มีการอัปเดตแก้ไขชุดเครื่องมือสำหรับการสร้างแพ็คเกจที่มีอยู่ในตัวเอง Flatpak 1.10.2 ซึ่งช่วยขจัดช่องโหว่ (CVE-2021-21381) ที่ช่วยให้ผู้เขียนแพ็คเกจพร้อมแอปพลิเคชันสามารถข้ามโหมดการแยกแซนด์บ็อกซ์และเข้าถึงได้ ไฟล์ต่างๆ ในระบบหลัก ปัญหาเกิดขึ้นตั้งแต่รีลีส 0.9.4 ช่องโหว่นี้เกิดจากข้อผิดพลาดในการใช้ฟังก์ชันการส่งต่อไฟล์ ซึ่งทำให้ […]
พบช่องโหว่ (CVE-2021-27365) ในโค้ดระบบย่อย iSCSI ของเคอร์เนล Linux ซึ่งช่วยให้ผู้ใช้ภายในเครื่องที่ไม่มีสิทธิ์สามารถรันโค้ดที่ระดับเคอร์เนลและได้รับสิทธิ์รูทในระบบ มีต้นแบบการทำงานของการหาประโยชน์สำหรับการทดสอบ ช่องโหว่ได้รับการแก้ไขแล้วในการอัปเดตเคอร์เนล Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 การอัปเดตแพ็คเกจเคอร์เนลมีอยู่ใน Debian, Ubuntu, SUSE/openSUSE, […]
Google ได้เผยแพร่ต้นแบบการหาประโยชน์หลายรายการที่แสดงความเป็นไปได้ในการใช้ประโยชน์จากช่องโหว่ระดับ Spectre เมื่อรันโค้ด JavaScript ในเบราว์เซอร์ โดยข้ามวิธีการป้องกันที่เพิ่มไว้ก่อนหน้านี้ การใช้ประโยชน์สามารถใช้เพื่อเข้าถึงหน่วยความจำของกระบวนการประมวลผลเนื้อหาเว็บในแท็บปัจจุบัน เพื่อทดสอบการทำงานของช่องโหว่ดังกล่าว จึงได้มีการเปิดตัวเว็บไซต์ Leaky.page และโค้ดที่อธิบายตรรกะของงานได้ถูกโพสต์บน GitHub เสนอ […]
Google ได้สร้างการอัปเดตเป็น Chrome 89.0.4389.90 ซึ่งแก้ไขช่องโหว่ 2021 รายการ รวมถึงปัญหา CVE-21193-0 ที่ผู้โจมตีใช้แล้วในการหาประโยชน์ (XNUMX วัน) รายละเอียดยังไม่ได้รับการเปิดเผย เป็นที่ทราบเพียงว่าช่องโหว่นั้นเกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้วในกลไก Blink JavaScript ปัญหาถูกกำหนดให้อยู่ในระดับสูงแต่ไม่ร้ายแรง เช่น มีการระบุว่าช่องโหว่ไม่อนุญาตให้ [...]
มีการเปิดตัวรุ่นทดลองของการใช้งาน WinAPI - Wine 6.4 แบบเปิด นับตั้งแต่เปิดตัวเวอร์ชัน 6.3 รายงานข้อบกพร่อง 38 รายการได้ถูกปิดลง และมีการเปลี่ยนแปลง 396 รายการ การเปลี่ยนแปลงที่สำคัญที่สุด: เพิ่มการรองรับโปรโตคอล DTLS DirectWrite ให้การสนับสนุนการจัดการชุดแบบอักษร (FontSets) การกำหนดตัวกรองสำหรับชุดแบบอักษร และการเรียก GetFontFaceReference(), GetFontSet() และ GetSystemFontSet() เพื่อรับ […]
ชุดสตาร์ทเตอร์รุ่นที่แปดบนแพลตฟอร์ม Ninth Alt พร้อมแล้ว อิมเมจเหล่านี้เหมาะสำหรับการเริ่มทำงานกับพื้นที่เก็บข้อมูลที่เสถียรสำหรับผู้ใช้ที่มีประสบการณ์ซึ่งต้องการกำหนดรายการแพ็คเกจแอปพลิเคชันอย่างอิสระและปรับแต่งระบบ (แม้กระทั่งการสร้างอนุพันธ์ของตนเอง) วิธีการเผยแพร่งานคอมโพสิตภายใต้เงื่อนไขของใบอนุญาต GPLv2+ ตัวเลือกรวมถึงระบบพื้นฐานและหนึ่งในสภาพแวดล้อมเดสก์ท็อป […]
เปิดตัวการใช้งาน OpenGL และ Vulkan APIs - Mesa 21.0.0 ฟรีแล้ว การเปิดตัวครั้งแรกของสาขา Mesa 21.0.0 มีสถานะการทดลอง - หลังจากการรักษาเสถียรภาพของโค้ดขั้นสุดท้ายแล้ว เวอร์ชันเสถียร 21.0.1 จะถูกปล่อยออกมา Mesa 21.0 มีการรองรับ OpenGL 4.6 อย่างเต็มรูปแบบสำหรับไดรเวอร์ 965, iris (Intel), radeonsi (AMD), zink และ llvmpipe รองรับ OpenGL 4.5 สำหรับ AMD GPUs […]
Microsoft ได้ลบโค้ด (สำเนา) ออกจาก GitHub พร้อมช่องโหว่ต้นแบบที่สาธิตหลักการทำงานของช่องโหว่ที่สำคัญใน Microsoft Exchange การกระทำนี้ทำให้เกิดความไม่พอใจในหมู่นักวิจัยด้านความปลอดภัยจำนวนมาก เนื่องจากต้นแบบของช่องโหว่นี้ได้รับการเผยแพร่หลังจากการเปิดตัวแพตช์ ซึ่งเป็นแนวทางปฏิบัติทั่วไป กฎ GitHub มีข้อกำหนดที่ห้ามการโพสต์โค้ดที่เป็นอันตรายหรือการหาประโยชน์ (เช่น ระบบโจมตี […]) ในที่เก็บข้อมูล
OJSC Russian Railways กำลังถ่ายโอนโครงสร้างพื้นฐานบางส่วนไปยังแพลตฟอร์ม Astra Linux มีการซื้อใบอนุญาตสำหรับการแจกจ่ายไปแล้ว 22 ใบ - ใบอนุญาต 5 ใบจะใช้ในการโยกย้ายเวิร์กสเตชันอัตโนมัติของพนักงาน และส่วนที่เหลือเพื่อสร้างโครงสร้างพื้นฐานเสมือนจริงของสถานที่ทำงาน การโยกย้ายไปยัง Astra Linux จะเริ่มในเดือนนี้ การนำ Astra Linux ไปใช้งานในโครงสร้างพื้นฐานของการรถไฟรัสเซียจะดำเนินการโดย JSC […]
หลังจาก GitHub และ Bitbucket แพลตฟอร์มการพัฒนาการทำงานร่วมกัน GitLab ได้ประกาศว่าจะไม่ใช้คำว่า "master" เริ่มต้นสำหรับสาขาหลักอีกต่อไป หันไปใช้ "main" เมื่อไม่นานมานี้ คำว่า “นาย” ได้รับการพิจารณาว่าไม่ถูกต้องทางการเมือง ชวนให้นึกถึงความเป็นทาส และสมาชิกในชุมชนบางคนมองว่าเป็นการดูถูก การเปลี่ยนแปลงจะเกิดขึ้นทั้งในบริการ GitLab.com และหลังจากอัปเดตแพลตฟอร์ม GitLab สำหรับ […]
Igor Pavlov เปิดตัวคอนโซลเวอร์ชันอย่างเป็นทางการของ 7-zip สำหรับ Linux พร้อมกับการเปิดตัวเวอร์ชัน 21.01 สำหรับ Windows เนื่องจากโครงการ p7zip ไม่เห็นการอัปเดตเป็นเวลาห้าปี เวอร์ชันอย่างเป็นทางการของ 7-zip สำหรับ Linux นั้นคล้ายคลึงกับ p7zip แต่ไม่ใช่การคัดลอก ไม่มีการรายงานความแตกต่างระหว่างโครงการ โปรแกรมเปิดตัวในเวอร์ชันสำหรับ x86, x86-64, ARM และ […]
เวอร์ชันใหม่ของแพลตฟอร์มการแบ่งปันไฟล์สื่อแบบกระจายอำนาจ MediaGoblin 0.11.0 ได้รับการเผยแพร่แล้ว ซึ่งออกแบบมาเพื่อการโฮสต์และแบ่งปันเนื้อหาสื่อ รวมถึงภาพถ่าย วิดีโอ ไฟล์เสียง วิดีโอ โมเดลสามมิติ และเอกสาร PDF แตกต่างจากบริการแบบรวมศูนย์เช่น Flickr และ Picasa แพลตฟอร์ม MediaGoblin มีเป้าหมายเพื่อจัดระเบียบการแบ่งปันเนื้อหาโดยไม่เชื่อมโยงกับบริการเฉพาะ โดยใช้รูปแบบที่คล้ายกับ StatusNet […]
