ProHoster > Artikoli minn: ProHoster

Awtur: ProHoster

L-aġġornament tal-Flatpak 1.10.2 jiffissa l-vulnerabbiltà tal-iżolament tas-sandbox

Опубликовано

Aġġornament korrettiv għas-sett ta' għodod għall-ħolqien ta' pakketti awtonomi Flatpak 1.10.2 huwa disponibbli, li jelimina vulnerabbiltà (CVE-2021-21381) li tippermetti lill-awtur ta' pakkett b'applikazzjoni biex jevita l-mod ta' iżolament tas-sandbox u jikseb aċċess għal fajls fuq is-sistema prinċipali. Il-problema ilha tidher mir-rilaxx 0.9.4. Il-vulnerabbiltà hija kkawżata minn żball fl-implimentazzjoni tal-funzjoni ta’ trażmissjoni tal-fajls, li tippermetti […]

Vulnerabbiltà fis-subsistema iSCSI tal-kernel tal-Linux li tippermettilek teskala l-privileġġi tiegħek

Опубликовано

Ġiet identifikata vulnerabbiltà (CVE-2021-27365) fil-kodiċi tas-subsistema iSCSI tal-kernel tal-Linux, li tippermetti lil utent lokali mhux privileġġjat jesegwixxi kodiċi fil-livell tal-kernel u jikseb privileġġi tal-għeruq fis-sistema. Prototip tax-xogħol tal-isfruttament huwa disponibbli għall-ittestjar. Il-vulnerabbiltà ġiet indirizzata fl-aġġornamenti tal-kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, u 4.4.260. L-aġġornamenti tal-pakketti tal-kernel huma disponibbli f'Debian, Ubuntu, SUSE/openSUSE, [...]

Google juri l-isfruttament tal-vulnerabbiltajiet Spectre billi tesegwixxi JavaScript fil-browser

Опубликовано

Google ppubblikat diversi prototipi ta' sfruttament li juru l-possibbiltà li jiġu sfruttati l-vulnerabbiltajiet tal-klassi Spectre meta tesegwixxi kodiċi JavaScript fil-browser, billi tevita metodi ta 'protezzjoni miżjuda qabel. L-isfruttamenti jistgħu jintużaw biex jiksbu aċċess għall-memorja tal-proċess tal-ipproċessar tal-kontenut tal-web fit-tab kurrenti. Biex tiġi ttestjata l-operat tal-isfruttament, tnediet il-websajt leaky.page, u l-kodiċi li jiddeskrivi l-loġika tax-xogħol tpoġġa fuq GitHub. Propost […]

Aġġornament tal-Chrome 89.0.4389.90 li jiffissa vulnerabbiltà ta' 0-day

Опубликовано

Google ħolqot aġġornament għal Chrome 89.0.4389.90, li jiffissa ħames vulnerabbiltajiet, inkluża l-problema CVE-2021-21193, diġà użata minn attakkanti fl-isfruttamenti (0-day). Id-dettalji għadhom ma ġewx żvelati; huwa magħruf biss li l-vulnerabbiltà hija kkawżata mill-aċċess għal żona tal-memorja diġà meħlusa fil-magna Blink JavaScript. Il-problema ġiet assenjata livell għoli, iżda mhux kritiku, ta’ periklu, i.e. Huwa indikat li l-vulnerabbiltà ma tippermettix [...]

Ir-rilaxx tal-inbid 6.4

Опубликовано

Sar rilaxx sperimentali ta' implimentazzjoni miftuħa ta' WinAPI - Wine 6.4. Minn meta ħarġet il-verżjoni 6.3, ingħalqu 38 rapport tal-bug u saru 396 bidla. L-aktar bidliet importanti: Appoġġ miżjud għall-protokoll DTLS. DirectWrite jipprovdi appoġġ għall-manipulazzjoni ta' settijiet ta' font (FontSets), definizzjoni ta' filtri għal settijiet ta' font, u ssejjaħ GetFontFaceReference(), GetFontSet(), u GetSystemFontSet() biex tikseb [...]

Aġġornament tar-rebbiegħa tal-istart kits ALT p9

Опубликовано

It-tmien rilaxx ta 'starter kits fuq il-pjattaforma Disa' Alt hija lesta. Dawn l-immaġini huma adattati biex jibdew jaħdmu b'repożitorju stabbli għal utenti b'esperjenza li jippreferu jiddeterminaw b'mod indipendenti l-lista ta 'pakketti ta' applikazzjoni u jippersonalizzaw is-sistema (anki joħolqu d-derivattivi tagħhom stess). Kif ix-xogħlijiet komposti huma mqassma taħt it-termini tal-liċenzja GPLv2+. L-għażliet jinkludu s-sistema bażi u wieħed mill-ambjenti tad-desktop […]

Rilaxx ta' Mesa 21.0, implimentazzjoni b'xejn ta' OpenGL u Vulkan

Опубликовано

Ir-rilaxx tal-implimentazzjoni ħielsa tal-APIs OpenGL u Vulkan - Mesa 21.0.0 - ġie ppreżentat. L-ewwel rilaxx tal-fergħa Mesa 21.0.0 għandha status sperimentali - wara l-istabbilizzazzjoni finali tal-kodiċi, se tiġi rilaxxata verżjoni stabbli 21.0.1. Mesa 21.0 jinkludi appoġġ sħiħ għal OpenGL 4.6 għas-sewwieqa 965, iris (Intel), radeonsi (AMD), zink u llvmpipe. L-appoġġ OpenGL 4.5 huwa disponibbli għall-GPUs AMD [...]

Microsoft tikkritika wara li Microsoft Exchange jisfrutta l-prototip tneħħa minn GitHub

Опубликовано

Microsoft neħħiet minn GitHub il-kodiċi (kopja) bi sfruttament prototip li juri l-prinċipju tat-tħaddim ta 'vulnerabbiltà kritika fil-Microsoft Exchange. Din l-azzjoni ikkawżat għajb fost ħafna riċerkaturi tas-sigurtà, peress li l-prototip tal-isfruttament ġie ppubblikat wara r-rilaxx tal-garża, li hija prattika komuni. Ir-regoli tal-GitHub fihom klawżola li tipprojbixxi l-istazzjonar ta’ kodiċi jew sfruttamenti malizzjużi attiv (jiġifieri, li jattakkaw sistemi […]) fir-repożitorji.

Il-Ferroviji Russi jittrasferixxu xi stazzjonijiet tax-xogħol lil Astra Linux

Опубликовано

L-OJSC Russian Railways qed tittrasferixxi parti mill-infrastruttura tagħha għall-pjattaforma Astra Linux. 22 elf liċenzja għad-distribuzzjoni diġà nxtraw - 5 elf liċenzja se jintużaw biex jemigraw workstations awtomatizzati tal-impjegati, u l-bqija biex tinbena infrastruttura virtwali ta 'postijiet tax-xogħol. Il-migrazzjoni lejn Astra Linux se tibda dan ix-xahar. L-implimentazzjoni ta' Astra Linux fl-infrastruttura tal-Ferroviji Russa se titwettaq minn JSC […]

GitLab qed jieqaf juża l-isem "master" default

Опубликовано

Wara GitHub u Bitbucket, il-pjattaforma ta 'żvilupp kollaborattiva GitLab ħabbret li mhux se tibqa' tuża l-kelma default "kaptan" għall-fergħat prinċipali favur "prinċipali". It-terminu "kaptan" reċentement ġie kkunsidrat politikament mhux korrett, li jfakkar fl-iskjavitù u huwa pperċepit minn xi membri tal-komunità bħala insult. Il-bidla se ssir kemm fis-servizz GitLab.com kif ukoll wara li tiġi aġġornata l-pjattaforma GitLab għal [...]

Il-verżjoni uffiċjali tal-console ta '7-zip għal Linux ġiet rilaxxata

Опубликовано

Igor Pavlov ħareġ il-verżjoni uffiċjali tal-console ta '7-zip għal Linux flimkien mar-rilaxx tal-verżjoni 21.01 għall-Windows minħabba l-fatt li l-proġett p7zip ma rax aġġornament għal ħames snin. Il-verżjoni uffiċjali ta '7-zip għal Linux hija simili għal p7zip, iżda mhix kopja. Id-differenza bejn il-proġetti mhijiex irrappurtata. Il-programm ġie rilaxxat f'verżjonijiet għal x86, x86-64, ARM u [...]

Rilaxx tal-pjattaforma deċentralizzata għall-qsim tal-midja MediaGoblin 0.11

Опубликовано

Ġiet ippubblikata verżjoni ġdida tal-pjattaforma deċentralizzata tal-qsim tal-fajls tal-midja MediaGoblin 0.11.0, iddisinjata biex tospita u jaqsam kontenut tal-midja, inklużi ritratti, vidjows, fajls tal-ħoss, vidjows, mudelli tridimensjonali u dokumenti PDF. B'differenza minn servizzi ċentralizzati bħal Flickr u Picasa, il-pjattaforma MediaGoblin għandha l-għan li torganizza l-kondiviżjoni tal-kontenut mingħajr ma tkun marbuta ma' servizz speċifiku, billi tuża mudell simili għal StatusNet […]

« lura għal fuq 565 566 567 568 569 570 571 572 573 574 Fl-aħħar "