K dispozícii je opravná aktualizácia súpravy nástrojov na vytváranie samostatných balíkov Flatpak 1.10.2, ktorá eliminuje zraniteľnosť (CVE-2021-21381), ktorá umožňuje autorovi balíka s aplikáciou obísť režim izolácie karantény a získať prístup k súbory v hlavnom systéme. Problém sa objavuje od vydania 0.9.4. Zraniteľnosť je spôsobená chybou pri implementácii funkcie preposielania súborov, ktorá umožňuje […]
V kóde subsystému iSCSI jadra Linuxu bola identifikovaná chyba zabezpečenia (CVE-2021-27365), ktorá umožňuje neprivilegovanému lokálnemu používateľovi spustiť kód na úrovni jadra a získať v systéme oprávnenia root. Na testovanie je k dispozícii funkčný prototyp exploitu. Táto chyba zabezpečenia bola vyriešená v aktualizáciách jadra Linuxu 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 a 4.4.260. Aktualizácie balíkov jadra sú dostupné v Debian, Ubuntu, SUSE/openSUSE, […]
Spoločnosť Google zverejnila niekoľko prototypov exploitov, ktoré ukazujú možnosť zneužitia zraniteľností triedy Spectre pri spúšťaní kódu JavaScript v prehliadači, čím obchádza predtým pridané metódy ochrany. Využitie je možné použiť na získanie prístupu k pamäti procesu spracúvania webového obsahu na aktuálnej karte. Na otestovanie fungovania exploitu bola spustená webová stránka leaky.page a kód popisujúci logiku práce bol zverejnený na GitHub. Navrhovaný […]
Google vytvoril aktualizáciu prehliadača Chrome 89.0.4389.90, ktorá opravuje päť zraniteľností vrátane problému CVE-2021-21193, ktorý už útočníci používali pri exploitoch (0 dní). Podrobnosti ešte neboli zverejnené, je známe len to, že zraniteľnosť je spôsobená prístupom do už uvoľnenej oblasti pamäte v motore Blink JavaScript. Problému bol priradený vysoký, ale nie kritický stupeň nebezpečenstva, t.j. Uvádza sa, že táto zraniteľnosť neumožňuje [...]
Prebehlo experimentálne vydanie otvorenej implementácie WinAPI - Wine 6.4. Od vydania verzie 6.3 bolo uzavretých 38 hlásení o chybách a bolo vykonaných 396 zmien. Najdôležitejšie zmeny: Pridaná podpora protokolu DTLS. DirectWrite poskytuje podporu pre manipuláciu so sadami písiem (FontSets), definovanie filtrov pre sady písem a volanie GetFontFaceReference(), GetFontSet() a GetSystemFontSet() na získanie […]
Ôsme vydanie štartovacích súprav na platforme Deviata Alt je pripravené. Tieto obrázky sú vhodné na začatie práce so stabilným úložiskom pre skúsených používateľov, ktorí uprednostňujú samostatné určovanie zoznamu balíkov aplikácií a prispôsobenie systému (dokonca aj vytváranie vlastných derivátov). Ako sa kompozitné diela distribuujú v súlade s podmienkami licencie GPLv2+. Možnosti zahŕňajú základný systém a jedno z desktopových prostredí […]
Bolo predstavené vydanie bezplatnej implementácie OpenGL a Vulkan API - Mesa 21.0.0. Prvé vydanie vetvy Mesa 21.0.0 má experimentálny status – po konečnej stabilizácii kódu vyjde stabilná verzia 21.0.1. Mesa 21.0 obsahuje plnú podporu pre OpenGL 4.6 pre ovládače 965, iris (Intel), radeonsi (AMD), zink a llvmpipe. Podpora OpenGL 4.5 je k dispozícii pre grafické procesory AMD […]
Microsoft odstránil z GitHubu kód (kópiu) s prototypom exploitu, ktorý demonštruje princíp fungovania kritickej zraniteľnosti v Microsoft Exchange. Táto akcia vyvolala pobúrenie medzi mnohými bezpečnostnými výskumníkmi, keďže prototyp exploitu bol zverejnený po vydaní záplaty, čo je bežná prax. Pravidlá GitHubu obsahujú klauzulu zakazujúcu zverejňovanie aktívneho škodlivého kódu alebo exploitov (t. j. útokov na systémy […]) v úložiskách.
OJSC Russian Railways presúva časť svojej infraštruktúry na platformu Astra Linux. Na distribúciu je už zakúpených 22 tisíc licencií - 5 tisíc licencií bude použitých na migráciu automatizovaných pracovných staníc zamestnancov a zvyšok na vybudovanie virtuálnej infraštruktúry pracovísk. Migrácia na Astra Linux začne tento mesiac. Implementáciu systému Astra Linux do infraštruktúry ruských železníc bude vykonávať spoločnosť JSC […]
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]
