ProHoster | ProHoster

V systémovom volaní futex bola objavená a eliminovaná možnosť spustenia užívateľského kódu v kontexte jadra

Опубликовано 02.02.2021

Pri implementácii systémového volania futex (rýchly mutex používateľského priestoru) bolo zistené a eliminované využitie zásobníkovej pamäte po uvoľnení. To zase umožnilo útočníkovi spustiť svoj kód v kontexte jadra so všetkými z toho vyplývajúcimi dôsledkami z bezpečnostného hľadiska. Chyba zabezpečenia bola v kóde obsluhy chýb. Oprava tejto chyby zabezpečenia sa objavila v hlavnej línii Linuxu 28. januára a […]

Prvé verejné vydanie JingOS

Опубликовано 01.02.2021

Uskutočnilo sa prvé verejné vydanie operačného systému JingOS zameraného na mobilné zariadenia, konkrétne JingPad C1, ktorého masová výroba sa plánuje začať v júli 2021. Systém je vidlica Ubuntu, dodávaná s vidlicou KDE, ktorá zahŕňa mnohé z kvalít operačného systému Apple iPad. Vyvíja tiež vlastnú sadu akciových aplikácií, ako je kalendár, obchod s aplikáciami, PIM, hlasové poznámky a […]

Kritická zraniteľnosť v libgcrypt 1.9.0

Опубликовано 01.02.2021

28. januára bola v kryptografickej knižnici libgcrypt objavená 0-dňová zraniteľnosť istým Tavisom Ormandym z Project Zero (skupina bezpečnostných špecialistov v Google, ktorí hľadajú 0-dňové zraniteľnosti). Ovplyvnená je iba verzia 1.9.0 (teraz premenovaná na upstream serveri FTP, aby sa zabránilo náhodnému stiahnutiu). Nesprávne predpoklady v kóde môžu viesť k pretečeniu vyrovnávacej pamäte, čo môže viesť k vzdialenému spusteniu kódu. Pretečenie môže […]

FOSDEM 2021 sa bude konať v Matrixe 6. a 7. februára

Опубликовано 01.02.2021

FOSDEM, jedna z najväčších európskych konferencií venovaných otvorenému a slobodnému softvéru, ktorá každoročne priláka viac ako 15 tisíc účastníkov, sa tento rok uskutoční virtuálne. Program zahŕňa: 608 rečníkov, 666 podujatí a 113 skladieb; virtuálne miestnosti (devrooms) venované rôznym témam od vývoja mikrojadra až po diskusiu o právnych a právnych otázkach; bleskové správy; virtuálne stánky otvorených projektov, [...]

Vydanie EiskaltDC++ 2.4.1

Опубликовано 31.01.2021

Vyšlo stabilné vydanie EiskaltDC++ v2.4.1 - multiplatformový klient pre siete Direct Connect a Advanced Direct Connect. Zostavy sú pripravené pre rôzne distribúcie Linuxu, Haiku, macOS a Windows. Správcovia mnohých distribúcií už aktualizovali balíčky v oficiálnych úložiskách. Hlavné zmeny od verzie 2.2.9, ktorá bola vydaná pred 7.5 rokmi: Všeobecné zmeny Pridaná podpora pre OpenSSL >= 1.1.x (podpora […]

Doména Perl.com bola unesená

Опубликовано 28.01.2021

Pracuje sa na obnovení kontroly nad doménou. Zatiaľ je najlepšie sa jej návšteve vyhnúť. Zdroj: linux.org.ru

Vydanie prehliadača Vivaldi 3.6

Опубликовано 28.01.2021

Dnes bola vydaná finálna verzia prehliadača Vivaldi 3.6 založená na otvorenom jadre Chromium. V novom vydaní sa zásadne zmenil princíp práce so skupinami kariet - teraz, keď prejdete do skupiny, automaticky sa otvorí ďalší panel, ktorý obsahuje všetky karty skupiny. V prípade potreby môže používateľ ukotviť druhý panel pre uľahčenie práce s viacerými kartami. Medzi ďalšie zmeny patrí […]

GitLab ruší Bronze/Starter za 4 doláre mesačne

Опубликовано 28.01.2021

Aktuálni bronzoví/začiatočníci ich budú môcť naďalej používať za rovnakú cenu až do konca ich predplatného a ešte ďalší rok. Potom si musia vybrať buď drahšie predplatné alebo bezplatný účet s menšou funkčnosťou. V prípade výberu drahšieho predplatného sú poskytované výrazné zľavy, vďaka ktorým sa cena do troch rokov zvýši na bežnú cenu. Napríklad Premium […]

Dotenv-linter bol aktualizovaný na verziu 3.0.0

Опубликовано 27.01.2021

Dotenv-linter je open source nástroj na kontrolu a opravu rôznych problémov v súboroch .env, ktoré slúžia na pohodlnejšie ukladanie premenných prostredia v rámci projektu. Používanie premenných prostredia odporúča manifest vývoja aplikácií The Twelve Factor App, súbor osvedčených postupov pre vývoj aplikácií pre akúkoľvek platformu. Dodržiavaním tohto manifestu je vaša aplikácia pripravená na škálovanie, jednoduché […]

Bola identifikovaná a opravená kritická zraniteľnosť v sudo

Опубликовано 27.01.2021

V systémovom nástroji sudo bola nájdená a opravená kritická zraniteľnosť, ktorá umožnila absolútne každému lokálnemu používateľovi systému získať práva správcu root. Táto chyba zabezpečenia využíva pretečenie vyrovnávacej pamäte na báze haldy a bola predstavená v júli 2011 (záväzok 8255ed69). Tým, ktorí našli túto zraniteľnosť, sa podarilo napísať tri pracovné exploity a úspešne ich otestovať na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано 27.01.2021

K dispozícii je Firefox 85. Grafický subsystém: WebRender je povolený na zariadeniach používajúcich kombináciu grafickej karty GNOME+Wayland+Intel/AMD (okrem 4K displejov, ktorých podpora sa očakáva vo Firefoxe 86). Okrem toho je WebRender povolený na zariadeniach využívajúcich Iris Pro Graphics P580 (mobilný Xeon E3 v5), na ktoré vývojári zabudli, ako aj na zariadeniach s ovládačom Intel HD Graphics verzie 23.20.16.4973 (tento konkrétny ovládač […]

Bola identifikovaná a opravená kritická zraniteľnosť v implementácii NFS

Опубликовано 25.01.2021

Zraniteľnosť spočíva v schopnosti vzdialeného útočníka získať prístup k adresárom mimo exportovaného adresára NFS volaním READDIRPLUS v koreňovom exportnom adresári ... Chyba bola opravená v jadre 23, vydanom 5.10.10. januára, ako aj vo všetkých ostatných podporovaných verziách jadier aktualizovaných v ten deň: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[chránené e-mailom]> Dátum: pondelok 11. januára […]

" späť « späť na začiatok 586 587 588 589 590 591 592 593 594 595 Na koniec " dopredu"

Autor: ProHoster