ProHoster > Artikuj nga: ProHoster

Author: ProHoster

Përditësimi i Flatpak 1.10.2 rregullon cenueshmërinë e izolimit të sandbox

Опубликовано

Ekziston një përditësim korrigjues i paketës së veglave për krijimin e paketave të pavarura Flatpak 1.10.2, i cili eliminon një cenueshmëri (CVE-2021-21381) që lejon autorin e një pakete me një aplikacion të anashkalojë modalitetin e izolimit të sandbox dhe të fitojë akses në skedarë në sistemin kryesor. Problemi është shfaqur që nga lëshimi 0.9.4. Dobësia është shkaktuar nga një gabim në zbatimin e funksionit të përcjelljes së skedarëve, i cili lejon […]

Dobësi në nënsistemin iSCSI të kernelit Linux që lejon përshkallëzimin e privilegjeve

Опубликовано

Një dobësi (CVE-2021-27365) është identifikuar në kodin e nënsistemit iSCSI të kernelit Linux, i cili lejon një përdorues lokal të paprivilegjuar të ekzekutojë kodin në nivelin e kernelit dhe të fitojë privilegje rrënjësore në sistem. Një prototip pune i shfrytëzimit është i disponueshëm për testim. Dobësia u adresua në përditësimet e kernelit Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 dhe 4.4.260. Përditësimet e paketës së kernelit janë të disponueshme në Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstron shfrytëzimin e dobësive të Spectre duke ekzekutuar JavaScript në shfletues

Опубликовано

Google ka publikuar disa prototipa shfrytëzimi që tregojnë mundësinë e shfrytëzimit të dobësive të klasës Spectre gjatë ekzekutimit të kodit JavaScript në shfletues, duke anashkaluar metodat e mbrojtjes të shtuara më parë. Shfrytëzimi mund të përdoret për të fituar akses në kujtesën e procesit të përpunimit të përmbajtjes së uebit në skedën aktuale. Për të testuar funksionimin e shfrytëzimit, u hap faqja e internetit leaky.page dhe kodi që përshkruan logjikën e punës u postua në GitHub. Propozuar […]

Përditësimi i Chrome 89.0.4389.90 rregullon cenueshmërinë 0-ditore

Опубликовано

Google ka krijuar një përditësim për Chrome 89.0.4389.90, i cili rregullon pesë dobësi, duke përfshirë problemin CVE-2021-21193, i përdorur tashmë nga sulmuesit në shfrytëzime (0-ditore). Detajet nuk janë zbuluar ende; dihet vetëm se dobësia është shkaktuar nga qasja në një zonë memorie tashmë të liruar në motorin Blink JavaScript. Problemit i është caktuar një nivel rreziku i lartë, por jo kritik, d.m.th. Tregohet se cenueshmëria nuk lejon [...]

Lirimi i Wine 6.4

Опубликовано

U zhvillua një lëshim eksperimental i një zbatimi të hapur të WinAPI - Wine 6.4. Që nga lëshimi i versionit 6.3, janë mbyllur 38 raporte të gabimeve dhe janë bërë 396 ndryshime. Ndryshimet më të rëndësishme: Mbështetje e shtuar për protokollin DTLS. DirectWrite ofron mbështetje për manipulimin e grupeve të shkronjave (FontSets), përcaktimin e filtrave për grupet e shkronjave dhe thirrjen e GetFontFaceReference(), GetFontSet() dhe GetSystemFontSet() për të marrë […]

Përditësimi pranveror i kompleteve fillestare ALT p9

Опубликовано

Lëshimi i tetë i kompleteve fillestare në platformën e Nëntë Alt është gati. Këto imazhe janë të përshtatshme për fillimin e punës me një depo të qëndrueshme për përdoruesit me përvojë që preferojnë të përcaktojnë në mënyrë të pavarur listën e paketave të aplikacioneve dhe të personalizojnë sistemin (madje duke krijuar derivatet e tyre). Si shpërndahen punimet e përbëra sipas kushteve të licencës GPLv2+. Opsionet përfshijnë sistemin bazë dhe një nga mjediset e desktopit […]

Lëshimi i Mesa 21.0, një zbatim falas i OpenGL dhe Vulkan

Опубликовано

Është prezantuar lëshimi i zbatimit falas të API-ve OpenGL dhe Vulkan - Mesa 21.0.0. Lëshimi i parë i degës Mesa 21.0.0 ka një status eksperimental - pas stabilizimit përfundimtar të kodit, do të lëshohet një version i qëndrueshëm 21.0.1. Mesa 21.0 përfshin mbështetje të plotë për OpenGL 4.6 për drejtuesit 965, iris (Intel), radeonsi (AMD), zink dhe llvmpipe. Mbështetja OpenGL 4.5 është e disponueshme për GPU-të AMD […]

Microsoft kritikon pasi prototipi i shfrytëzimit të Microsoft Exchange u hoq nga GitHub

Опубликовано

Microsoft ka hequr nga GitHub kodin (kopjen) me një shfrytëzim prototip që demonstron parimin e funksionimit të një cenueshmërie kritike në Microsoft Exchange. Ky veprim shkaktoi zemërim te shumë studiues të sigurisë, pasi prototipi i shfrytëzimit u publikua pas lëshimit të patch-it, që është praktikë e zakonshme. Rregullat e GitHub përmbajnë një klauzolë që ndalon postimin e kodit aktiv me qëllim të keq ose shfrytëzimeve (d.m.th., sulmimit të sistemeve […]) në depo.

Hekurudhat Ruse transferojnë disa stacione pune në Astra Linux

Опубликовано

OJSC Russian Railways po transferon një pjesë të infrastrukturës së saj në platformën Astra Linux. Tashmë janë blerë 22 mijë licenca për shpërndarjen - 5 mijë licenca do të përdoren për migrimin e stacioneve të automatizuara të punës së punonjësve dhe pjesa tjetër për të ndërtuar një infrastrukturë virtuale të vendeve të punës. Migrimi në Astra Linux do të fillojë këtë muaj. Implementimi i Astra Linux në infrastrukturën e Hekurudhave Ruse do të kryhet nga SHA […]

GitLab po ndalon përdorimin e emrit të paracaktuar "master".

Опубликовано

Pas GitHub dhe Bitbucket, platforma e zhvillimit bashkëpunues GitLab ka njoftuar se nuk do të përdorë më fjalën e paracaktuar "master" për degët kryesore në favor të "main". Termi "zot" kohët e fundit është konsideruar politikisht jokorrekt, që të kujton skllavërinë dhe është perceptuar nga disa anëtarë të komunitetit si një fyerje. Ndryshimi do të bëhet si në shërbimin GitLab.com ashtu edhe pas përditësimit të platformës GitLab për […]

Versioni zyrtar i konsolës së 7-zip për Linux është lëshuar

Опубликовано

Igor Pavlov lëshoi ​​​​versionin zyrtar të konsolës së 7-zip për Linux së bashku me lëshimin e versionit 21.01 për Windows për shkak të faktit se projekti p7zip nuk ka parë një përditësim për pesë vjet. Versioni zyrtar i 7-zip për Linux është i ngjashëm me p7zip, por nuk është një kopje. Diferenca midis projekteve nuk raportohet. Programi u lëshua në versione për x86, x86-64, ARM dhe […]

Lëshimi i platformës së decentralizuar të ndarjes së mediave MediaGoblin 0.11

Опубликовано

Është publikuar një version i ri i platformës së decentralizuar të ndarjes së skedarëve mediatik MediaGoblin 0.11.0, i krijuar për të pritur dhe ndarë përmbajtjen mediatike, duke përfshirë foto, video, skedarë zanor, video, modele tredimensionale dhe dokumente PDF. Ndryshe nga shërbimet e centralizuara si Flickr dhe Picasa, platforma MediaGoblin synon të organizojë ndarjen e përmbajtjes pa u lidhur me një shërbim specifik, duke përdorur një model të ngjashëm me StatusNet […]

" Kthehu në fillim 565 566 567 568 569 570 571 572 573 574 Në fund "