ProHoster > Blog

tópico: Blog

Blog da categoria

Vulnerabilidade no subsistema iSCSI do kernel Linux, permitindo que você aumente seus privilégios

Опубликовано

No código do subsistema iSCSI do kernel Linux Foi identificada uma vulnerabilidade (CVE-2021-27365) que permite a um usuário local sem privilégios executar código em nível de kernel e obter privilégios de root no sistema. Um protótipo de exploração funcional está disponível para testes. A vulnerabilidade foi corrigida em atualizações do kernel. Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260. As atualizações do pacote do kernel estão disponíveis nas distribuições. Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstrou exploração de vulnerabilidades Spectre por meio da execução de JavaScript no navegador

Опубликовано

O Google publicou vários protótipos de exploração mostrando a possibilidade de explorar vulnerabilidades da classe Spectre ao executar código JavaScript no navegador, ignorando métodos de proteção adicionados anteriormente. Exploits podem ser usados ​​para obter acesso à memória do processo que processa o conteúdo da web na guia atual. Para testar o funcionamento do exploit, foi lançado o site leaky.page e o código que descreve a lógica do trabalho foi postado no GitHub. Proposto […]

Atualização do Chrome 89.0.4389.90 corrigindo a vulnerabilidade de 0 dias

Опубликовано

O Google criou uma atualização para o Chrome 89.0.4389.90, que corrige cinco vulnerabilidades, incluindo o problema CVE-2021-21193, já utilizado por invasores em exploits (0-day). Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade é causada pelo acesso a uma área de memória já liberada no motor Blink JavaScript. Foi atribuído ao problema um nível de perigo elevado, mas não crítico, ou seja, É indicado que a vulnerabilidade não permite [...]

Versão do Wine 6.4

Опубликовано

Ocorreu um lançamento experimental de uma implementação aberta do WinAPI - Wine 6.4. Desde o lançamento da versão 6.3, 38 relatórios de bugs foram fechados e 396 alterações foram feitas. As mudanças mais importantes: Adicionado suporte para o protocolo DTLS. DirectWrite fornece suporte para manipulação de conjuntos de fontes (FontSets), definição de filtros para conjuntos de fontes e chamada de GetFontFaceReference(), GetFontSet() e GetSystemFontSet() para obter […]

Atualização de primavera dos kits iniciais ALT p9

Опубликовано

O oitavo lançamento de kits iniciais na plataforma Ninth Alt está pronto. Essas imagens são adequadas para começar a trabalhar com um repositório estável para usuários experientes que preferem determinar de forma independente a lista de pacotes de aplicativos e personalizar o sistema (até mesmo criando seus próprios derivados). Como as obras compostas são distribuídas sob os termos da licença GPLv2+. As opções incluem o sistema básico e um dos ambientes de desktop [...]

Lançamento do Mesa 21.0, uma implementação gratuita de OpenGL e Vulkan

Опубликовано

Foi apresentado o lançamento da implementação gratuita das APIs OpenGL e Vulkan - Mesa 21.0.0. O primeiro lançamento do branch Mesa 21.0.0 tem status experimental - após a estabilização final do código, uma versão estável 21.0.1 será lançada. Mesa 21.0 inclui suporte completo para OpenGL 4.6 para drivers 965, iris (Intel), radeonsi (AMD), zink e llvmpipe. O suporte OpenGL 4.5 está disponível para GPUs AMD [...]

Microsoft critica depois que protótipo de exploração do Microsoft Exchange foi removido do GitHub

Опубликовано

A Microsoft removeu do GitHub o código (cópia) com um protótipo de exploração que demonstra o princípio de funcionamento de uma vulnerabilidade crítica no Microsoft Exchange. Esta ação causou indignação entre muitos pesquisadores de segurança, já que o protótipo do exploit foi publicado após o lançamento do patch, o que é uma prática comum. As regras do GitHub contêm uma cláusula que proíbe a publicação de códigos maliciosos ativos ou explorações (ou seja, ataques a sistemas […]) em repositórios.

A Russian Railways está transferindo algumas estações de trabalho para Astra Linux

Опубликовано

A JSC Russian Railways está transferindo parte de sua infraestrutura para a plataforma. Astra LinuxJá foram adquiridas 22 licenças para a distribuição — 5 licenças serão usadas para migrar estações de trabalho automatizadas de funcionários e o restante será usado para construir uma infraestrutura de estações de trabalho virtuais. Migração para Astra Linux terá início este mês. Implementação Astra Linux A JSC […] assumirá a infraestrutura da Russian Railways.

GitLab está parando de usar o nome “mestre” padrão

Опубликовано

Seguindo GitHub e Bitbucket, a plataforma de desenvolvimento colaborativo GitLab anunciou que não usará mais a palavra padrão “master” para ramificações master em favor de “main”. O termo “mestre” foi recentemente considerado politicamente incorreto, reminiscente da escravatura e é visto por alguns membros da comunidade como um insulto. A mudança será feita tanto no serviço GitLab.com quanto após atualização da plataforma GitLab para […]

A versão oficial do 7-Zip para consoles foi lançada para Linux

Опубликовано

Igor Pavlov lançou a versão oficial do 7-Zip para consoles. Linux juntamente com o lançamento da versão 21.01 para Windows devido ao fato de o projeto p7zip não ter recebido atualizações nos últimos cinco anos. A versão oficial do 7-zip para Linux Semelhante ao p7zip, mas não uma cópia. As diferenças entre os projetos não são divulgadas. O programa está disponível em versões para x86, x86-64, ARM e […]

Lançamento da plataforma descentralizada de compartilhamento de mídia MediaGoblin 0.11

Опубликовано

Foi publicada uma nova versão da plataforma descentralizada de compartilhamento de arquivos de mídia MediaGoblin 0.11.0, projetada para hospedar e compartilhar conteúdo de mídia, incluindo fotos, vídeos, arquivos de som, vídeos, modelos tridimensionais e documentos PDF. Ao contrário de serviços centralizados como Flickr e Picasa, a plataforma MediaGoblin visa organizar o compartilhamento de conteúdo sem estar vinculado a um serviço específico, utilizando um modelo semelhante ao StatusNet […]

Atualização do Firefox 86.0.1

Опубликовано

O Firefox 86.0.1 já está disponível como uma versão de manutenção, oferecendo diversas correções: Corrigido um problema que causava o fechamento inesperado do navegador na inicialização, afetando várias distribuições. LinuxO problema foi causado por uma verificação incorreta do tamanho da memória no código de carregamento do perfil de cores ICC, escrito em Rust. O problema que fazia o Firefox travar após ser fechado foi corrigido. macOS a partir do modo de repouso em sistemas com processadores Apple M1. Um bug foi corrigido […]

" de volta ao topo 910 911 912 913 914 915 916 917 918 919 No fim "
Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster