Dostępna jest aktualizacja naprawcza do zestawu narzędzi do tworzenia samodzielnych pakietów Flatpak 1.10.2, która eliminuje lukę (CVE-2021-21381) umożliwiającą autorowi pakietu z aplikacją ominięcie trybu izolacji piaskownicy i uzyskanie dostępu do plików w systemie głównym. Problem pojawia się od wersji 0.9.4. Podatność wynika z błędu w implementacji funkcji przesyłania plików, która umożliwia […]
W kodzie podsystemu iSCSI jądra Linuksa zidentyfikowano lukę (CVE-2021-27365), która umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu wykonanie kodu na poziomie jądra i uzyskanie uprawnień roota w systemie. Działający prototyp exploita jest dostępny do testów. Lukę usunięto w aktualizacjach jądra Linuksa 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 i 4.4.260. Aktualizacje pakietów jądra są dostępne w Debianie, Ubuntu, SUSE/openSUSE, […]
Google opublikowało kilka prototypów exploitów pokazujących możliwość wykorzystania luk klasy Spectre podczas wykonywania kodu JavaScript w przeglądarce z pominięciem dodanych wcześniej metod ochrony. Exploity mogą zostać wykorzystane do uzyskania dostępu do pamięci procesu przetwarzającego zawartość sieciową w bieżącej zakładce. Aby przetestować działanie exploita, uruchomiono stronę internetową Leaky.page, a kod opisujący logikę pracy zamieszczono na GitHubie. Proponowane […]
Google stworzyło aktualizację do przeglądarki Chrome 89.0.4389.90, która naprawia pięć luk, w tym problem CVE-2021-21193, wykorzystywany już przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione; wiadomo jedynie, że przyczyną luki jest dostęp do już zwolnionego obszaru pamięci w silniku Blink JavaScript. Problemowi przypisano wysoki, ale nie krytyczny poziom zagrożenia, tj. Wskazano, że podatność nie pozwala [...]
Nastąpiło eksperymentalne wydanie otwartej implementacji WinAPI - Wine 6.4. Od wydania wersji 6.3 zamknięto 38 raportów o błędach i wprowadzono 396 zmian. Najważniejsze zmiany: Dodano obsługę protokołu DTLS. DirectWrite zapewnia obsługę manipulowania zestawami czcionek (FontSets), definiowania filtrów dla zestawów czcionek i wywoływania funkcji GetFontFaceReference(), GetFontSet() i GetSystemFontSet() w celu uzyskania […]
Ósme wydanie zestawów startowych na platformę Ninth Alt jest już gotowe. Obrazy te nadają się do rozpoczęcia pracy ze stabilnym repozytorium dla doświadczonych użytkowników, którzy wolą samodzielnie ustalać listę pakietów aplikacji i dostosowywać system (nawet tworząc własne pochodne). W jaki sposób dzieła złożone są dystrybuowane na warunkach licencji GPLv2+. Opcje obejmują system podstawowy i jedno ze środowisk graficznych […]
Zaprezentowano wydanie darmowej implementacji API OpenGL i Vulkan - Mesa 21.0.0. Pierwsze wydanie gałęzi Mesa 21.0.0 ma status eksperymentalny - po ostatecznej stabilizacji kodu zostanie wydana stabilna wersja 21.0.1. Mesa 21.0 zawiera pełną obsługę OpenGL 4.6 dla sterowników 965, iris (Intel), radeonsi (AMD), zink i llvmpipe. Obsługa OpenGL 4.5 jest dostępna dla procesorów graficznych AMD […]
Microsoft usunął z GitHuba kod (kopię) zawierający prototypowy exploit demonstrujący zasadę działania krytycznej luki w Microsoft Exchange. Akcja ta wywołała oburzenie wśród wielu badaczy bezpieczeństwa, gdyż prototyp exploita został opublikowany po wydaniu łatki, co jest powszechną praktyką. Reguły GitHuba zawierają klauzulę zabraniającą publikowania aktywnego złośliwego kodu lub exploitów (tj. ataków na systemy […]) w repozytoriach.
Koleje Rosyjskie OJSC przenoszą część swojej infrastruktury na platformę Astra Linux. Zakupiono już 22 tys. licencji na dystrybucję – 5 tys. licencji posłuży do migracji zautomatyzowanych stacji roboczych pracowników, a reszta do budowy wirtualnej infrastruktury stanowisk pracy. Migracja do Astra Linux rozpocznie się w tym miesiącu. Wdrożenie Astra Linux w infrastrukturze Kolei Rosyjskich przeprowadzi spółka JSC […]
W ślad za GitHubem i Bitbucketem platforma współpracy programistycznej GitLab ogłosiła, że nie będzie już używać domyślnego słowa „master” w odniesieniu do gałęzi głównych na rzecz „main”. Określenie „pan” zostało ostatnio uznane za niepoprawne politycznie, kojarzące się z niewolnictwem i przez część członków społeczności odbierane jest jako obelga. Zmiana nastąpi zarówno w serwisie GitLab.com jak i po aktualizacji platformy GitLab dla […]
Igor Pawłow wypuścił oficjalną konsolową wersję 7-zip dla Linuksa wraz z wydaniem wersji 21.01 dla Windows, ze względu na fakt, że projekt p7zip nie był aktualizowany przez pięć lat. Oficjalna wersja 7-zip dla Linuksa jest podobna do p7zip, ale nie jest kopią. Nie podaje się różnic między projektami. Program został wydany w wersjach dla x86, x86-64, ARM i […]
Opublikowano nową wersję zdecentralizowanej platformy do udostępniania plików multimedialnych MediaGoblin 0.11.0, przeznaczonej do hostingu i udostępniania treści multimedialnych, w tym zdjęć, filmów, plików dźwiękowych, wideo, modeli trójwymiarowych i dokumentów PDF. W przeciwieństwie do scentralizowanych usług, takich jak Flickr i Picasa, platforma MediaGoblin ma na celu organizowanie udostępniania treści bez wiązania się z konkretną usługą, stosując model podobny do StatusNet […]
