پاڻمرادو پيڪيجز ٺاهڻ لاءِ ٽول ڪٽ ۾ هڪ اصلاحي اپڊيٽ Flatpak 1.10.2 موجود آهي، جيڪا هڪ ڪمزوري (CVE-2021-21381) کي ختم ڪري ٿي جيڪا هڪ ايپليڪيشن سان گڏ پيڪيج جي ليکڪ کي اجازت ڏئي ٿي ته سينڊ باڪس آئسوليشن موڊ کي بائي پاس ڪري ۽ ان تائين رسائي حاصل ڪري. مکيه سسٽم تي فائلون. مسئلو رليز 0.9.4 کان وٺي ظاهر ٿي رهيو آهي. ڪمزوري فائل فارورڊنگ فنڪشن جي عمل ۾ غلطي جي ڪري ٿي، جيڪا اجازت ڏئي ٿي […]
لينڪس ڪرنل جي iSCSI سبسسٽم ڪوڊ ۾ هڪ ڪمزوري (CVE-2021-27365) جي نشاندهي ڪئي وئي آهي، جيڪا هڪ غير استحقاق رکندڙ مقامي صارف کي اجازت ڏئي ٿي ڪوڊ کي ڪنيل سطح تي عمل ڪرڻ ۽ سسٽم ۾ روٽ مراعات حاصل ڪرڻ. استحصال جو هڪ ڪم ڪندڙ پروٽوٽائپ جاچ لاءِ موجود آهي. لينڪس ڪنيل تازه ڪاريون 5.11.4، 5.10.21، 5.4.103، 4.19.179، 4.14.224، 4.9.260، ۽ 4.4.260 ۾ خطري کي حل ڪيو ويو. ڪرنل پيڪيج جون تازه ڪاريون ڊيبين، اوبنٹو، SUSE/openSUSE، ۾ موجود آهن […]
گوگل ڪيترن ئي استحصالي پروٽوٽائپس کي شايع ڪيو آهي جنهن ۾ اسپيڪٽر ڪلاس جي ڪمزورين کي استحصال ڪرڻ جو امڪان ڏيکاريو ويو آهي جڏهن برائوزر ۾ جاوا اسڪرپٽ ڪوڊ تي عمل ڪندي، اڳ ۾ شامل ڪيل تحفظ جي طريقن کي نظرانداز ڪندي. موجوده ٽيب ۾ پروسيسنگ ويب مواد جي پروسيسنگ جي ياداشت تائين رسائي حاصل ڪرڻ لاء استحصال استعمال ڪري سگهجي ٿو. استحصال جي آپريشن کي جانچڻ لاءِ، ويب سائيٽ leaky.page شروع ڪئي وئي، ۽ ڪم جي منطق کي بيان ڪندڙ ڪوڊ GitHub تي پوسٽ ڪيو ويو. تجويز ڪيل […]
گوگل ڪروم 89.0.4389.90 تي هڪ تازه ڪاري ٺاهي آهي، جيڪا پنج ڪمزورين کي حل ڪري ٿي، جنهن ۾ CVE-2021-21193 مسئلو شامل آهي، اڳ ۾ ئي حملي ڪندڙن پاران استحصال (0-ڏينهن) ۾ استعمال ڪيو ويو آهي. تفصيلات اڃا تائين ظاهر نه ڪيا ويا آهن؛ اهو صرف معلوم ٿئي ٿو ته نقصان جو سبب آهي Blink JavaScript انجڻ ۾ اڳ ۾ ئي آزاد ٿيل ياداشت واري علائقي تائين رسائي. مسئلو مقرر ڪيو ويو آهي هڪ اعلي، پر نازڪ نه، خطري جي سطح، يعني. اهو ظاهر ڪيو ويو آهي ته نقصان جي اجازت نه آهي [...]
WinAPI - وائن 6.4 - جي کليل عمل درآمد جي تجرباتي رليز ٿي وئي. ورجن 6.3 جي ڇڏڻ کان وٺي، 38 بگ رپورٽون بند ڪيون ويون آهن ۽ 396 تبديليون ڪيون ويون آهن. سڀ کان اهم تبديليون: DTLS پروٽوڪول لاءِ شامل ڪيل سپورٽ. DirectWrite فونٽ سيٽ (FontSets) کي ترتيب ڏيڻ، فونٽ سيٽن لاءِ فلٽر جي وضاحت ڪرڻ، ۽ حاصل ڪرڻ لاءِ GetFontFaceReference()، GetFontSet()، ۽ GetSystemFontSet() کي ڪال ڪرڻ لاءِ مدد فراهم ڪري ٿي […]
نائين Alt پليٽ فارم تي اسٽارٽر ڪٽس جو اٺين رليز تيار آهي. اهي تصويرون هڪ مستحڪم مخزن سان ڪم شروع ڪرڻ لاءِ موزون آهن تجربيڪار استعمال ڪندڙن لاءِ جيڪي آزاديءَ سان ايپليڪيشن پيڪيجز جي فهرست کي طئي ڪرڻ ۽ سسٽم کي ڪسٽمائيز ڪرڻ پسند ڪن ٿا (جيتوڻيڪ پنهنجون پنهنجون نڪتل شيون ٺاهي). ڪئين جامع ڪم GPLv2+ لائسنس جي شرطن تحت ورهايل آهن. اختيارن ۾ شامل آھن بنيادي سسٽم ۽ ھڪڙو ڊيسڪ ٽاپ ماحول […]
OpenGL ۽ Vulkan APIs - Mesa 21.0.0 - جي مفت عمل درآمد جي رليز پيش ڪئي وئي آھي. Mesa 21.0.0 برانچ جي پهرين رليز هڪ تجرباتي حيثيت رکي ٿي - ڪوڊ جي آخري استحڪام کان پوء، هڪ مستحڪم نسخو 21.0.1 جاري ڪيو ويندو. Mesa 21.0 ۾ 4.6، iris (Intel)، radeonsi (AMD)، zink ۽ llvmpipe ڊرائيورن لاءِ OpenGL 965 لاءِ مڪمل سپورٽ شامل آھي. OpenGL 4.5 سپورٽ AMD GPUs لاءِ موجود آهي […]
Microsoft GitHub مان ڪوڊ (ڪاپي) کي هٽائي ڇڏيو آهي هڪ پروٽوٽائپ استحصال سان Microsoft ايڪسچينج ۾ هڪ نازڪ خطري جي آپريشن جي اصول جو مظاهرو ڪندي. اهو عمل ڪيترن ئي سيڪيورٽي محققن جي وچ ۾ ڪاوڙ جو سبب بڻيو، جيئن استحصال جو پروٽوٽائپ پيچ جي ڇڏڻ کان پوء شايع ڪيو ويو، جيڪو عام رواج آهي. GitHub ضابطن ۾ هڪ شق شامل آهي جيڪو مخزنن ۾ فعال بدسلوڪي ڪوڊ يا استحصال (يعني حملو ڪندڙ سسٽم […]) جي پوسٽنگ کي منع ڪري ٿو.
OJSC روسي ريلوي ان جي انفراسٽرڪچر جو حصو Astra Linux پليٽ فارم ڏانهن منتقل ڪري رهيو آهي. تقسيم لاءِ 22 هزار لائسنس اڳ ۾ ئي خريد ڪيا ويا آهن - 5 هزار لائسنس استعمال ڪيا ويندا ملازمن جي خودڪار ورڪ اسٽيشنن کي لڏڻ لاءِ، ۽ باقي ڪم جي جڳهن جي ورچوئل انفراسٽرڪچر ٺاهڻ لاءِ. Astra Linux ڏانهن لڏپلاڻ هن مهيني شروع ٿيندي. ايسٽرا لينڪس تي عملدرآمد روسي ريلوي انفراسٽرڪچر ۾ ڪيو ويندو JSC پاران [...]
GitHub ۽ Bitbucket جي پٺيان، تعاون واري ترقي واري پليٽ فارم GitLab اعلان ڪيو آهي ته اهو هاڻي ڊفالٽ لفظ استعمال نه ڪندو "ماسٽر" ماسٽر برانچز لاءِ "مين" جي حق ۾. اصطلاح "ماسٽر" تازو سياسي طور تي غلط سمجهيو ويو آهي، غلاميء جي ياد ڏياريندڙ ۽ ڪجهه ڪميونٽي جي ميمبرن طرفان بي عزتي طور سمجهيو ويندو آهي. تبديلي GitLab.com سروس ۾ ڪئي ويندي ۽ GitLab پليٽ فارم کي اپڊيٽ ڪرڻ کان پوءِ […]
اگور پاولوف لينڪس لاءِ 7-zip جو سرڪاري ڪنسول ورزن جاري ڪيو ۽ ونڊوز لاءِ ورزن 21.01 جي رليز سان گڏ ان حقيقت جي ڪري ته p7zip پروجيڪٽ پنجن سالن تائين اپڊيٽ نه ڏٺو آهي. لينڪس لاءِ 7-zip جو سرڪاري نسخو p7zip سان ملندڙ جلندڙ آهي، پر ڪاپي ناهي. منصوبن جي وچ ۾ فرق نه ٻڌايو ويو آهي. پروگرام x86، x86-64، ARM ۽ [...]
غير مرڪزي ميڊيا فائل شيئرنگ پليٽ فارم MediaGoblin 0.11.0 جو هڪ نئون نسخو شايع ڪيو ويو آهي، جيڪو ميڊيا مواد کي ميزباني ڪرڻ ۽ شيئر ڪرڻ لاءِ ٺاهيو ويو آهي، جنهن ۾ تصويرون، وڊيوز، سائونڊ فائلون، وڊيوز، ٽي ماڊل ماڊل ۽ PDF دستاويز شامل آهن. Flickr ۽ Picasa وانگر مرڪزي خدمتن جي برعڪس، MediaGoblin پليٽ فارم جو مقصد آهي مواد شيئرنگ کي منظم ڪرڻ بغير ڪنهن مخصوص خدمت سان ڳنڍجي، هڪ ماڊل استعمال ڪندي StatusNet [...]
