ProHoster > Artiklar av: ProHoster

Författare: ProHoster

Flatpak 1.10.2-uppdatering med korrigering av sårbarhetsproblem för sandlådeisolering

Опубликовано

En korrigerande uppdatering av verktygslådan för att skapa fristående paket Flatpak 1.10.2 är tillgänglig, vilket eliminerar en sårbarhet (CVE-2021-21381) som gör att författaren av ett paket med en applikation kan kringgå sandlådeisoleringsläget och få tillgång till filer på huvudsystemet. Problemet har dykt upp sedan version 0.9.4. Sårbarheten orsakas av ett fel i implementeringen av funktionen för vidarebefordran av filer, vilket gör att […]

Sårbarhet i iSCSI-undersystemet i Linux-kärnan som gör att du kan eskalera dina privilegier

Опубликовано

En sårbarhet (CVE-2021-27365) har identifierats i iSCSI-delsystemkoden för Linuxkärnan, vilket gör att en oprivilegierad lokal användare kan exekvera kod på kärnnivån och få root-behörigheter i systemet. En fungerande prototyp av exploateringen är tillgänglig för testning. Sårbarheten åtgärdades i Linux-kärnuppdateringarna 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 och 4.4.260. Kärnpaketuppdateringar är tillgängliga i Debian, Ubuntu, SUSE/openSUSE, […]

Google visade exploatering av Spectre-sårbarheter genom JavaScript-körning i webbläsaren

Опубликовано

Google har publicerat flera exploateringsprototyper som visar möjligheten att utnyttja sårbarheter i Spectre-klassen vid exekvering av JavaScript-kod i webbläsaren, förbi tidigare tillagda skyddsmetoder. Exploater kan användas för att få åtkomst till minnet för processen som bearbetar webbinnehåll på den aktuella fliken. För att testa driften av exploateringen lanserades webbplatsen leaky.page och koden som beskriver logiken i arbetet lades ut på GitHub. Föreslagna […]

Chrome-uppdatering 89.0.4389.90 åtgärdar 0-dagars sårbarhet

Опубликовано

Google har skapat en uppdatering till Chrome 89.0.4389.90, som åtgärdar fem sårbarheter, inklusive CVE-2021-21193-problemet, som redan används av angripare i utnyttjande (0-dagars). Detaljer har ännu inte avslöjats, det är bara känt att sårbarheten orsakas av att man får tillgång till ett redan frigjort minnesområde i Blink JavaScript-motorn. Problemet har tilldelats en hög, men inte kritisk, risknivå, d.v.s. Det anges att sårbarheten inte tillåter [...]

Wine 6.4 release

Опубликовано

En experimentell version av en öppen implementering av WinAPI - Wine 6.4 - ägde rum. Sedan version 6.3 släpptes har 38 felrapporter stängts och 396 ändringar har gjorts. De viktigaste ändringarna: Tillagt stöd för DTLS-protokollet. DirectWrite ger stöd för att manipulera teckensnittsuppsättningar (FontSets), definiera filter för teckensnittsuppsättningar och anropa GetFontFaceReference(), GetFontSet() och GetSystemFontSet() för att få […]

Våruppdatering av ALT p9 startsatser

Опубликовано

Den åttonde versionen av startpaket på Ninth Alt-plattformen är klar. Dessa bilder är lämpliga för att börja arbeta med ett stabilt arkiv för erfarna användare som föredrar att självständigt bestämma listan över applikationspaket och anpassa systemet (även skapa sina egna derivat). Hur sammansatta verk distribueras enligt villkoren för GPLv2+-licensen. Alternativen inkluderar bassystemet och en av skrivbordsmiljöerna […]

Release av Mesa 21.0, en gratis implementering av OpenGL och Vulkan

Опубликовано

Releasen av den fria implementeringen av OpenGL och Vulkan API:er - Mesa 21.0.0 - har presenterats. Den första utgåvan av Mesa 21.0.0-grenen har en experimentell status - efter den slutliga stabiliseringen av koden kommer en stabil version 21.0.1 att släppas. Mesa 21.0 inkluderar fullt stöd för OpenGL 4.6 för drivrutiner för 965, iris (Intel), radeonsi (AMD), zink och llvmpipe. OpenGL 4.5-stöd är tillgängligt för AMD GPU:er […]

Microsoft kritiserar efter att Microsoft Exchange exploateringsprototypen togs bort från GitHub

Опубликовано

Microsoft har tagit bort koden (kopian) från GitHub med en prototypexploat som demonstrerar principen för driften av en kritisk sårbarhet i Microsoft Exchange. Denna åtgärd väckte upprördhet bland många säkerhetsforskare, eftersom prototypen av exploateringen publicerades efter utgivningen av patchen, vilket är vanlig praxis. GitHub-reglerna innehåller en klausul som förbjuder postning av aktiv skadlig kod eller utnyttjande (d.v.s. attackera system […]) i arkiv.

Russian Railways överför vissa arbetsstationer till Astra Linux

Опубликовано

OJSC Russian Railways överför en del av sin infrastruktur till Astra Linux-plattformen. 22 tusen licenser för distributionen har redan köpts - 5 tusen licenser kommer att användas för att migrera automatiserade arbetsstationer för anställda, och resten för att bygga en virtuell infrastruktur för arbetsplatser. Migreringen till Astra Linux börjar denna månad. Implementeringen av Astra Linux i den ryska järnvägsinfrastrukturen kommer att utföras av JSC […]

GitLab slutar använda standardnamnet "master".

Опубликовано

Efter GitHub och Bitbucket har den gemensamma utvecklingsplattformen GitLab meddelat att den inte längre kommer att använda standardordet "master" för mastergrenar till förmån för "main". Termen "mästare" har nyligen ansetts vara politiskt inkorrekt, påminner om slaveri och uppfattas av vissa samhällsmedlemmar som en förolämpning. Ändringen kommer att göras både i GitLab.com-tjänsten och efter uppdatering av GitLab-plattformen för […]

Den officiella konsolversionen av 7-zip för Linux har släppts

Опубликовано

Igor Pavlov släppte den officiella konsolversionen av 7-zip för Linux tillsammans med versionen 21.01 för Windows på grund av att p7zip-projektet inte har sett en uppdatering på fem år. Den officiella versionen av 7-zip för Linux liknar p7zip, men är inte en kopia. Skillnaden mellan projekten redovisas inte. Programmet släpptes i versioner för x86, x86-64, ARM och […]

Release av decentraliserad mediedelningsplattform MediaGoblin 0.11

Опубликовано

En ny version av den decentraliserade mediefildelningsplattformen MediaGoblin 0.11.0 har publicerats, designad för att hosta och dela medieinnehåll, inklusive foton, videor, ljudfiler, videor, tredimensionella modeller och PDF-dokument. Till skillnad från centraliserade tjänster som Flickr och Picasa syftar MediaGoblin-plattformen till att organisera innehållsdelning utan att vara bunden till en specifik tjänst, med hjälp av en modell som liknar StatusNet […]

" tillbaka till toppen 565 566 567 568 569 570 571 572 573 574 I slutet "