Ir pieejams koriģējošais atjauninājums rīkkopai autonomu pakotņu izveidei Flatpak 1.10.2, kas novērš ievainojamību (CVE-2021-21381), kas ļauj pakotnes ar lietojumprogrammu autoram apiet smilškastes izolācijas režīmu un piekļūt faili galvenajā sistēmā. Problēma parādās kopš izlaiduma 0.9.4. Ievainojamību izraisa kļūda failu pārsūtīšanas funkcijas ieviešanā, kas ļauj […]
Linux kodola iSCSI apakšsistēmas kodā ir identificēta ievainojamība (CVE-2021-27365), kas ļauj nepievilinātam vietējam lietotājam izpildīt kodu kodola līmenī un iegūt sistēmas saknes tiesības. Testēšanai ir pieejams ekspluatācijas prototips. Ievainojamība tika novērsta Linux kodola atjauninājumos 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 un 4.4.260. Kodola pakotņu atjauninājumi ir pieejami Debian, Ubuntu, SUSE/openSUSE, […]
Google ir publicējis vairākus ekspluatācijas prototipus, kas parāda iespēju izmantot Spectre klases ievainojamības, izpildot JavaScript kodu pārlūkprogrammā, apejot iepriekš pievienotās aizsardzības metodes. Ekspluatācijas var izmantot, lai piekļūtu procesa atmiņai, kas apstrādā tīmekļa saturu pašreizējā cilnē. Lai pārbaudītu eksploīta darbību, tika atvērta vietne leaky.page, un kods, kas apraksta darba loģiku, tika ievietots vietnē GitHub. Ierosinātais […]
Google ir izveidojis Chrome 89.0.4389.90 atjauninājumu, kas novērš piecas ievainojamības, tostarp CVE-2021-21193 problēmu, ko uzbrucēji jau izmanto ekspluatācijā (0 dienu). Sīkāka informācija vēl nav izpausta; ir zināms tikai tas, ka ievainojamību izraisa piekļuve jau atbrīvotam atmiņas apgabalam Blink JavaScript dzinējā. Problēmai ir piešķirts augsts, bet ne kritisks bīstamības līmenis, t.i. Tiek norādīts, ka ievainojamība neļauj [...]
Notika eksperimentāla WinAPI atvērtās ieviešanas versija - Wine 6.4. Kopš versijas 6.3 izlaišanas ir slēgti 38 kļūdu ziņojumi un veiktas 396 izmaiņas. Svarīgākās izmaiņas: Pievienots DTLS protokola atbalsts. DirectWrite nodrošina atbalstu manipulēšanai ar fontu kopām (FontSets), filtru definēšanai fontu kopām un GetFontFaceReference(), GetFontSet() un GetSystemFontSet() izsaukšanai, lai iegūtu […]
Astotais starta komplektu laidiens platformā Ninth Alt ir gatavs. Šie attēli ir piemēroti, lai sāktu darbu ar stabilu repozitoriju pieredzējušiem lietotājiem, kuri izvēlas patstāvīgi noteikt lietojumprogrammu pakotņu sarakstu un pielāgot sistēmu (pat izveidojot savus atvasinājumus). Kā saliktie darbi tiek izplatīti saskaņā ar GPLv2+ licences noteikumiem. Opcijas ietver bāzes sistēmu un vienu no darbvirsmas vidēm […]
Ir prezentēts OpenGL un Vulkan API bezmaksas ieviešanas izlaidums - Mesa 21.0.0. Pirmajam Mesa 21.0.0 zara laidienam ir eksperimentāls statuss - pēc koda galīgās stabilizācijas tiks izlaista stabila versija 21.0.1. Mesa 21.0 ietver pilnu OpenGL 4.6 atbalstu 965, iris (Intel), radeonsi (AMD), zink un llvmpipe draiveriem. OpenGL 4.5 atbalsts ir pieejams AMD GPU […]
Microsoft no GitHub ir noņēmis kodu (kopiju) ar prototipa izmantošanu, kas demonstrē Microsoft Exchange kritiskās ievainojamības darbības principu. Šī darbība izraisīja daudzu drošības pētnieku sašutumu, jo ekspluatācijas prototips tika publicēts pēc ielāpa izlaišanas, kas ir ierasta prakse. GitHub noteikumos ir ietverta klauzula, kas aizliedz krātuvēs publicēt aktīvu ļaunprātīgu kodu vai ekspluatāciju (t.i., uzbrūkošām sistēmām […]).
OJSC Russian Railways daļu savas infrastruktūras nodod platformai Astra Linux. Jau iegādāti 22 tūkstoši licenču izplatīšanai - 5 tūkstoši licenču tiks izmantotas darbinieku automatizēto darbstaciju migrēšanai, bet pārējās – virtuālās darba vietu infrastruktūras izbūvei. Migrācija uz Astra Linux sāksies šomēnes. Astra Linux ieviešanu Krievijas dzelzceļa infrastruktūrā veiks AS […]
Pēc GitHub un Bitbucket sadarbības izstrādes platforma GitLab ir paziņojusi, ka vairs neizmantos noklusējuma vārdu "master" galvenajām filiālēm par labu "galvenajam". Termins “saimnieks” nesen tika uzskatīts par politiski nekorektu, atgādina verdzību, un daži kopienas locekļi to uztver kā apvainojumu. Izmaiņas tiks veiktas gan pakalpojumā GitLab.com, gan pēc GitLab platformas atjaunināšanas […]
Igors Pavlovs izlaida oficiālo konsoles versiju 7-zip operētājsistēmai Linux kopā ar versiju 21.01 operētājsistēmai Windows, jo p7zip projekts piecus gadus nav redzējis atjauninājumu. Oficiālā 7-zip versija operētājsistēmai Linux ir līdzīga p7zip, taču tā nav kopija. Atšķirība starp projektiem netiek ziņots. Programma tika izlaista versijās x86, x86-64, ARM un […]
Publicēta jauna decentralizētās multivides failu apmaiņas platformas MediaGoblin 0.11.0 versija, kas paredzēta multivides satura, tostarp fotoattēlu, video, skaņas failu, video, trīsdimensiju modeļu un PDF dokumentu mitināšanai un koplietošanai. Atšķirībā no centralizētiem pakalpojumiem, piemēram, Flickr un Picasa, MediaGoblin platformas mērķis ir organizēt satura koplietošanu, nesaistot to ar konkrētu pakalpojumu, izmantojot modeli, kas līdzīgs StatusNet […]
