ProHoster > Artigos por: ProHoster

Autor: ProHoster

Atualização Flatpak 1.10.2 com correção de vulnerabilidade de isolamento de sandbox

Опубликовано

Está disponível uma atualização corretiva do kit de ferramentas para criação de pacotes independentes Flatpak 1.10.2, que elimina uma vulnerabilidade (CVE-2021-21381) que permite ao autor de um pacote com um aplicativo ignorar o modo de isolamento sandbox e obter acesso a arquivos no sistema principal. O problema vem aparecendo desde a versão 0.9.4. A vulnerabilidade é causada por um erro na implementação da função de encaminhamento de arquivos, que permite […]

Vulnerabilidade no subsistema iSCSI do kernel Linux que permite aumentar seus privilégios

Опубликовано

Uma vulnerabilidade (CVE-2021-27365) foi identificada no código do subsistema iSCSI do kernel Linux, que permite que um usuário local sem privilégios execute código no nível do kernel e obtenha privilégios de root no sistema. Um protótipo funcional da exploração está disponível para teste. A vulnerabilidade foi resolvida nas atualizações do kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260. As atualizações do pacote do kernel estão disponíveis no Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstrou exploração de vulnerabilidades Spectre por meio da execução de JavaScript no navegador

Опубликовано

O Google publicou vários protótipos de exploração mostrando a possibilidade de explorar vulnerabilidades da classe Spectre ao executar código JavaScript no navegador, ignorando métodos de proteção adicionados anteriormente. Exploits podem ser usados ​​para obter acesso à memória do processo que processa o conteúdo da web na guia atual. Para testar o funcionamento do exploit, foi lançado o site leaky.page e o código que descreve a lógica do trabalho foi postado no GitHub. Proposto […]

Atualização do Chrome 89.0.4389.90 corrigindo a vulnerabilidade de 0 dias

Опубликовано

O Google criou uma atualização para o Chrome 89.0.4389.90, que corrige cinco vulnerabilidades, incluindo o problema CVE-2021-21193, já utilizado por invasores em exploits (0-day). Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade é causada pelo acesso a uma área de memória já liberada no motor Blink JavaScript. Foi atribuído ao problema um nível de perigo elevado, mas não crítico, ou seja, É indicado que a vulnerabilidade não permite [...]

Versão do Wine 6.4

Опубликовано

Ocorreu um lançamento experimental de uma implementação aberta do WinAPI - Wine 6.4. Desde o lançamento da versão 6.3, 38 relatórios de bugs foram fechados e 396 alterações foram feitas. As mudanças mais importantes: Adicionado suporte para o protocolo DTLS. DirectWrite fornece suporte para manipulação de conjuntos de fontes (FontSets), definição de filtros para conjuntos de fontes e chamada de GetFontFaceReference(), GetFontSet() e GetSystemFontSet() para obter […]

Atualização de primavera dos kits iniciais ALT p9

Опубликовано

O oitavo lançamento de kits iniciais na plataforma Ninth Alt está pronto. Essas imagens são adequadas para começar a trabalhar com um repositório estável para usuários experientes que preferem determinar de forma independente a lista de pacotes de aplicativos e personalizar o sistema (até mesmo criando seus próprios derivados). Como as obras compostas são distribuídas sob os termos da licença GPLv2+. As opções incluem o sistema básico e um dos ambientes de desktop [...]

Lançamento do Mesa 21.0, uma implementação gratuita de OpenGL e Vulkan

Опубликовано

Foi apresentado o lançamento da implementação gratuita das APIs OpenGL e Vulkan - Mesa 21.0.0. O primeiro lançamento do branch Mesa 21.0.0 tem status experimental - após a estabilização final do código, uma versão estável 21.0.1 será lançada. Mesa 21.0 inclui suporte completo para OpenGL 4.6 para drivers 965, iris (Intel), radeonsi (AMD), zink e llvmpipe. O suporte OpenGL 4.5 está disponível para GPUs AMD [...]

Microsoft critica depois que protótipo de exploração do Microsoft Exchange foi removido do GitHub

Опубликовано

A Microsoft removeu do GitHub o código (cópia) com um protótipo de exploração que demonstra o princípio de funcionamento de uma vulnerabilidade crítica no Microsoft Exchange. Esta ação causou indignação entre muitos pesquisadores de segurança, já que o protótipo do exploit foi publicado após o lançamento do patch, o que é uma prática comum. As regras do GitHub contêm uma cláusula que proíbe a publicação de códigos maliciosos ativos ou explorações (ou seja, ataques a sistemas […]) em repositórios.

Russian Railways transfere algumas estações de trabalho para Astra Linux

Опубликовано

A OJSC Russian Railways está transferindo parte de sua infraestrutura para a plataforma Astra Linux. Já foram adquiridas 22 mil licenças para distribuição - 5 mil licenças serão utilizadas para migrar estações de trabalho automatizadas de funcionários e o restante para construir uma infraestrutura virtual de locais de trabalho. A migração para o Astra Linux começará este mês. A implementação do Astra Linux na infraestrutura da Russian Railways será realizada pela JSC […]

GitLab está parando de usar o nome “mestre” padrão

Опубликовано

Seguindo GitHub e Bitbucket, a plataforma de desenvolvimento colaborativo GitLab anunciou que não usará mais a palavra padrão “master” para ramificações master em favor de “main”. O termo “mestre” foi recentemente considerado politicamente incorreto, reminiscente da escravatura e é visto por alguns membros da comunidade como um insulto. A mudança será feita tanto no serviço GitLab.com quanto após atualização da plataforma GitLab para […]

A versão oficial do console do 7-zip para Linux foi lançada

Опубликовано

Igor Pavlov lançou a versão oficial do console do 7-zip para Linux junto com o lançamento da versão 21.01 para Windows devido ao fato de o projeto p7zip não receber uma atualização há cinco anos. A versão oficial do 7-zip para Linux é semelhante ao p7zip, mas não é uma cópia. A diferença entre os projetos não é informada. O programa foi lançado em versões para x86, x86-64, ARM e […]

Lançamento da plataforma descentralizada de compartilhamento de mídia MediaGoblin 0.11

Опубликовано

Foi publicada uma nova versão da plataforma descentralizada de compartilhamento de arquivos de mídia MediaGoblin 0.11.0, projetada para hospedar e compartilhar conteúdo de mídia, incluindo fotos, vídeos, arquivos de som, vídeos, modelos tridimensionais e documentos PDF. Ao contrário de serviços centralizados como Flickr e Picasa, a plataforma MediaGoblin visa organizar o compartilhamento de conteúdo sem estar vinculado a um serviço específico, utilizando um modelo semelhante ao StatusNet […]

" de volta ao topo 565 566 567 568 569 570 571 572 573 574 No fim "