زمرو بلاگ
پاڻمرادو پيڪيجز ٺاهڻ لاءِ ٽول ڪٽ ۾ هڪ اصلاحي اپڊيٽ Flatpak 1.10.2 موجود آهي، جيڪا هڪ ڪمزوري (CVE-2021-21381) کي ختم ڪري ٿي جيڪا هڪ ايپليڪيشن سان گڏ پيڪيج جي ليکڪ کي اجازت ڏئي ٿي ته سينڊ باڪس آئسوليشن موڊ کي بائي پاس ڪري ۽ ان تائين رسائي حاصل ڪري. مکيه سسٽم تي فائلون. مسئلو رليز 0.9.4 کان وٺي ظاهر ٿي رهيو آهي. ڪمزوري فائل فارورڊنگ فنڪشن جي عمل ۾ غلطي جي ڪري ٿي، جيڪا اجازت ڏئي ٿي […]
ڪرنل جي iSCSI سب سسٽم ڪوڊ ۾ Linux هڪ ڪمزوري (CVE-2021-27365) جي سڃاڻپ ڪئي وئي آهي جيڪا هڪ غير مراعات يافته مقامي صارف کي ڪرنل-سطح ڪوڊ تي عمل ڪرڻ ۽ سسٽم تي روٽ مراعات حاصل ڪرڻ جي اجازت ڏئي ٿي. هڪ ڪم ڪندڙ استحصال پروٽوٽائپ جانچ لاءِ موجود آهي. ڪمزوري کي ڪرنل اپڊيٽس ۾ درست ڪيو ويو آهي. Linux 5.11.4، 5.10.21، 5.4.103، 4.19.179، 4.14.224، 4.9.260، ۽ 4.4.260. ڪرنل پيڪيج جون تازه ڪاريون ورڇن ۾ موجود آهن. Debian, Ubuntu، سوس/اوپن سوس، […]
گوگل ڪيترن ئي استحصالي پروٽوٽائپس کي شايع ڪيو آهي جنهن ۾ اسپيڪٽر ڪلاس جي ڪمزورين کي استحصال ڪرڻ جو امڪان ڏيکاريو ويو آهي جڏهن برائوزر ۾ جاوا اسڪرپٽ ڪوڊ تي عمل ڪندي، اڳ ۾ شامل ڪيل تحفظ جي طريقن کي نظرانداز ڪندي. موجوده ٽيب ۾ پروسيسنگ ويب مواد جي پروسيسنگ جي ياداشت تائين رسائي حاصل ڪرڻ لاء استحصال استعمال ڪري سگهجي ٿو. استحصال جي آپريشن کي جانچڻ لاءِ، ويب سائيٽ leaky.page شروع ڪئي وئي، ۽ ڪم جي منطق کي بيان ڪندڙ ڪوڊ GitHub تي پوسٽ ڪيو ويو. تجويز ڪيل […]
گوگل ڪروم 89.0.4389.90 تي هڪ تازه ڪاري ٺاهي آهي، جيڪا پنج ڪمزورين کي حل ڪري ٿي، جنهن ۾ CVE-2021-21193 مسئلو شامل آهي، اڳ ۾ ئي حملي ڪندڙن پاران استحصال (0-ڏينهن) ۾ استعمال ڪيو ويو آهي. تفصيلات اڃا تائين ظاهر نه ڪيا ويا آهن؛ اهو صرف معلوم ٿئي ٿو ته نقصان جو سبب آهي Blink JavaScript انجڻ ۾ اڳ ۾ ئي آزاد ٿيل ياداشت واري علائقي تائين رسائي. مسئلو مقرر ڪيو ويو آهي هڪ اعلي، پر نازڪ نه، خطري جي سطح، يعني. اهو ظاهر ڪيو ويو آهي ته نقصان جي اجازت نه آهي [...]
WinAPI - وائن 6.4 - جي کليل عمل درآمد جي تجرباتي رليز ٿي وئي. ورجن 6.3 جي ڇڏڻ کان وٺي، 38 بگ رپورٽون بند ڪيون ويون آهن ۽ 396 تبديليون ڪيون ويون آهن. سڀ کان اهم تبديليون: DTLS پروٽوڪول لاءِ شامل ڪيل سپورٽ. DirectWrite فونٽ سيٽ (FontSets) کي ترتيب ڏيڻ، فونٽ سيٽن لاءِ فلٽر جي وضاحت ڪرڻ، ۽ حاصل ڪرڻ لاءِ GetFontFaceReference()، GetFontSet()، ۽ GetSystemFontSet() کي ڪال ڪرڻ لاءِ مدد فراهم ڪري ٿي […]
نائين Alt پليٽ فارم تي اسٽارٽر ڪٽس جو اٺين رليز تيار آهي. اهي تصويرون هڪ مستحڪم مخزن سان ڪم شروع ڪرڻ لاءِ موزون آهن تجربيڪار استعمال ڪندڙن لاءِ جيڪي آزاديءَ سان ايپليڪيشن پيڪيجز جي فهرست کي طئي ڪرڻ ۽ سسٽم کي ڪسٽمائيز ڪرڻ پسند ڪن ٿا (جيتوڻيڪ پنهنجون پنهنجون نڪتل شيون ٺاهي). ڪئين جامع ڪم GPLv2+ لائسنس جي شرطن تحت ورهايل آهن. اختيارن ۾ شامل آھن بنيادي سسٽم ۽ ھڪڙو ڊيسڪ ٽاپ ماحول […]
OpenGL ۽ Vulkan APIs - Mesa 21.0.0 - جي مفت عمل درآمد جي رليز پيش ڪئي وئي آھي. Mesa 21.0.0 برانچ جي پهرين رليز هڪ تجرباتي حيثيت رکي ٿي - ڪوڊ جي آخري استحڪام کان پوء، هڪ مستحڪم نسخو 21.0.1 جاري ڪيو ويندو. Mesa 21.0 ۾ 4.6، iris (Intel)، radeonsi (AMD)، zink ۽ llvmpipe ڊرائيورن لاءِ OpenGL 965 لاءِ مڪمل سپورٽ شامل آھي. OpenGL 4.5 سپورٽ AMD GPUs لاءِ موجود آهي […]
Microsoft GitHub مان ڪوڊ (ڪاپي) کي هٽائي ڇڏيو آهي هڪ پروٽوٽائپ استحصال سان Microsoft ايڪسچينج ۾ هڪ نازڪ خطري جي آپريشن جي اصول جو مظاهرو ڪندي. اهو عمل ڪيترن ئي سيڪيورٽي محققن جي وچ ۾ ڪاوڙ جو سبب بڻيو، جيئن استحصال جو پروٽوٽائپ پيچ جي ڇڏڻ کان پوء شايع ڪيو ويو، جيڪو عام رواج آهي. GitHub ضابطن ۾ هڪ شق شامل آهي جيڪو مخزنن ۾ فعال بدسلوڪي ڪوڊ يا استحصال (يعني حملو ڪندڙ سسٽم […]) جي پوسٽنگ کي منع ڪري ٿو.
JSC روسي ريلوي پنهنجي انفراسٽرڪچر جو حصو پليٽ فارم ڏانهن منتقل ڪري رهي آهي Astra Linux. ورڇ لاءِ 22 لائسنس اڳ ۾ ئي خريد ڪيا ويا آهن - 5 لائسنس خودڪار ملازمن جي ورڪ اسٽيشنن کي منتقل ڪرڻ لاءِ استعمال ڪيا ويندا، ۽ باقي هڪ ورچوئل ورڪ اسٽيشن انفراسٽرڪچر ٺاهڻ لاءِ استعمال ڪيا ويندا. Astra Linux هن مهيني شروع ٿيندو. عملدرآمد Astra Linux JSC […] روسي ريلوي جي بنيادي ڍانچي کي سنڀاليندو.
GitHub ۽ Bitbucket جي پٺيان، تعاون واري ترقي واري پليٽ فارم GitLab اعلان ڪيو آهي ته اهو هاڻي ڊفالٽ لفظ استعمال نه ڪندو "ماسٽر" ماسٽر برانچز لاءِ "مين" جي حق ۾. اصطلاح "ماسٽر" تازو سياسي طور تي غلط سمجهيو ويو آهي، غلاميء جي ياد ڏياريندڙ ۽ ڪجهه ڪميونٽي جي ميمبرن طرفان بي عزتي طور سمجهيو ويندو آهي. تبديلي GitLab.com سروس ۾ ڪئي ويندي ۽ GitLab پليٽ فارم کي اپڊيٽ ڪرڻ کان پوءِ […]
اگور پاولوف 7-زپ جو سرڪاري ڪنسول ورزن جاري ڪيو Linux ورجن 21.01 جي رليز سان گڏ Windows ڇاڪاڻ ته p7zip پروجيڪٽ پنجن سالن کان اپڊيٽ نه ڏٺو آهي. 7-zip جو سرڪاري نسخو Linux p7zip وانگر، پر ڪاپي نه. منصوبن جي وچ ۾ فرق ظاهر نه ڪيو ويو آهي. پروگرام x86، x86-64، ARM، ۽ […] جي نسخن ۾ موجود آهي.
غير مرڪزي ميڊيا فائل شيئرنگ پليٽ فارم MediaGoblin 0.11.0 جو هڪ نئون نسخو شايع ڪيو ويو آهي، جيڪو ميڊيا مواد کي ميزباني ڪرڻ ۽ شيئر ڪرڻ لاءِ ٺاهيو ويو آهي، جنهن ۾ تصويرون، وڊيوز، سائونڊ فائلون، وڊيوز، ٽي ماڊل ماڊل ۽ PDF دستاويز شامل آهن. Flickr ۽ Picasa وانگر مرڪزي خدمتن جي برعڪس، MediaGoblin پليٽ فارم جو مقصد آهي مواد شيئرنگ کي منظم ڪرڻ بغير ڪنهن مخصوص خدمت سان ڳنڍجي، هڪ ماڊل استعمال ڪندي StatusNet [...]