ProHoster > Articole de: ProHoster

Autor: ProHoster

În apelul de sistem futex, a fost descoperită și eliminată posibilitatea de a executa codul utilizatorului în contextul nucleului

Опубликовано

În implementarea apelului de sistem futex (fast userspace mutex), utilizarea memoriei stivei după free a fost detectată și eliminată. Aceasta, la rândul său, a permis atacatorului să-și execute codul în contextul kernelului, cu toate consecințele care decurg din punct de vedere al securității. Vulnerabilitatea a fost în codul de gestionare a erorilor. O remediere pentru această vulnerabilitate a apărut pe linia principală Linux pe 28 ianuarie și […]

Prima lansare publică a JingOS

Опубликовано

Prima lansare publică a sistemului de operare JingOS, destinată dispozitivelor mobile, a avut loc, în special JingPad C1, a cărui producție în masă este planificată să înceapă în iulie 2021. Sistemul este o furcă a Ubuntu, furnizată cu o furcă KDE care încorporează multe dintre calitățile sistemului de operare Apple iPad. De asemenea, își dezvoltă propriul set de aplicații stoc, cum ar fi calendar, magazin de aplicații, PIM, note vocale și […]

Vulnerabilitatea critică în libgcrypt 1.9.0

Опубликовано

28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости). Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может […]

FOSDEM 2021 va avea loc la Matrix pe 6 și 7 februarie

Опубликовано

FOSDEM – одна из крупнейших европейских конференций посвященная открытому и свободному ПО, привлекающая ежегодно более 15 тысяч участников, в этом году будет проходить в виртуальном режиме. В программе: 608 докладчиков, 666 мероприятий и 113 треков; виртуальные комнаты (devrooms), посвященные различным темам от разработки микроядра до обсуждения юридических и правовых вопросов; блиц-доклады; виртуальные стенды открытых проектов, […]

Lansarea EiskaltDC++ 2.4.1

Опубликовано

Вышел стабильный релиз EiskaltDC++ v2.4.1 — кроссплатформенного клиента для сетей Direct Connect и Advanced Direct Connect. Сборки подготовлены для различных дистрибутивов Linux, Haiku, macOS и Windows. Мейнтейнеры многих дистрибутивов уже успели обновить пакеты в официальных репозиториях. Основные изменения после версии 2.2.9, которая была выпущена 7.5 лет назад: Общие изменения Добавлена поддержка OpenSSL >= 1.1.x (поддержка […]

Domeniul Perl.com deturnat

Опубликовано

Se lucrează pentru a restabili controlul asupra domeniului. Cel mai bine este să evitați să îl vizitați deocamdată. Sursa: linux.org.ru

Lansarea browserului Vivaldi 3.6

Опубликовано

Astăzi a fost lansată versiunea finală a browserului Vivaldi 3.6 bazat pe nucleul deschis Chromium. În noua versiune, principiul lucrului cu grupuri de file a fost schimbat semnificativ - acum, când accesați un grup, se deschide automat un panou suplimentar, care conține toate filele grupului. Dacă este necesar, utilizatorul poate andoca al doilea panou pentru ușurința de a lucra cu mai multe file. Alte modificări includ […]

GitLab anulează Bronze/Starter pentru 4 USD pe lună

Опубликовано

Clienții actuali Bronze/Starter vor putea continua să le folosească la același preț până la sfârșitul abonamentului și încă un an după aceea. Apoi trebuie să aleagă fie un abonament mai scump, fie un cont gratuit cu mai puține funcționalități. Dacă alegeți un abonament mai scump, sunt oferite reduceri semnificative, datorită cărora prețul va crește la prețul obișnuit în termen de trei ani. De exemplu Premium […]

Dotenv-linter a fost actualizat la v3.0.0

Опубликовано

Dotenv-linter este un instrument open source pentru verificarea și remedierea diferitelor probleme din fișierele .env, care servesc la stocarea mai convenabilă a variabilelor de mediu într-un proiect. Utilizarea variabilelor de mediu este recomandată de manifestul de dezvoltare The Twelve Factor App, un set de bune practici pentru dezvoltarea aplicațiilor pentru orice platformă. Urmărirea acestui manifest face ca aplicația dvs. să fie pregătită pentru scalare, […]

O vulnerabilitate critică în sudo a fost identificată și remediată

Опубликовано

O vulnerabilitate critică a fost găsită și remediată în utilitarul de sistem sudo, permițând absolut oricărui utilizator local al sistemului să obțină drepturi de administrator root. Vulnerabilitatea exploatează un buffer overflow bazat pe heap și a fost introdusă în iulie 2011 (commit 8255ed69). Cei care au găsit această vulnerabilitate au reușit să scrie trei exploit-uri funcționale și să le testeze cu succes pe Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Este disponibil Firefox 85. Subsistemul grafic: WebRender este activat pe dispozitivele care utilizează combinația de plăci grafice GNOME+Wayland+Intel/AMD (cu excepția ecranelor 4K, pentru care este așteptat suport în Firefox 86). În plus, WebRender este activat pe dispozitivele care utilizează Iris Pro Graphics P580 (mobile Xeon E3 v5), despre care dezvoltatorii au uitat, precum și pe dispozitivele cu driverul Intel HD Graphics versiunea 23.20.16.4973 (acest driver special […]

A fost identificată și remediată o vulnerabilitate critică în implementarea NFS

Опубликовано

Vulnerabilitatea constă în capacitatea unui atacator de la distanță de a obține acces la directoare din afara directorului exportat NFS apelând READDIRPLUS în directorul de export rădăcină ... Vulnerabilitatea a fost remediată în nucleul 23, lansat pe 5.10.10 ianuarie, precum și în toate celelalte versiuni acceptate de nuclee actualizate în acea zi: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[e-mail protejat]> Data: Luni 11 ian […]

" inapoi sus 586 587 588 589 590 591 592 593 594 595 În cele din urmă "