Na voljo je popravljalna posodobitev kompleta orodij za ustvarjanje samostojnih paketov Flatpak 1.10.2, ki odpravlja ranljivost (CVE-2021-21381), ki avtorju paketa z aplikacijo omogoča, da obide izolacijski način peskovnika in pridobi dostop do datoteke v glavnem sistemu. Težava se pojavlja že od izdaje 0.9.4. Ranljivost je posledica napake v implementaciji funkcije posredovanja datotek, ki omogoča […]
V kodi podsistema iSCSI jedra Linuxa je bila ugotovljena ranljivost (CVE-2021-27365), ki neprivilegiranemu lokalnemu uporabniku omogoča izvajanje kode na ravni jedra in pridobitev korenskih pravic v sistemu. Delujoč prototip izkoriščanja je na voljo za testiranje. Ranljivost je bila odpravljena v posodobitvah jedra Linuxa 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 in 4.4.260. Posodobitve paketov jedra so na voljo v Debianu, Ubuntuju, SUSE/openSUSE, […]
Google je objavil več prototipov izkoriščanja, ki prikazujejo možnost izkoriščanja ranljivosti razreda Spectre pri izvajanju kode JavaScript v brskalniku, mimo predhodno dodanih metod zaščite. Izkoriščanja lahko uporabite za dostop do pomnilnika procesa, ki obdeluje spletno vsebino v trenutnem zavihku. Za preizkus delovanja izkoriščanja je bilo zagnano spletno mesto leaky.page, koda, ki opisuje logiko dela, pa je bila objavljena na GitHubu. Predlagana […]
Google je ustvaril posodobitev za Chrome 89.0.4389.90, ki odpravlja pet ranljivosti, vključno s težavo CVE-2021-21193, ki so jo napadalci že uporabljali v podvigih (0-dan). Podrobnosti še niso bile razkrite, znano je le, da je ranljivost posledica dostopa do že sproščenega pomnilniškega področja v motorju Blink JavaScript. Težavi je bila dodeljena visoka, vendar ne kritična stopnja nevarnosti, tj. navedeno je, da ranljivost ne dovoljuje […]
Potekala je poskusna izdaja odprte izvedbe WinAPI - Wine 6.4. Od izdaje različice 6.3 je bilo zaprtih 38 poročil o napakah in narejenih 396 sprememb. Najpomembnejše spremembe: Dodana podpora za protokol DTLS. DirectWrite nudi podporo za manipulacijo naborov pisav (FontSets), definiranje filtrov za nabore pisav in klicanje GetFontFaceReference(), GetFontSet() in GetSystemFontSet() za pridobitev […]
Osma izdaja začetnih kompletov na platformi Ninth Alt je pripravljena. Te slike so primerne za začetek dela s stabilnim repozitorijem za izkušene uporabnike, ki raje samostojno določajo seznam aplikacijskih paketov in prilagajajo sistem (celo ustvarjajo lastne izpeljanke). Kako se sestavljena dela distribuirajo pod pogoji licence GPLv2+. Možnosti vključujejo osnovni sistem in eno od namiznih okolij […]
Predstavljena je bila izdaja brezplačne implementacije API-jev OpenGL in Vulkan - Mesa 21.0.0. Prva izdaja veje Mesa 21.0.0 ima eksperimentalni status - po končni stabilizaciji kode bo izdana stabilna različica 21.0.1. Mesa 21.0 vključuje polno podporo za OpenGL 4.6 za gonilnike 965, iris (Intel), radeonsi (AMD), zink in llvmpipe. Podpora za OpenGL 4.5 je na voljo za grafične procesorje AMD […]
Microsoft je iz GitHub odstranil kodo (kopijo) s prototipom izkoriščanja, ki prikazuje princip delovanja kritične ranljivosti v Microsoft Exchange. To dejanje je povzročilo ogorčenje številnih varnostnih raziskovalcev, saj je bil prototip exploita objavljen po izdaji popravka, kar je običajna praksa. Pravila GitHub vsebujejo klavzulo, ki prepoveduje objavo aktivne zlonamerne kode ali izkoriščanja (tj. napad na sisteme […]) v repozitorijih.
OJSC Ruske železnice prenaša del svoje infrastrukture na platformo Astra Linux. 22 tisoč licenc za distribucijo je že kupljenih – 5 tisoč licenc bo namenjenih selitvi avtomatiziranih delovnih postaj zaposlenih, ostale pa za izgradnjo virtualne infrastrukture delovnih mest. Migracija na Astra Linux se bo začela ta mesec. Implementacijo Astra Linux v infrastrukturo Ruskih železnic bo izvedel JSC […]
Po GitHubu in Bitbucketu je sodelovalna razvojna platforma GitLab objavila, da ne bo več uporabljala privzete besede »master« za glavne veje v korist »main«. Izraz »gospodar« je v zadnjem času veljal za politično nekorekten, spominja na suženjstvo in ga nekateri člani skupnosti dojemajo kot žalitev. Sprememba bo izvedena tako v storitvi GitLab.com kot po posodobitvi platforme GitLab za […]
Igor Pavlov je izdal uradno konzolno različico 7-zip za Linux skupaj z izdajo različice 21.01 za Windows zaradi dejstva, da projekt p7zip ni bil posodobljen pet let. Uradna različica 7-zip za Linux je podobna p7zip, vendar ni kopija. Razlika med projekti ni navedena. Program je bil izdan v različicah za x86, x86-64, ARM in […]
Objavljena je nova različica decentralizirane platforme za izmenjavo medijskih datotek MediaGoblin 0.11.0, ki je zasnovana za gostovanje in deljenje medijskih vsebin, vključno s fotografijami, videi, zvočnimi datotekami, videi, tridimenzionalnimi modeli in dokumenti PDF. Za razliko od centraliziranih storitev, kot sta Flickr in Picasa, želi platforma MediaGoblin organizirati skupno rabo vsebine, ne da bi bila vezana na določeno storitev, z uporabo modela, podobnega StatusNet […]
