ProHoster > Artikler av: ProHoster

Forfatter: ProHoster

Flatpak 1.10.2-oppdatering med sikkerhetsproblemet i sandkasseisolasjon

Опубликовано

En korrigerende oppdatering av verktøysettet for å lage selvstendige pakker Flatpak 1.10.2 er tilgjengelig, som eliminerer en sårbarhet (CVE-2021-21381) som lar forfatteren av en pakke med en applikasjon omgå sandkasse-isolasjonsmodusen og få tilgang til filer på hovedsystemet. Problemet har dukket opp siden utgivelse 0.9.4. Sårbarheten er forårsaket av en feil i implementeringen av filvideresendingsfunksjonen, som gjør at […]

Sårbarhet i iSCSI-undersystemet til Linux-kjernen som lar deg eskalere privilegiene dine

Опубликовано

En sårbarhet (CVE-2021-27365) er identifisert i iSCSI-delsystemkoden til Linux-kjernen, som lar en uprivilegert lokal bruker kjøre kode på kjernenivå og få root-rettigheter i systemet. En fungerende prototype av utnyttelsen er tilgjengelig for testing. Sårbarheten ble løst i Linux-kjerneoppdateringene 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 og 4.4.260. Kjernepakkeoppdateringer er tilgjengelige i Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstrerte utnyttelse av Spectre-sårbarheter gjennom JavaScript-kjøring i nettleseren

Опубликовано

Google har publisert flere utnyttelsesprototyper som viser muligheten for å utnytte sårbarheter i Spectre-klassen når JavaScript-kode kjøres i nettleseren, og omgå tidligere tillagte beskyttelsesmetoder. Utnyttelser kan brukes til å få tilgang til minnet til prosessen som behandler webinnhold i gjeldende fane. For å teste driften av utnyttelsen ble nettstedet leaky.page lansert, og koden som beskriver logikken i arbeidet ble lagt ut på GitHub. Foreslått […]

Chrome 89.0.4389.90-oppdatering med 0-dagers sikkerhetsproblem

Опубликовано

Google har laget en oppdatering til Chrome 89.0.4389.90, som fikser fem sårbarheter, inkludert CVE-2021-21193-problemet, som allerede brukes av angripere i utnyttelser (0-dagers). Detaljer er ennå ikke avslørt; det er bare kjent at sårbarheten er forårsaket av tilgang til et allerede frigjort minneområde i Blink JavaScript-motoren. Problemet er tillagt et høyt, men ikke kritisk, farenivå, d.v.s. Det er indikert at sårbarheten ikke tillater [...]

Wine 6.4 utgivelse

Опубликовано

En eksperimentell utgivelse av en åpen implementering av WinAPI - Wine 6.4 - fant sted. Siden utgivelsen av versjon 6.3 har 38 feilrapporter blitt stengt og 396 endringer er gjort. De viktigste endringene: Lagt til støtte for DTLS-protokollen. DirectWrite gir støtte for å manipulere fontsett (FontSets), definere filtre for fontsett og kalle GetFontFaceReference(), GetFontSet() og GetSystemFontSet() for å få […]

Våroppdatering av ALT p9 startsett

Опубликовано

Den åttende utgivelsen av startsett på Ninth Alt-plattformen er klar. Disse bildene er egnet for å starte arbeidet med et stabilt depot for erfarne brukere som foretrekker å uavhengig bestemme listen over applikasjonspakker og tilpasse systemet (til og med lage sine egne derivater). Hvordan sammensatte verk distribueres under vilkårene i GPLv2+-lisensen. Alternativene inkluderer basissystemet og et av skrivebordsmiljøene […]

Utgivelse av Mesa 21.0, en gratis implementering av OpenGL og Vulkan

Опубликовано

Utgivelsen av den gratis implementeringen av OpenGL og Vulkan APIer - Mesa 21.0.0 - har blitt presentert. Den første utgivelsen av Mesa 21.0.0-grenen har en eksperimentell status - etter den endelige stabiliseringen av koden vil en stabil versjon 21.0.1 bli utgitt. Mesa 21.0 inkluderer full støtte for OpenGL 4.6 for 965, iris (Intel), radeonsi (AMD), zink og llvmpipe-drivere. OpenGL 4.5-støtte er tilgjengelig for AMD GPUer […]

Kritikk av Microsoft etter fjerning av en prototypeutnyttelse for Microsoft Exchange fra GitHub

Опубликовано

Microsoft har fjernet koden (kopi) fra GitHub med en prototypeutnyttelse som demonstrerer prinsippet om operasjon av en kritisk sårbarhet i Microsoft Exchange. Denne handlingen forårsaket raseri blant mange sikkerhetsforskere, ettersom prototypen på utnyttelsen ble publisert etter utgivelsen av oppdateringen, som er vanlig praksis. GitHub-reglene inneholder en klausul som forbyr publisering av aktiv ondsinnet kode eller utnyttelser (dvs. angripe systemer […]) i repositories.

Den russiske jernbanen overfører en del av arbeidsstasjonene til Astra Linux

Опубликовано

OJSC Russian Railways overfører deler av sin infrastruktur til Astra Linux-plattformen. 22 tusen lisenser for distribusjonen er allerede kjøpt - 5 tusen lisenser vil bli brukt til å migrere automatiserte arbeidsstasjoner til ansatte, og resten til å bygge en virtuell infrastruktur for arbeidsplasser. Migrering til Astra Linux vil begynne denne måneden. Implementeringen av Astra Linux i den russiske jernbaneinfrastrukturen vil bli utført av JSC […]

GitLab slutter å bruke standard "master" navn

Опубликовано

Etter GitHub og Bitbucket har den samarbeidende utviklingsplattformen GitLab annonsert at den ikke lenger vil bruke standardordet «master» for mastergrener til fordel for «main». Begrepet "mester" har nylig blitt ansett som politisk ukorrekt, minner om slaveri og oppfattes av noen samfunnsmedlemmer som en fornærmelse. Endringen vil bli gjort både i GitLab.com-tjenesten og etter oppdatering av GitLab-plattformen for […]

Den offisielle konsollversjonen av 7-zip for Linux har blitt utgitt

Опубликовано

Igor Pavlov ga ut den offisielle konsollversjonen av 7-zip for Linux sammen med utgivelsen av versjon 21.01 for Windows på grunn av det faktum at p7zip-prosjektet ikke har sett en oppdatering på fem år. Den offisielle versjonen av 7-zip for Linux ligner p7zip, men er ikke en kopi. Forskjellen mellom prosjektene er ikke rapportert. Programmet ble utgitt i versjoner for x86, x86-64, ARM og […]

Utgivelse av desentralisert mediedelingsplattform MediaGoblin 0.11

Опубликовано

En ny versjon av den desentraliserte mediefildelingsplattformen MediaGoblin 0.11.0 har blitt publisert, designet for hosting og deling av medieinnhold, inkludert bilder, videoer, lydfiler, videoer, tredimensjonale modeller og PDF-dokumenter. I motsetning til sentraliserte tjenester som Flickr og Picasa, har MediaGoblin-plattformen som mål å organisere innholdsdeling uten å være knyttet til en bestemt tjeneste, ved å bruke en modell som ligner på StatusNet […]

" tilbake til toppen 565 566 567 568 569 570 571 572 573 574 Til slutt "