含まれます。マイクロカーネルの開発から法的問題の議論に至るまで、さまざまなトピックに特化した仮想ルーム (devroom)。電撃戦のレポート。オープンプロジェクトの仮想スタンド [...]
ダイレクト コネクト ネットワークおよびアドバンスト ダイレクト コネクト ネットワーク用のクロスプラットフォーム クライアントである、EiskaltDC++ v2.4.1 の安定リリースがリリースされました。ビルドは、さまざまな Linux、Haiku、macOS、Windows ディストリビューション用に用意されています。多くのディストリビューションのメンテナは、公式リポジトリのパッケージをすでに更新しています。 2.2.9 年前にリリースされたバージョン 7.5 からの主な変更点: 一般的な変更 OpenSSL >= 1.1.x のサポートを追加 (サポート […]
Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения. Источник: linux.org.ru
Сегодня вышла финальная версия браузера Vivaldi 3.6 на открытом ядре Chromium. В новом релизе был значительно изменён принцип работы с группами вкладок — теперь при переходе к группе автоматически открывается дополнительная панель, на которой размещаются все вкладки группы. При необходимости пользователь может закрепить вторую панель для удобства работы с множеством вкладок. Среди других изменений можно […]
Нынешние клиенты Bronze/Starter смогут продолжить пользоваться ими по прежней цене до конца подписки и ещё год после этого. Затем они должны выбрать — либо более дорогую подписку, либо бесплатный аккаунт с меньшей функциональностью. В случае выбора более дорогой подписки предоставляются существенные скидки, благодаря которым цена будет расти до обычной в течении трёх лет. Например Premium […]
Dotenv-linter — это open source инструмент для проверки и исправления различных проблем в .env файлах, которые служат для более удобного хранения переменных окружения внутри проекта. Использование переменных окружения рекомендовано манифестом разработки «The Twelve Factor App» — набором лучших практик по разработке приложений для любых платформ. Следование этому манифесту делает ваше приложение готовым к масштабированию, удобному […]
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Доступен Firefox 85. Графическая подсистема: WebRender включён на устройствах, использующих связку «GNOME+Wayland+видеокарта Intel/AMD» (кроме 4K-дисплеев, поддержка которых ожидается в Firefox 86). Кроме того, WebRender включён на устройствах, использующих графику Iris Pro Graphics P580 (мобильные Xeon E3 v5), о которых разработчики забыли, а также на устройствах с драйверами Intel HD Graphics версии 23.20.16.4973 (этот конкретный драйвер […]
Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога. Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Author: J. Bruce Fields <[メール保護]> Date: Mon Jan 11 […]
