Vid implementeringen av systemanropet futex (fast userspace mutex) upptäcktes och eliminerades stackminneanvändning efter ledigt. Detta i sin tur gjorde det möjligt för angriparen att exekvera sin kod i kärnan, med alla de följder som följde ur säkerhetssynpunkt. Sårbarheten fanns i felhanterarkoden. En korrigering för denna sårbarhet dök upp på Linux mainline den 28 januari och […]
Den första offentliga utgåvan av operativsystemet JingOS, riktat mot mobila enheter, ägde rum, i synnerhet JingPad C1, vars massproduktion planeras att påbörjas i juli 2021. Systemet är en gaffel av Ubuntu, som levereras med en KDE-gaffel som innehåller många av egenskaperna hos Apple iPad OS. Det utvecklar också sin egen uppsättning lagerapplikationer som kalender, appbutik, PIM, röstanteckningar och […]
Den 28 januari upptäcktes en 0-dagars sårbarhet i det kryptografiska biblioteket libgcrypt av en viss Tavis Ormandy från Project Zero (en grupp säkerhetsspecialister på Google som letar efter 0-dagars sårbarheter). Endast version 1.9.0 (nu bytt namn på uppströms FTP-servern för att undvika oavsiktlig nedladdning) påverkas. Felaktiga antaganden i koden kan resultera i ett buffertspill, vilket potentiellt kan leda till fjärrkörning av kod. Översvämning kan […]
FOSDEM, en av de största europeiska konferenserna tillägnad öppen och fri programvara, som lockar mer än 15 tusen deltagare årligen, kommer att hållas praktiskt taget i år. Programmet innehåller: 608 talare, 666 evenemang och 113 spår; virtuella rum (devrooms) ägnade åt olika ämnen från utveckling av mikrokärnor till diskussion om juridiska och juridiska frågor; blixtrapporter; virtuella montrar för öppna projekt, [...]
En stabil version av EiskaltDC++ v2.4.1 har släppts - en plattformsoberoende klient för Direct Connect- och Advanced Direct Connect-nätverk. Bygger är förberedda för olika Linux-, Haiku-, macOS- och Windows-distributioner. Underhållare av många distributioner har redan uppdaterat paket i de officiella arkiven. Större förändringar sedan version 2.2.9, som släpptes för 7.5 år sedan: Allmänna ändringar Lagt till stöd för OpenSSL >= 1.1.x (stöd […]
Arbete pågår för att återställa kontrollen över domänen. Det är bäst att undvika att besöka det för tillfället. Källa: linux.org.ru
Idag släpptes den slutliga versionen av webbläsaren Vivaldi 3.6 baserad på den öppna Chromium-kärnan. I den nya versionen har principen för att arbeta med grupper av flikar ändrats avsevärt - nu när du går till en grupp öppnas en extra panel automatiskt, som innehåller alla flikar i gruppen. Om det behövs kan användaren docka den andra panelen för att underlätta arbetet med flera flikar. Andra förändringar inkluderar […]
Nuvarande Bronze/Starter-kunder kommer att kunna fortsätta använda dem till samma pris fram till slutet av deras prenumeration och ytterligare ett år efter det. Då måste de välja antingen ett dyrare abonnemang eller ett gratiskonto med mindre funktionalitet. Om du väljer ett dyrare abonnemang ges betydande rabatter, tack vare vilka priset kommer att öka till det vanliga priset inom tre år. Till exempel Premium […]
Dotenv-linter är ett verktyg med öppen källkod för att kontrollera och fixa olika problem i .env-filer, som tjänar till att mer bekvämt lagra miljövariabler i ett projekt. Användningen av miljövariabler rekommenderas av The Twelve Factor App-utvecklingsmanifest, en uppsättning bästa praxis för att utveckla applikationer för alla plattformar. Genom att följa detta manifest blir din ansökan klar att skala, lätt […]
En kritisk sårbarhet hittades och fixades i sudo-systemverktyget, vilket gör att absolut alla lokala användare av systemet kan få root-administratörsrättigheter. Sårbarheten utnyttjar ett heap-baserat buffertspill och introducerades i juli 2011 (commit 8255ed69). De som hittade den här sårbarheten lyckades skriva tre fungerande exploits och framgångsrikt testa dem på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Firefox 85 är tillgänglig. Grafikundersystem: WebRender är aktiverat på enheter som använder GNOME+Wayland+Intel/AMD-grafikkortskombinationen (förutom för 4K-skärmar, som stöd förväntas i Firefox 86). Dessutom är WebRender aktiverat på enheter som använder Iris Pro Graphics P580 (mobil Xeon E3 v5), som utvecklarna glömde bort, samt på enheter med Intel HD Graphics-drivrutinversion 23.20.16.4973 (denna speciella drivrutin […]
Sårbarheten ligger i förmågan hos en fjärrangripare att få tillgång till kataloger utanför den NFS-exporterade katalogen genom att anropa READDIRPLUS på .. rotexportkatalogen. Sårbarheten åtgärdades i kärnan 23, som släpptes den 5.10.10 januari, såväl som i alla andra versioner av kärnor som stöds den dagen: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Författare: J. Bruce Fields[e-postskyddad]> Datum: Mån 11 januari […]
