ProHoster > Artikelen van: ProHoster

auteur: ProHoster

In de futex-systeemoproep werd de mogelijkheid ontdekt en geëlimineerd om gebruikerscode uit te voeren in de context van de kernel

Опубликовано

Bij de implementatie van de futex-systeemaanroep (fast userspace mutex) werd het stackgeheugengebruik na free gedetecteerd en geëlimineerd. Hierdoor kon de aanvaller zijn code uitvoeren in de context van de kernel, met alle gevolgen van dien vanuit veiligheidsoogpunt. De kwetsbaarheid zat in de foutafhandelingscode. Op 28 januari verscheen een oplossing voor dit beveiligingslek op de hoofdlijn van Linux en […]

Eerste publieke release van JingOS

Опубликовано

De eerste publieke release van het JingOS-besturingssysteem, gericht op mobiele apparaten, vond plaats, met name de JingPad C1, waarvan de massaproductie naar verwachting in juli 2021 zal beginnen. Het systeem is een vork van Ubuntu, geleverd met een KDE-vork die veel van de kwaliteiten van het Apple iPad OS bevat. Het ontwikkelt ook zijn eigen reeks stockapplicaties zoals agenda, app store, PIM, spraaknotities en […]

Kritieke kwetsbaarheid in libgcrypt 1.9.0

Опубликовано

Op 28 januari werd een 0-day kwetsbaarheid ontdekt in de cryptografische bibliotheek libgcrypt door een zekere Tavis Ormandy van Project Zero (een groep beveiligingsspecialisten bij Google die op zoek gaat naar 0-day kwetsbaarheden). Alleen versie 1.9.0 (nu hernoemd op de upstream FTP-server om onbedoeld downloaden te voorkomen) wordt getroffen. Onjuiste aannames in de code kunnen resulteren in een bufferoverflow, wat mogelijk kan leiden tot uitvoering van code op afstand. Overstroming kan […]

FOSDEM 2021 wordt gehouden in Matrix op 6 en 7 februari

Опубликовано

FOSDEM, een van de grootste Europese conferenties gewijd aan open en vrije software, die jaarlijks meer dan 15 deelnemers trekt, zal dit jaar virtueel plaatsvinden. Het programma omvat: 608 sprekers, 666 evenementen en 113 tracks; virtuele kamers (devrooms) gewijd aan verschillende onderwerpen, van de ontwikkeling van microkernel tot de discussie over juridische en juridische kwesties; blitzrapporten; virtuele stands van open projecten, [...]

Uitgave van EiskaltDC++ 2.4.1

Опубликовано

Er is een stabiele release van EiskaltDC++ v2.4.1 uitgebracht - een platformonafhankelijke client voor Direct Connect- en Advanced Direct Connect-netwerken. Er zijn builds voorbereid voor verschillende Linux-, Haiku-, macOS- en Windows-distributies. Beheerders van veel distributies hebben pakketten al bijgewerkt in de officiële repository's. Grote veranderingen sinds versie 2.2.9, die 7.5 jaar geleden werd uitgebracht: Algemene wijzigingen Ondersteuning toegevoegd voor OpenSSL >= 1.1.x (ondersteuning […]

Perl.com-domein gekaapt

Опубликовано

Er wordt gewerkt aan het herstel van de controle over het domein. Het is het beste om het voorlopig niet te bezoeken. Bron: linux.org.ru

Uitgave van de Vivaldi 3.6-browser

Опубликовано

Vandaag is de definitieve versie van de Vivaldi 3.6-browser op basis van de open Chromium-kern uitgebracht. In de nieuwe release is het principe van het werken met groepen tabbladen aanzienlijk veranderd: als je nu naar een groep gaat, wordt er automatisch een extra paneel geopend, dat alle tabbladen van de groep bevat. Indien nodig kan de gebruiker het tweede paneel docken, zodat hij gemakkelijk met meerdere tabbladen kan werken. Andere wijzigingen zijn onder meer […]

GitLab annuleert Bronze/Starter voor $ 4 per maand

Опубликовано

Huidige Bronze/Starter-klanten kunnen deze voor dezelfde prijs blijven gebruiken tot het einde van hun abonnement en daarna nog een jaar. Dan moeten ze kiezen voor een duurder abonnement of een gratis account met minder functionaliteit. Kies je voor een duurder abonnement, dan krijg je flinke kortingen, waardoor de prijs binnen drie jaar naar de gebruikelijke prijs stijgt. Bijvoorbeeld Premium […]

Dotenv-linter is bijgewerkt naar v3.0.0

Опубликовано

Dotenv-linter is een open source-tool voor het controleren en oplossen van verschillende problemen in .env-bestanden, die dienen om omgevingsvariabelen gemakkelijker binnen een project op te slaan. Het gebruik van omgevingsvariabelen wordt aanbevolen in het Twelve Factor App-ontwikkelingsmanifest, een reeks best practices voor het ontwikkelen van applicaties voor elk platform. Door dit manifest te volgen, is uw applicatie klaar om te schalen, eenvoudig […]

Een kritieke kwetsbaarheid in sudo is geïdentificeerd en verholpen

Опубликовано

Er is een kritieke kwetsbaarheid gevonden en opgelost in het sudo-systeemhulpprogramma, waardoor absoluut elke lokale gebruiker van het systeem rootbeheerdersrechten kan verkrijgen. De kwetsbaarheid maakt misbruik van een heap-gebaseerde bufferoverflow en werd in juli 2011 geïntroduceerd (commit 8255ed69). Degenen die deze kwetsbaarheid vonden, slaagden erin drie werkende exploits te schrijven en deze met succes te testen op Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Firefox 85 is beschikbaar Grafisch subsysteem: WebRender is ingeschakeld op apparaten die de GNOME+Wayland+Intel/AMD grafische kaartcombinatie gebruiken (behalve voor 4K-beeldschermen, waarvoor ondersteuning wordt verwacht in Firefox 86). Bovendien is WebRender ingeschakeld op apparaten die Iris Pro Graphics P580 (mobiele Xeon E3 v5) gebruiken, wat de ontwikkelaars vergeten waren, evenals op apparaten met Intel HD Graphics driver versie 23.20.16.4973 (deze specifieke driver […]

Een kritieke kwetsbaarheid in de NFS-implementatie is geïdentificeerd en verholpen

Опубликовано

Het beveiligingslek ligt in de mogelijkheid van een externe aanvaller om toegang te krijgen tot mappen buiten de NFS-geëxporteerde map door READDIRPLUS aan te roepen op de .. root-exportmap. De kwetsbaarheid is opgelost in kernel 23, uitgebracht op 5.10.10 januari, evenals in alle andere ondersteunde versies van kernels die op die dag zijn bijgewerkt: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Auteur: J. Bruce Fields <[e-mail beveiligd]> Datum: ma 11 januari […]

" terug naar boven 586 587 588 589 590 591 592 593 594 595 Uiteindelijk "