ProHoster > Artikel oleh: ProHoster

Pengarang ProHoster

Kemas kini Flatpak 1.10.2 dengan pembetulan kerentanan pengasingan kotak pasir

Опубликовано

Kemas kini pembetulan pada kit alat untuk mencipta pakej serba lengkap Flatpak 1.10.2 tersedia, yang menghapuskan kelemahan (CVE-2021-21381) yang membolehkan pengarang pakej dengan aplikasi memintas mod pengasingan kotak pasir dan mendapatkan akses kepada fail pada sistem utama. Masalahnya telah muncul sejak keluaran 0.9.4. Kerentanan ini disebabkan oleh ralat dalam pelaksanaan fungsi pemajuan fail, yang membolehkan […]

Kerentanan dalam subsistem iSCSI kernel Linux yang membolehkan anda meningkatkan keistimewaan anda

Опубликовано

Kerentanan (CVE-2021-27365) telah dikenal pasti dalam kod subsistem iSCSI bagi kernel Linux, yang membenarkan pengguna tempatan yang tidak mempunyai hak untuk melaksanakan kod pada peringkat kernel dan mendapat keistimewaan akar dalam sistem. Prototaip kerja eksploitasi tersedia untuk ujian. Kerentanan telah ditangani dalam kemas kini kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 dan 4.4.260. Kemas kini pakej kernel tersedia dalam Debian, Ubuntu, SUSE/openSUSE, […]

Google menunjukkan eksploitasi kelemahan Spectre melalui pelaksanaan JavaScript dalam penyemak imbas

Опубликовано

Google telah menerbitkan beberapa prototaip eksploit yang menunjukkan kemungkinan mengeksploitasi kelemahan kelas Spectre apabila melaksanakan kod JavaScript dalam penyemak imbas, memintas kaedah perlindungan yang ditambah sebelum ini. Eksploitasi boleh digunakan untuk mendapatkan akses kepada memori proses memproses kandungan web dalam tab semasa. Untuk menguji operasi eksploitasi, tapak web leaky.page telah dilancarkan dan kod yang menerangkan logik kerja telah disiarkan pada GitHub. Cadangan […]

Kemas kini Chrome 89.0.4389.90 membetulkan kerentanan 0 hari

Опубликовано

Google telah mencipta kemas kini pada Chrome 89.0.4389.90, yang membetulkan lima kelemahan, termasuk masalah CVE-2021-21193, yang telah digunakan oleh penyerang dalam eksploitasi (0 hari). Butiran masih belum didedahkan; ia hanya diketahui bahawa kelemahan disebabkan oleh mengakses kawasan memori yang telah dibebaskan dalam enjin JavaScript Blink. Masalahnya telah ditetapkan tahap bahaya yang tinggi, tetapi tidak kritikal, i.e. Ia menunjukkan bahawa kelemahan tidak membenarkan [...]

Keluaran Wine 6.4

Опубликовано

Keluaran percubaan pelaksanaan terbuka WinAPI - Wine 6.4 - telah berlaku. Sejak keluaran versi 6.3, 38 laporan pepijat telah ditutup dan 396 perubahan telah dibuat. Perubahan yang paling penting: Menambah sokongan untuk protokol DTLS. DirectWrite menyediakan sokongan untuk memanipulasi set fon (FontSets), mentakrifkan penapis untuk set fon, dan memanggil GetFontFaceReference(), GetFontSet(), dan GetSystemFontSet() untuk mendapatkan […]

Kemas kini musim bunga kit pemula ALT p9

Опубликовано

Keluaran kelapan kit permulaan pada platform Alt Kesembilan sudah sedia. Imej ini sesuai untuk memulakan kerja dengan repositori yang stabil untuk pengguna berpengalaman yang lebih suka menentukan secara bebas senarai pakej aplikasi dan menyesuaikan sistem (malah mencipta derivatif mereka sendiri). Cara kerja komposit diedarkan di bawah syarat lesen GPLv2+. Pilihan termasuk sistem asas dan salah satu persekitaran desktop […]

Keluaran Mesa 21.0, pelaksanaan percuma OpenGL dan Vulkan

Опубликовано

Keluaran pelaksanaan percuma OpenGL dan API Vulkan - Mesa 21.0.0 - telah dibentangkan. Keluaran pertama cawangan Mesa 21.0.0 mempunyai status percubaan - selepas penstabilan akhir kod, versi stabil 21.0.1 akan dikeluarkan. Mesa 21.0 termasuk sokongan penuh untuk OpenGL 4.6 untuk pemacu 965, iris (Intel), radeonsi (AMD), zink dan llvmpipe. Sokongan OpenGL 4.5 tersedia untuk GPU AMD […]

Kritikan terhadap Microsoft selepas mengalih keluar eksploitasi prototaip untuk Microsoft Exchange daripada GitHub

Опубликовано

Microsoft telah mengalih keluar kod (salinan) daripada GitHub dengan prototaip eksploitasi yang menunjukkan prinsip pengendalian kelemahan kritikal dalam Microsoft Exchange. Tindakan ini menyebabkan kemarahan ramai penyelidik keselamatan, kerana prototaip eksploitasi telah diterbitkan selepas pelepasan tampung, yang merupakan amalan biasa. Peraturan GitHub mengandungi klausa yang melarang penyiaran kod hasad aktif atau eksploitasi (iaitu, menyerang sistem [...]) dalam repositori.

Kereta Api Rusia memindahkan sebahagian daripada stesen kerja ke Astra Linux

Опубликовано

OJSC Russian Railways sedang memindahkan sebahagian daripada infrastrukturnya ke platform Astra Linux. 22 ribu lesen untuk pengedaran telah pun dibeli - 5 ribu lesen akan digunakan untuk memindahkan stesen kerja automatik pekerja, dan selebihnya untuk membina infrastruktur maya tempat kerja. Penghijrahan ke Astra Linux akan bermula bulan ini. Pelaksanaan Astra Linux ke dalam infrastruktur Keretapi Rusia akan dijalankan oleh JSC […]

GitLab berhenti menggunakan nama "tuan" lalai

Опубликовано

Mengikuti GitHub dan Bitbucket, platform pembangunan kolaboratif GitLab telah mengumumkan bahawa ia tidak lagi akan menggunakan perkataan lalai "master" untuk cawangan induk yang memihak kepada "utama." Istilah "tuan" baru-baru ini dianggap tidak betul dari segi politik, mengingatkan kepada perhambaan dan dianggap oleh sesetengah ahli masyarakat sebagai satu penghinaan. Perubahan akan dibuat dalam perkhidmatan GitLab.com dan selepas mengemas kini platform GitLab untuk […]

Versi konsol rasmi 7-zip untuk Linux telah dikeluarkan

Опубликовано

Igor Pavlov mengeluarkan versi konsol rasmi 7-zip untuk Linux bersama-sama dengan keluaran versi 21.01 untuk Windows disebabkan oleh fakta bahawa projek p7zip tidak melihat kemas kini selama lima tahun. Versi rasmi 7-zip untuk Linux adalah serupa dengan p7zip, tetapi bukan salinan. Perbezaan antara projek tidak dilaporkan. Program ini dikeluarkan dalam versi untuk x86, x86-64, ARM dan […]

Keluaran platform perkongsian media terdesentralisasi MediaGoblin 0.11

Опубликовано

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]

" kembali ke atas 565 566 567 568 569 570 571 572 573 574 akhirnya"