ProHoster > Artikelen van: ProHoster

auteur: ProHoster

Flatpak 1.10.2-update met oplossing voor kwetsbaarheid voor sandbox-isolatie

Опубликовано

Er is een corrigerende update van de toolkit voor het maken van op zichzelf staande pakketten Flatpak 1.10.2 beschikbaar, die een kwetsbaarheid elimineert (CVE-2021-21381) waardoor de auteur van een pakket met een applicatie de sandbox-isolatiemodus kan omzeilen en toegang kan krijgen tot bestanden op het hoofdsysteem. Het probleem doet zich voor sinds release 0.9.4. De kwetsbaarheid wordt veroorzaakt door een fout in de implementatie van de bestandsdoorstuurfunctie, waardoor […]

Kwetsbaarheid in het iSCSI-subsysteem van de Linux-kernel waardoor u uw bevoegdheden kunt escaleren

Опубликовано

Er is een kwetsbaarheid (CVE-2021-27365) geïdentificeerd in de iSCSI-subsysteemcode van de Linux-kernel, waardoor een lokale gebruiker zonder privileges code op kernelniveau kan uitvoeren en root-privileges in het systeem kan verkrijgen. Er is een werkend prototype van de exploit beschikbaar om te testen. Het beveiligingslek is verholpen in Linux-kernelupdates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 en 4.4.260. Kernelpakketupdates zijn beschikbaar in Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstreerde misbruik van Spectre-kwetsbaarheden door JavaScript-uitvoering in de browser

Опубликовано

Google heeft verschillende exploit-prototypes gepubliceerd die de mogelijkheid tonen om kwetsbaarheden uit de Spectre-klasse te misbruiken bij het uitvoeren van JavaScript-code in de browser, waarbij eerder toegevoegde beveiligingsmethoden worden omzeild. Exploits kunnen worden gebruikt om toegang te krijgen tot het geheugen van het proces dat webinhoud op het huidige tabblad verwerkt. Om de werking van de exploit te testen, werd de website leky.page gelanceerd en werd de code die de logica van het werk beschrijft op GitHub geplaatst. Voorgestelde […]

Chrome-update 89.0.4389.90 lost een 0-day-kwetsbaarheid op

Опубликовано

Google heeft een update gemaakt voor Chrome 89.0.4389.90, die vijf kwetsbaarheden verhelpt, waaronder het CVE-2021-21193-probleem, dat al door aanvallers werd gebruikt bij exploits (0-day). Details zijn nog niet bekendgemaakt; het is alleen bekend dat de kwetsbaarheid wordt veroorzaakt door toegang te krijgen tot een reeds vrijgemaakt geheugengebied in de Blink JavaScript-engine. Er is aan het probleem een ​​hoog, maar niet kritisch, gevaarsniveau toegekend, d.w.z. er wordt aangegeven dat de kwetsbaarheid het niet mogelijk maakt [...]

Wijn 6.4 release

Опубликовано

Er vond een experimentele release plaats van een open implementatie van WinAPI - Wine 6.4. Sinds de release van versie 6.3 zijn 38 bugrapporten gesloten en 396 wijzigingen aangebracht. De belangrijkste wijzigingen: Ondersteuning toegevoegd voor het DTLS-protocol. DirectWrite biedt ondersteuning voor het manipuleren van lettertypesets (FontSets), het definiëren van filters voor lettertypesets en het aanroepen van GetFontFaceReference(), GetFontSet() en GetSystemFontSet() om […]

Voorjaarsupdate van ALT p9 starterkits

Опубликовано

De achtste release van starterkits op het Ninth Alt-platform is klaar. Deze afbeeldingen zijn geschikt om aan de slag te gaan met een stabiele repository voor ervaren gebruikers die er de voorkeur aan geven zelfstandig de lijst met applicatiepakketten te bepalen en het systeem aan te passen (zelfs hun eigen afgeleiden te maken). Hoe composiet werkt, wordt gedistribueerd onder de voorwaarden van de GPLv2+ licentie. Opties omvatten het basissysteem en een van de desktopomgevingen […]

Release van Mesa 21.0, een gratis implementatie van OpenGL en Vulkan

Опубликовано

De release van de gratis implementatie van de OpenGL- en Vulkan-API's - Mesa 21.0.0 - is gepresenteerd. De eerste release van de Mesa 21.0.0-tak heeft een experimentele status - na de definitieve stabilisatie van de code zal een stabiele versie 21.0.1 worden uitgebracht. Mesa 21.0 bevat volledige ondersteuning voor OpenGL 4.6 voor de 965, iris (Intel), radeonsi (AMD), zink en llvmpipe drivers. OpenGL 4.5-ondersteuning is beschikbaar voor AMD GPU's […]

Microsoft bekritiseert nadat het Microsoft Exchange-exploit-prototype van GitHub werd verwijderd

Опубликовано

Microsoft heeft de code (kopie) van GitHub verwijderd met een prototype-exploit die het werkingsprincipe van een kritieke kwetsbaarheid in Microsoft Exchange demonstreert. Deze actie veroorzaakte verontwaardiging bij veel beveiligingsonderzoekers, aangezien het prototype van de exploit werd gepubliceerd na de release van de patch, wat gebruikelijk is. De GitHub-regels bevatten een clausule die het plaatsen van actieve kwaadaardige code of exploits (dat wil zeggen aanvallende systemen […]) in repositories verbiedt.

Russian Railways draagt ​​een aantal werkstations over naar Astra Linux

Опубликовано

OJSC Russian Railways draagt ​​een deel van zijn infrastructuur over naar het Astra Linux-platform. Er zijn al 22 duizend licenties voor de distributie aangeschaft - 5 duizend licenties zullen worden gebruikt om geautomatiseerde werkstations van werknemers te migreren, en de rest om een ​​virtuele infrastructuur van werkplekken te bouwen. De migratie naar Astra Linux begint deze maand. De implementatie van Astra Linux in de infrastructuur van de Russische spoorwegen zal worden uitgevoerd door JSC […]

GitLab stopt met het gebruik van de standaard "master"-naam

Опубликовано

In navolging van GitHub en Bitbucket heeft het collaboratieve ontwikkelingsplatform GitLab aangekondigd dat het niet langer het standaardwoord 'master' voor masterbranches zal gebruiken, ten gunste van 'main'. De term ‘meester’ wordt onlangs als politiek incorrect beschouwd, doet denken aan slavernij en wordt door sommige leden van de gemeenschap als een belediging ervaren. De wijziging zal worden doorgevoerd zowel in de GitLab.com-service als na het updaten van het GitLab-platform voor […]

De officiële consoleversie van 7-zip voor Linux is uitgebracht

Опубликовано

Igor Pavlov heeft de officiële consoleversie van 7-zip voor Linux uitgebracht, samen met de release van versie 21.01 voor Windows vanwege het feit dat het p7zip-project al vijf jaar geen update heeft gezien. De officiële versie van 7-zip voor Linux is vergelijkbaar met p7zip, maar is geen kopie. Het verschil tussen de projecten wordt niet gerapporteerd. Het programma is uitgebracht in versies voor x86, x86-64, ARM en […]

Release van gedecentraliseerd platform voor het delen van media MediaGoblin 0.11

Опубликовано

Er is een nieuwe versie van het gedecentraliseerde platform voor het delen van mediabestanden MediaGoblin 0.11.0 gepubliceerd, ontworpen voor het hosten en delen van media-inhoud, waaronder foto's, video's, geluidsbestanden, video's, driedimensionale modellen en PDF-documenten. In tegenstelling tot gecentraliseerde diensten zoals Flickr en Picasa, heeft het MediaGoblin-platform tot doel het delen van inhoud te organiseren zonder gebonden te zijn aan een specifieke dienst, met behulp van een model dat lijkt op StatusNet […]

" terug naar boven 565 566 567 568 569 570 571 572 573 574 Uiteindelijk "