ProHoster > Raksti: ProHoster

Autors: ProHoster

GRUB2 NTFS draivera ievainojamība, kas ļauj izpildīt kodu un apiet UEFI Secure Boot

Опубликовано

Ir konstatēta ievainojamība (CVE-2-2023) draiverī, kas nodrošina darbu ar NTFS failu sistēmu GRUB4692 sāknēšanas ielādētājā, kas ļauj tā kodu izpildīt sāknēšanas ielādētāja līmenī, piekļūstot īpaši izstrādātam failu sistēmas attēlam. Ievainojamību var izmantot, lai apietu UEFI Secure Boot verificēto sāknēšanas mehānismu. Ievainojamību izraisa kļūda parsēšanas kodā NTFS atribūtam “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), ko var izmantot, lai rakstītu […]

TSMC rūpnīcas būvniecība Japānā notiek pirms grafika

Опубликовано

Kā jau ir norādījuši nozares avoti, Japānas TSMC projekts tiek īstenots daudz ātrāk nekā amerikāņu, un tam ir vairāki iemesli. Tagad uzņēmums jau sāk uzstādīt iekārtas kopuzņēmumā, kas tiek būvēts Japānā, un TSMC varēs sākt ražot mikroshēmas, izmantojot 28 nm tehnoloģiju līdz nākamā gada beigām. Attēla avots: Ninnek Asian Review, Toshiki SasazuAvots: […]

Sanfrancisko bezpilota kruīza taksometrs kļuva par nejaušu līdzdalībnieku sadursmē ar gājēju.

Опубликовано

Lielākā daļa negadījumu, kuros iesaistīti automātiski vadāmi transportlīdzekļi, tagad notiek starp divām vai vairākām automašīnām; gājēji vai velosipēdisti joprojām tajās cieš mazāk, taču nesen Sanfrancisko kāda sieviete pakļuva zem bezpilota kruīza taksometra riteņiem pēc tam, kad viņu notrieca cita transportlīdzekļa aprīkojuma vadītājs. Attēla avots: NBC Bay AreaAvots: 3dnews.ru

fwmx 1.3 — viegls logu pārvaldnieks x11

Опубликовано

Ir izlaista fwmx programmatūras komplekta versija 1.3, tostarp pats logu pārvaldnieks (fwm), lietojumprogrammas palaišanas izvēlne un skaļuma regulators. xxkb tiek izmantots kā izkārtojuma indikators. Kas jauns kopš pēdējās versijas (v1.2): pievienots saknes dēmons akumulatora stāvokļa uzraudzībai un klēpjdatoru ekrāna fona apgaismojuma kontrolei, kā arī atbilstošie elementi uzdevumjoslā; uzlabota uzvedība vilkšanas un nomešanas laikā […]

Firefox 119 mainīs darbību, atjaunojot sesiju

Опубликовано

Nākamajā Firefox laidienā mēs nolēmām mainīt dažus iestatījumus, kas saistīti ar pārtrauktas sesijas atjaunošanu pēc pārlūkprogrammas iziešanas. Atšķirībā no iepriekšējiem laidieniem, starp sesijām tiks saglabāta informācija ne tikai par aktīvajām, bet arī nesen aizvērtajām cilnēm, ļaujot pēc restartēšanas atjaunot nejauši aizvērtās cilnes un skatīt to sarakstu pārlūkprogrammā Firefox View. Līdz […]

ARM GPU draivera ievainojamības, kas jau ir izmantotas uzbrukumu veikšanai

Опубликовано

ARM ir atklājis trīs ievainojamības savos GPU draiveros, kas tiek izmantoti Android, ChromeOS un Linux izplatījumos. Ievainojamības ļauj nepiederošam vietējam lietotājam izpildīt savu kodu ar kodola tiesībām. Oktobra ziņojumā par drošības problēmām Android platformā minēts, ka, pirms ir pieejams labojums, vienu no ievainojamībām (CVE-2023-4211) uzbrucēji jau ir izmantojuši darba uzbrukumos […]

Glibc ld.so ievainojamība, kas ļauj iegūt sistēmas saknes tiesības

Опубликовано

Qualys ir identificējis bīstamu ievainojamību (CVE-2023-4911) saitē ld.so, kas tiek piegādāts kā daļa no Glibc sistēmas C bibliotēkas (GNU libc). Ievainojamība ļauj vietējam lietotājam paaugstināt savas privilēģijas sistēmā, norādot īpaši formatētus datus vides mainīgajā GLIBC_TUNABLES, pirms tiek palaists izpildāmais fails ar suid saknes karogu, piemēram, /usr/bin/su. Spēja veiksmīgi izmantot ievainojamību ir pierādīta Fedora 37 un 38, […]

Programmēšanas valodas Python 3.12 izlaišana

Опубликовано

Pēc gada izstrādes ir publicēts nozīmīgs Python 3.12 programmēšanas valodas izlaidums. Jaunā filiāle tiks atbalstīta pusotru gadu, pēc tam vēl trīsarpus gadi tai tiks izstrādāti ievainojamību novēršanai. Tajā pašā laikā sākās Python 3.13 filiāles alfa testēšana, kas ieviesa CPython veidošanas režīmu bez globālās tulka bloķēšanas (GIL, Global Interpreter Lock). Python filiāle […]

Ir publicēta Linux Mint Edge 21.2 versija ar jaunu Linux kodolu

Опубликовано

Linux Mint izplatīšanas izstrādātāji ir paziņojuši par jauna iso attēla “Edge” publicēšanu, kas ir balstīts uz jūlija Linux Mint 21.2 izlaidumu ar Cinnamon darbvirsmu un izceļas ar Linux kodola 6.2 piegādi, nevis 5.15. Turklāt ierosinātajā iso attēlā ir atgriezts atbalsts UEFI SecureBoot režīmam. Montāža ir paredzēta jaunu iekārtu lietotājiem, kuriem ir problēmas ar uzstādīšanu un ielādi […]

Pārnēsājams OpenBGPD 8.2 laidiens

Опубликовано

OpenBGPD 8.2 maršrutēšanas pakotnes portatīvā izdevuma izlaišana, ko izstrādājuši OpenBSD projekta izstrādātāji un kas pielāgota lietošanai FreeBSD un Linux (tiek paziņots par Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu atbalstu). Lai nodrošinātu pārnesamību, tika izmantotas OpenNTPD, OpenSSH un LibreSSL projektu koda daļas. Projekts atbalsta lielāko daļu BGP 4 specifikāciju un atbilst RFC8212 prasībām, taču nemēģina aptvert […]

Ubuntu Snap veikalā konstatētas ļaunprātīgas pakotnes

Опубликовано

Uzņēmums Canonical ir paziņojis par Snap Store automatizētās publicēto paku pārbaudes sistēmas īslaicīgu apturēšanu, jo repozitorijā ir parādījušās paketes, kas satur ļaunprātīgu kodu, lai nozagtu lietotājiem kriptovalūtu. Tajā pašā laikā nav skaidrs, vai incidents aprobežojas ar trešo pušu autoru ļaunprātīgu pakotņu publicēšanu vai arī ir kādas problēmas ar pašas repozitorija drošību, jo situācija oficiālajā paziņojumā ir raksturota […]

" atpakaļ uz augšu 287 288 289 290 291 292 293 294 295 296 Beigās "