ProHoster > Статии од: ProHoster

автор: ProHoster

Ажурирање на Flatpak 1.10.2 со поправка на ранливоста на изолацијата на песокот

Опубликовано

Достапно е корективно ажурирање на комплетот алатки за создавање самостојни пакети Flatpak 1.10.2, со што се елиминира ранливоста (CVE-2021-21381) што му овозможува на авторот на пакет со апликација да го заобиколи режимот за изолација на песокот и да добие пристап до датотеки на главниот систем. Проблемот се појавува од објавувањето 0.9.4. Ранливоста е предизвикана од грешка во имплементацијата на функцијата за препраќање датотеки, што овозможува […]

Ранливост во подсистемот iSCSI на кернелот Linux што ви овозможува да ги зголемите вашите привилегии

Опубликовано

Идентификувана е ранливост (CVE-2021-27365) во кодот на потсистемот iSCSI на кернелот Линукс, кој му овозможува на непривилегираниот локален корисник да изврши код на ниво на јадрото и да добие права на root во системот. Работен прототип на експлоатот е достапен за тестирање. Ранливоста беше адресирана во ажурирањата на кернелот на Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Ажурирањата на пакетите на кернелот се достапни во Debian, Ubuntu, SUSE/openSUSE, […]

Google демонстрираше експлоатација на пропусти на Spectre преку извршување JavaScript во прелистувачот

Опубликовано

Google објави неколку експлоат прототипови кои покажуваат можност за искористување на пропустите на класата Specter при извршување на JavaScript код во прелистувачот, заобиколувајќи ги претходно додадените методи за заштита. Експлоатите може да се користат за да се добие пристап до меморијата на процесот на обработка на веб-содржини во тековното јазиче. За да се тестира работата на експлоатот, беше отворена веб-страницата leaky.page, а кодот што ја опишува логиката на работата беше објавен на GitHub. Предложена […]

Ажурирањето на Chrome 89.0.4389.90 ја поправа ранливоста од 0 дена

Опубликовано

Google создаде ажурирање на Chrome 89.0.4389.90, кое поправа пет пропусти, вклучувајќи го и проблемот CVE-2021-21193, кој веќе го користат напаѓачите во експлоатирања (0-ден). Деталите сè уште не се откриени; познато е само дека ранливоста е предизвикана од пристап до веќе ослободена мемориска област во моторот Blink JavaScript. На проблемот му е доделено високо, но не и критично ниво на опасност, т.е. Се посочува дека ранливоста не дозволува [...]

Вино 6.4 издание

Опубликовано

Се одржа експериментално издание на отворена имплементација на WinAPI - Wine 6.4. Од објавувањето на верзијата 6.3, затворени се 38 извештаи за грешки и направени се 396 промени. Најважните промени: Додадена е поддршка за протоколот DTLS. DirectWrite обезбедува поддршка за манипулирање со сетови на фонтови (FontSets), дефинирање филтри за сетови на фонтови и повикување GetFontFaceReference(), GetFontSet() и GetSystemFontSet() за да се добие […]

Пролетно ажурирање на стартните комплети ALT p9

Опубликовано

Осмото издание на почетни комплети на платформата Ninth Alt е подготвено. Овие слики се погодни за започнување со работа со стабилно складиште за искусни корисници кои претпочитаат самостојно да ја одредат листата на пакети со апликации и да го прилагодат системот (дури и да создаваат свои деривати). Како композитните дела се дистрибуираат според условите на лиценцата GPLv2+. Опциите вклучуваат основниот систем и една од десктоп околините […]

Објавување на Mesa 21.0, бесплатна имплементација на OpenGL и Vulkan

Опубликовано

Претставено е објавувањето на бесплатната имплементација на OpenGL и Vulkan API - Mesa 21.0.0. Првото издание на гранката Mesa 21.0.0 има експериментален статус - по конечното стабилизирање на кодот, ќе биде објавена стабилна верзија 21.0.1. Mesa 21.0 вклучува целосна поддршка за OpenGL 4.6 за драјверите 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддршката за OpenGL 4.5 е достапна за AMD графичките процесори […]

Критики на Мајкрософт по отстранувањето на прототип експлоат за Microsoft Exchange од GitHub

Опубликовано

Мајкрософт го отстрани од GitHub кодот (копија) со прототип експлоат кој го демонстрира принципот на работа на критична ранливост во Microsoft Exchange. Оваа акција предизвика бес кај многу истражувачи за безбедност, бидејќи прототипот на експлоатацијата беше објавен по објавувањето на закрпата, што е вообичаена практика. Правилата на GitHub содржат клаузула со која се забранува објавување на активен злонамерен код или експлоатирања (т.е. напаѓање системи […]) во складиштата.

Руската железница префрла дел од работните станици на Astra Linux

Опубликовано

OJSC Russian Railways пренесува дел од својата инфраструктура на платформата Astra Linux. Веќе се купени 22 илјади лиценци за дистрибуција - 5 илјади лиценци ќе се користат за мигрирање на автоматизирани работни станици на вработените, а останатите за изградба на виртуелна инфраструктура на работни места. Миграцијата на Astra Linux ќе започне овој месец. Имплементацијата на Astra Linux во инфраструктурата на руските железници ќе ја врши АД […]

GitLab престанува да го користи стандардното „главно“ име

Опубликовано

По GitHub и Bitbucket, платформата за соработка за развој GitLab објави дека повеќе нема да го користи стандардниот збор „master“ за главните гранки во корист на „main“. Терминот „господар“ неодамна се сметаше за политички некоректен, потсетувајќи на ропство и некои членови на заедницата го доживуваат како навреда. Промената ќе биде направена и во услугата GitLab.com и по ажурирањето на платформата GitLab за […]

Официјалната верзија на конзолата на 7-zip за Linux е објавена

Опубликовано

Игор Павлов ја објави официјалната конзолна верзија на 7-zip за Linux заедно со објавувањето на верзијата 21.01 за Windows поради фактот што проектот p7zip не видел ажурирање веќе пет години. Официјалната верзија на 7-zip за Linux е слична на p7zip, но не е копија. Разликата меѓу проектите не е пријавена. Програмата беше објавена во верзии за x86, x86-64, ARM и […]

Објавување на децентрализирана платформа за споделување медиуми MediaGoblin 0.11

Опубликовано

Објавена е нова верзија на децентрализираната платформа за споделување медиумски датотеки MediaGoblin 0.11.0, наменета за хостирање и споделување медиумски содржини, вклучувајќи фотографии, видеа, звучни датотеки, видеа, тридимензионални модели и PDF документи. За разлика од централизираните услуги како Flickr и Picasa, платформата MediaGoblin има за цел да организира споделување содржина без да биде поврзана со одредена услуга, користејќи модел сличен на StatusNet […]

" Вратете се на почетокот 565 566 567 568 569 570 571 572 573 574 На крајот "