У реалізації системного виклику futex (fast userspace mutex) було виявлено та усунуто використання стікової пам'яті після звільнення. Це, у свою чергу, дозволяло атакуючому виконати свій код у контексті ядра, з усіма наслідками, що з цього випливають, з точки зору безпеки. Вразливість знаходилася в коді обробника помилки. Виправлення цієї вразливості з'явилося в Linux mainline 28 січня і […]
Відбувся перший публічний випуск операційної системи JingOS, яка орієнтована на мобільні пристрої, зокрема JingPad C1, масове виробництво якого планується розпочати в липні 2021 року. Система є форком Ubuntu, що поставляється з форком KDE, що ввібрав у себе багато якостей Apple iPad OS. Також розробляється власний набір стокових додатків, таких як календар, магазин додатків, PIM, голосові нотатки, та [...]
28 січня було виявлено 0-day вразливість у криптографічній бібліотеці libgcrypt деяким Tavis Ormandy з Project Zero (група фахівців безпеки в Google, які шукають 0-day вразливості). Вразливість піддається тільки версії 1.9.0 (нині перейменована на апстрімному ftp-сервері, щоб уникнути випадкового скачування). Через неправильні припущення в коді можливе переповнення буфера, що потенційно призводить до віддаленого виконання коду. Переповнення може […]
FOSDEM – одна з найбільших європейських конференцій, присвячена відкритому та вільному ПЗ, що залучає щорічно понад 15 тисяч учасників, цього року проходитиме у віртуальному режимі. У програмі: 608 доповідачів, 666 заходів та 113 треків; віртуальні кімнати (devrooms), присвячені різним темам від розробки мікроядра до обговорення юридичних та правових питань; бліц-доповіді; віртуальні стенди відкритих проектів, […]
Вийшов стабільний реліз EiskaltDC++ v2.4.1 - кросплатформного клієнта для мереж Direct Connect та Advanced Direct Connect. Складання підготовлені для різних дистрибутивів Linux, Haiku, macOS та Windows. Мейнтейнери багатьох дистрибутивів уже встигли оновити пакети в офіційних репозиторіях. Основні зміни після версії 2.2.9, яка була випущена 7.5 років тому: Загальні зміни Додано підтримку OpenSSL >= 1.1.x (підтримка […]
Ведуться роботи з відновлення контролю над доменом. На даний момент краще утриматися від відвідування. Джерело: linux.org.ru
Сьогодні вийшла фінальна версія браузера Vivaldi 3.6 на відкритому ядрі Chromium. У новому релізі було значно змінено принцип роботи з групами вкладок - тепер при переході до групи автоматично відкривається додаткова панель, де розміщуються всі вкладки групи. При необхідності користувач може закріпити другу панель для зручності роботи з багатьма вкладками. Серед інших змін можна […]
Нинішні клієнти Bronze/Starter матимуть змогу продовжити користуватися ними за колишньою ціною до кінця підписки і ще рік після цього. Потім вони повинні вибрати або більш дорогу передплату, або безкоштовний акаунт з меншою функціональністю. У разі вибору дорожчої передплати надаються суттєві знижки, завдяки яким ціна зростатиме до звичайної протягом трьох років. Наприклад Premium […]
Dotenv-linter — це open source інструмент для перевірки та виправлення різних проблем у файлах .env, які служать для зручнішого зберігання змінних оточення всередині проекту. Використання змінних оточення рекомендовано маніфестом розробки The Twelve Factor App - набором кращих практик з розробки додатків для будь-яких платформ. Наслідування цього маніфесту робить ваш додаток готовим до масштабування, зручного […]
У системній утиліті sudo було знайдено та виправлено критичну вразливість, що дозволяє абсолютно будь-якому локальному користувачеві системи отримати права адміністратора root. Вразливість використовує переповнення буфера в купі та з'явилася у липні 2011 року (комміт 8255ed69). Ті, хто знайшов цю вразливість, вдалося написати три працюючі експлоїти і успішно випробувати їх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Доступний Firefox 85. Графічна підсистема: WebRender включений на пристроях, що використовують зв'язку GNOME+Wayland+відеокарту Intel/AMD (крім 4K-дисплеїв, підтримка яких очікується в Firefox 86). Крім того, WebRender включений на пристроях, що використовують графік Iris Pro Graphics P580 (мобільні Xeon E3 v5), про які розробники забули, а також на пристроях з драйверами Intel HD Graphics версії 23.20.16.4973 (цей конкретний драйвер […]
Вразливість полягає в можливості віддаленого атакуючого отримати доступ до директорій за межами експортованої NFS, через виклик READDIRPLUS на .. кореневого каталогу, що експортується. Вразливість виправлена в ядрі 23, що вийшло 5.10.10 січня, а також у всіх інших підтримуваних версіях ядер, оновлених в цей день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620[захищено електронною поштою]> Date: Mon Jan 11 […]
