ProHoster > Articole de: ProHoster

Autor: ProHoster

Actualizare Flatpak 1.10.2 cu remediere a vulnerabilității de izolare sandbox

Опубликовано

Este disponibilă o actualizare corectivă a setului de instrumente pentru crearea pachetelor autonome Flatpak 1.10.2, care elimină o vulnerabilitate (CVE-2021-21381) care permite autorului unui pachet cu o aplicație să ocolească modul de izolare sandbox și să obțină acces la fișierele de pe sistemul principal. Problema a apărut de la lansarea 0.9.4. Vulnerabilitatea este cauzată de o eroare în implementarea funcției de redirecționare a fișierelor, care permite […]

Vulnerabilitatea în subsistemul iSCSI al nucleului Linux care vă permite să vă măriți privilegiile

Опубликовано

O vulnerabilitate (CVE-2021-27365) a fost identificată în codul subsistemului iSCSI al nucleului Linux, care permite unui utilizator local neprivilegiat să execute cod la nivel de kernel și să obțină privilegii de root în sistem. Un prototip funcțional al exploit-ului este disponibil pentru testare. Vulnerabilitatea a fost abordată în actualizările kernel-ului Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 și 4.4.260. Actualizările pachetului kernel sunt disponibile în Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstrează exploatarea vulnerabilităților Spectre prin executarea JavaScript în browser

Опубликовано

Google a publicat mai multe prototipuri de exploatare care arată posibilitatea de a exploata vulnerabilitățile clasei Spectre la executarea codului JavaScript în browser, ocolind metodele de protecție adăugate anterior. Exploit-urile pot fi folosite pentru a obține acces la memoria procesului de procesare a conținutului web din fila curentă. Pentru a testa funcționarea exploit-ului, a fost lansat site-ul leaky.page, iar codul care descrie logica lucrării a fost postat pe GitHub. Propus […]

Actualizarea Chrome 89.0.4389.90 remediază vulnerabilitatea de 0 zile

Опубликовано

Google a creat o actualizare pentru Chrome 89.0.4389.90, care remediază cinci vulnerabilități, inclusiv problema CVE-2021-21193, deja folosită de atacatori în exploit-uri (0-day). Detaliile nu au fost încă dezvăluite; se știe doar că vulnerabilitatea este cauzată de accesarea unei zone de memorie deja eliberată în motorul JavaScript Blink. Problemei i s-a atribuit un nivel ridicat de pericol, dar nu critic, de ex. se indică faptul că vulnerabilitatea nu permite […]

Lansarea Wine 6.4

Опубликовано

A avut loc o lansare experimentală a unei implementări deschise a WinAPI - Wine 6.4. De la lansarea versiunii 6.3, 38 de rapoarte de eroare au fost închise și au fost făcute 396 de modificări. Cele mai importante modificări: S-a adăugat suport pentru protocolul DTLS. DirectWrite oferă suport pentru manipularea seturilor de fonturi (FontSets), definirea filtrelor pentru seturi de fonturi și apelarea GetFontFaceReference(), GetFontSet() și GetSystemFontSet() pentru a obține […]

Actualizare de primăvară a truselor de pornire ALT p9

Опубликовано

A opta lansare de kituri de pornire pe platforma Ninth Alt este gata. Aceste imagini sunt potrivite pentru a începe lucrul cu un depozit stabil pentru utilizatorii experimentați care preferă să determine în mod independent lista de pachete de aplicații și să personalizeze sistemul (chiar și să creeze propriile derivate). Cum sunt distribuite lucrările compozite în conformitate cu termenii licenței GPLv2+. Opțiunile includ sistemul de bază și unul dintre mediile desktop […]

Lansarea Mesa 21.0, o implementare gratuită a OpenGL și Vulkan

Опубликовано

A fost prezentată lansarea implementării gratuite a API-urilor OpenGL și Vulkan - Mesa 21.0.0. Prima lansare a ramului Mesa 21.0.0 are un statut experimental - după stabilizarea finală a codului, va fi lansată o versiune stabilă 21.0.1. Mesa 21.0 include suport complet pentru OpenGL 4.6 pentru driverele 965, iris (Intel), radeonsi (AMD), zink și llvmpipe. Suportul OpenGL 4.5 este disponibil pentru GPU-urile AMD […]

Microsoft critică după ce prototipul de exploatare Microsoft Exchange a fost eliminat din GitHub

Опубликовано

Microsoft a eliminat din GitHub codul (copia) cu un exploit prototip care demonstrează principiul de funcționare a unei vulnerabilități critice în Microsoft Exchange. Această acțiune a provocat indignare în rândul multor cercetători în domeniul securității, deoarece prototipul exploit-ului a fost publicat după lansarea patch-ului, ceea ce este o practică obișnuită. Regulile GitHub conțin o clauză care interzice postarea de coduri rău intenționate active sau exploit-uri (adică, atacarea sistemelor […]) în depozite.

Căile Ferate Ruse transferă unele stații de lucru către Astra Linux

Опубликовано

OJSC Russian Railways transferă o parte din infrastructura sa pe platforma Astra Linux. Au fost deja achiziționate 22 de mii de licențe pentru distribuție - 5 mii de licențe vor fi folosite pentru migrarea stațiilor de lucru automatizate ale angajaților, iar restul pentru a construi o infrastructură virtuală a locurilor de muncă. Migrarea către Astra Linux va începe luna aceasta. Implementarea Astra Linux în infrastructura căilor ferate ruse va fi realizată de JSC […]

GitLab nu mai folosește numele implicit „master”.

Опубликовано

După GitHub și Bitbucket, platforma de dezvoltare colaborativă GitLab a anunțat că nu va mai folosi cuvântul implicit „master” pentru ramurile master în favoarea „principal”. Termenul „stăpân” a fost recent considerat incorect din punct de vedere politic, amintește de sclavie și este perceput de unii membri ai comunității ca o insultă. Schimbarea se va face atât în ​​serviciul GitLab.com, cât și după actualizarea platformei GitLab pentru […]

A fost lansată versiunea oficială a consolei 7-zip pentru Linux

Опубликовано

Igor Pavlov a lansat versiunea oficială de consolă a 7-zip pentru Linux împreună cu lansarea versiunii 21.01 pentru Windows datorită faptului că proiectul p7zip nu a mai văzut o actualizare de cinci ani. Versiunea oficială a 7-zip pentru Linux este similară cu p7zip, dar nu este o copie. Diferența dintre proiecte nu este raportată. Programul a fost lansat în versiuni pentru x86, x86-64, ARM și […]

Lansarea platformei descentralizate de partajare media MediaGoblin 0.11

Опубликовано

A fost publicată o nouă versiune a platformei descentralizate de partajare a fișierelor media MediaGoblin 0.11.0, concepută pentru găzduirea și partajarea conținutului media, inclusiv fotografii, videoclipuri, fișiere de sunet, videoclipuri, modele tridimensionale și documente PDF. Spre deosebire de serviciile centralizate precum Flickr și Picasa, platforma MediaGoblin își propune să organizeze partajarea conținutului fără a fi legată de un anumit serviciu, folosind un model similar cu StatusNet […]

" inapoi sus 565 566 567 568 569 570 571 572 573 574 În cele din urmă "