ProHoster > Статті по: ProHoster

Автор: ProHoster

Оновлення Flatpak 1.10.2 з усуненням уразливості, що порушує sandbox-ізоляцію

Опубліковано

Доступно коригуюче оновлення інструментарію для створення самодостатніх пакетів Flatpak 1.10.2, у якому усунуто вразливість (CVE-2021-21381), що дозволяє автору пакета з додатком обійти встановлений режим sandbox-ізоляції та отримати доступ до файлів в основній системі. Проблема проявляється з випуску 0.9.4. Вразливість викликана помилкою у реалізації функції перенаправлення доступу до файлу («file forwarding»), яка дає можливість через маніпуляцію […]

Вразливість у підсистемі iSCSI ядра Linux, що дозволяє підняти свої привілеї

Опубліковано

У коді підсистеми iSCSI зі складу ядра Linux виявлено вразливість (CVE-2021-27365), що дозволяє непривілейованому локальному користувачеві виконати код на рівні ядра та отримати root-привілеї в системі. Для тестування доступний робочий прототип експлоїту. Уразливість усунена в оновленні ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 і 4.4.260. Оновлення пакетів з ядром доступні у дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]

Google продемонстрував експлуатацію уразливостей Spectre через виконання JavaScript у браузері

Опубліковано

Компанія Google опублікувала кілька прототипів експлоїтів, що показують можливість експлуатації вразливостей класу Spectre при виконанні JavaScript-коду в браузері, оминаючи раніше додані методи захисту. Експлоїти можуть бути використані для отримання доступу до пам'яті процесу, що виконує обробку web-контенту в поточній вкладці. Для тестування роботи експлоїту запущено сайт leaky.page, а код з описом логіки робота розміщено на GitHub. Запропонований […]

Оновлення Chrome 89.0.4389.90 з усуненням 0-day вразливості

Опубліковано

Компанія Google сформувала оновлення Chrome 89.0.4389.90, в якому виправлено п'ять уразливостей, у тому числі проблема CVE-2021-21193, яка вже застосовується зловмисниками в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що вразливість викликана зверненням до звільненої області пам'яті в JavaScript-движку Blink. Проблемі присвоєно високий, але з критичний, рівень небезпеки, тобто. позначено, що вразливість не дозволяє обійти […]

Випуск Wine 6.4

Опубліковано

Відбувся експериментальний випуск відкритої реалізації WinAPI - Wine 6.4. З моменту випуску версії 6.3 було закрито 38 звітів про помилки та внесено 396 змін. Найважливіші зміни: Додана підтримка протоколу DTLS. У DirectWrite реалізована підтримка маніпуляції з наборами шрифтів (FontSet), визначення фільтрів для наборів шрифтів та викликів GetFontFaceReference(), GetFontSet() та GetSystemFontSet(), що дозволяють отримати інформацію про […]

Весняне оновлення стартових наборів ALT p9

Опубліковано

Готовий восьмий випуск стартових наборів на дев'ятій платформі Альт. Ці образи підходять для початку роботи зі стабільним репозиторієм досвідченим користувачам, які вважають за краще самостійно визначати список пакетів додатків та налаштовувати систему (аж до створення власних похідних). Як складові твори поширюються за умов ліцензії GPLv2+. Варіанти включають базову систему і одне з оточень робочого столу […]

Реліз Mesa 21.0, вільної реалізації OpenGL та Vulkan

Опубліковано

Представлено реліз вільної реалізації API OpenGL та Vulkan - Mesa 21.0.0. Перший випуск гілки Mesa 21.0.0 має експериментальний статус – після проведення остаточної стабілізації коду буде випущено стабільну версію 21.0.1. У Mesa 21.0 реалізована повна підтримка OpenGL 4.6 для драйверів 965, iris (Intel), radeonsi (AMD), zink та llvmpipe. Підтримка OpenGL 4.5 доступна для GPU AMD […]

Критика Microsoft після видалення з GitHub прототипу експлоїту для Microsoft Exchange

Опубліковано

Компанія Microsoft видалила з GitHub код (копія) з прототипом експлоїту, що демонструє принцип дії критичної вразливості в Microsoft Exchange. Подібна дія викликала обурення багатьох дослідників безпеки, оскільки прототип експлоїту було опубліковано після випуску виправлення, що є звичайною практикою. У правилах GitHub є пункт, що забороняє розміщення в репозиторіях активного шкідливого коду або експлоїтів (тобто атакуючих систем […]

РЖД переводить частину робочих станцій на Astra Linux

Опубліковано

ВАТ "Російські залізниці" переводить частину інфраструктури на платформу Astra Linux. Вже закуплено 22 тисячі ліцензій на дистрибутив — 5 тисяч ліцензій буде використано для міграції автоматизованих робочих місць співробітників, а решту для побудови віртуальної інфраструктури робочих місць. Міграція на Astra Linux розпочнеться вже цього місяця. Впровадженням Astra Linux в інфраструктуру РЖД займеться АТ […]

GitLab припиняє використання імені «master» за промовчанням

Опубліковано

Слідом за GitHub та Bitbucket розробки платформи спільної розробки GitLab оголосили про припинення використання за промовчанням слова "master" для основних гілок на користь слова "main". Термін «master» вважається останнім часом неполіткоректним, нагадує рабство і сприймається деякими учасниками спільноти як образу. Зміна буде проведена як у сервісі GitLab.com, так і після оновлення платформи GitLab для […]

Вийшла офіційна консольна версія 7-zip для Linux

Опубліковано

Ігор Павлов випустив офіційну консольну версію 7-zip для Linux разом із випуском версії 21.01 для Windows через те, що проект p7zip не бачив оновлень вже п'ять років. Офіційна версія 7-zip для Linux схожа на p7zip, але не є копією. Про різницю проектів не повідомляється. Програма випущена у версіях для x86, x86-64, ARM та […]

Випуск децентралізованої платформи для обміну медіафайлами MediaGoblin 0.11

Опубліковано

Опубліковано нову версію децентралізованої платформи для обміну медіафайлами MediaGoblin 0.11.0, призначеної для організації хостингу та обміну медіаконтентом, у тому числі фотографіями, відеороликами, звуковими файлами, відео, тривимірними моделями та PDF-документами. На відміну від централізованих сервісів, подібних до Fliсkr і Picasa, платформа MediaGoblin націлена на організацію обміну контентом без прив'язки до конкретного сервісу, використовуючи модель схожу на StatusNet […]

" до початку 565 566 567 568 569 570 571 572 573 574 в кінець "