Pembaruan koréksi pikeun toolkit pikeun nyiptakeun bungkusan mandiri Flatpak 1.10.2 sayogi, anu ngaleungitkeun kerentanan (CVE-2021-21381) anu ngamungkinkeun panulis pakét sareng aplikasi pikeun ngaliwat mode isolasi sandbox sareng kéngingkeun aksés ka file dina sistem utama. Masalahna geus muncul ti release 0.9.4. Kerentanan disababkeun ku kasalahan dina palaksanaan fungsi diteruskeun file, anu ngamungkinkeun […]
Kerentanan (CVE-2021-27365) parantos diidentifikasi dina kode subsistem iSCSI tina kernel Linux, anu ngamungkinkeun pangguna lokal anu henteu ngagaduhan hak pikeun ngaéksekusi kode dina tingkat kernel sareng nampi hak istimewa akar dina sistem. Prototipe anu tiasa dianggo pikeun eksploitasi sayogi pikeun diuji. Kerentanan ieu kajawab dina apdet kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, sareng 4.4.260. Pembaruan pakét kernel sayogi di Debian, Ubuntu, SUSE / openSUSE, […]
Google parantos nyebarkeun sababaraha prototipe eksploitasi anu nunjukkeun kamungkinan ngeksploitasi kerentanan kelas Specter nalika ngalaksanakeun kode JavaScript dina browser, ngalangkungan metode panyalindungan anu parantos ditambah. Eksploitasi tiasa dianggo pikeun kéngingkeun aksés kana mémori prosés ngolah eusi wéb dina tab ayeuna. Pikeun nguji operasi eksploitasi, situs wéb leaky.page diluncurkeun, sareng kode anu ngajelaskeun logika padamelan dipasang dina GitHub. Diusulkeun […]
Google parantos nyiptakeun pembaruan ka Chrome 89.0.4389.90, anu ngalereskeun lima kerentanan, kalebet masalah CVE-2021-21193, parantos dianggo ku panyerang dina eksploitasi (0-dinten). Rincian henteu acan diungkabkeun; ngan dipikanyaho yén kerentananna disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun dina mesin Blink JavaScript. Masalahna parantos ditugaskeun tingkat bahaya anu luhur, tapi henteu kritis, i.e. Ditunjukkeun yén kerentanan henteu ngijinkeun [...]
Pelepasan ékspérimén tina palaksanaan kabuka WinAPI - Wine 6.4 - lumangsung. Kusabab sékrési versi 6.3, 38 laporan bug parantos ditutup sareng 396 parobihan parantos dilakukeun. Parobihan anu paling penting: Ditambahkeun dukungan pikeun protokol DTLS. DirectWrite nyayogikeun dukungan pikeun ngamanipulasi set font (FontSets), netepkeun saringan pikeun set font, sareng nelepon GetFontFaceReference(), GetFontSet(), sareng GetSystemFontSet() pikeun meunangkeun […]
Pelepasan kadalapan kit starter dina platform Alt Kasalapan parantos siap. Gambar-gambar ieu cocog pikeun ngamimitian damel sareng gudang anu stabil pikeun pangguna anu ngalaman anu resep sacara mandiri nangtukeun daptar pakét aplikasi sareng ngaropea sistem (malah nyiptakeun turunan sorangan). Kumaha karya komposit disebarkeun dina kaayaan lisénsi GPLv2+. Pilihan kalebet sistem dasar sareng salah sahiji lingkungan desktop […]
Pelepasan palaksanaan gratis OpenGL sareng API Vulkan - Mesa 21.0.0 - parantos dibere. Pelepasan munggaran cabang Mesa 21.0.0 ngagaduhan status ékspérimén - saatos stabilisasi ahir kode, versi stabil 21.0.1 bakal dileupaskeun. Mesa 21.0 kalebet dukungan pinuh pikeun OpenGL 4.6 pikeun supir 965, iris (Intel), radeonsi (AMD), zink sareng llvmpipe. Dukungan OpenGL 4.5 sayogi pikeun AMD GPUs […]
Microsoft parantos ngaleungitkeun kode (salinan) tina GitHub kalayan prototipe eksploitasi anu nunjukkeun prinsip operasi kerentanan kritis dina Microsoft Exchange. Aksi ieu nyababkeun amarah diantara seueur peneliti kaamanan, sabab prototipe eksploitasi ieu diterbitkeun saatos sékrési patch, anu mangrupikeun prakték umum. Aturan GitHub ngandung klausa anu ngalarang ngeposkeun kode jahat aktip atanapi eksploitasi (nyaéta, nyerang sistem [...]) dina repositori.
OJSC Russian Railways mindahkeun bagian tina infrastrukturna ka platform Astra Linux. 22 rébu lisénsi pikeun distribusi parantos dipésér - 5 rébu lisénsi bakal dianggo pikeun migrasi workstations otomatis karyawan, sareng sésana pikeun ngawangun infrastruktur virtual tempat kerja. Migrasi ka Astra Linux bakal dimimitian bulan ieu. Palaksanaan Astra Linux kana infrastruktur Kareta api Rusia bakal dilaksanakeun ku JSC […]
Saatos GitHub sareng Bitbucket, platform pamekaran kolaborasi GitLab parantos ngumumkeun yén éta moal deui nganggo kecap standar "master" pikeun cabang master pikeun milih "utama." Istilah "master" geus anyar geus dianggap politis lepat, reminiscent tina perbudakan sarta katarima ku sababaraha anggota masarakat salaku hiji hinaan. Parobihan éta bakal dilakukeun dina jasa GitLab.com sareng saatos ngapdet platform GitLab pikeun […]
Igor Pavlov ngarilis versi konsol resmi 7-zip pikeun Linux sareng sékrési vérsi 21.01 pikeun Windows kusabab kanyataan yén proyék p7zip henteu ningali pembaruan salami lima taun. Versi resmi 7-zip pikeun Linux mirip sareng p7zip, tapi sanés salinan. Beda antara proyék henteu dilaporkeun. Program éta dileupaskeun dina vérsi pikeun x86, x86-64, ARM sareng […]
Versi anyar tina platform babagi payil media desentralisasi MediaGoblin 0.11.0 geus diterbitkeun, dirancang pikeun hosting jeung babagi eusi media, kaasup poto, video, file sora, video, model tilu diménsi jeung dokumén PDF. Beda sareng jasa terpusat sapertos Flickr sareng Picasa, platform MediaGoblin tujuanana pikeun ngatur ngabagi kontén tanpa kabeungkeut kana jasa khusus, nganggo modél anu sami sareng StatusNet [...]
