Prohoster > Bài viết của: ProHoster

tác giả: Prohoster

Lỗ hổng trong driver NTFS từ GRUB2, cho phép thực thi mã và vượt qua UEFI Secure Boot

Опубликовано

Một lỗ hổng (CVE-2-2023) đã được xác định trong trình điều khiển cung cấp khả năng hoạt động với hệ thống tệp NTFS trong bộ tải khởi động GRUB4692, cho phép mã của nó được thực thi ở cấp bộ nạp khởi động khi truy cập vào hình ảnh hệ thống tệp được thiết kế đặc biệt. Lỗ hổng này có thể được sử dụng để vượt qua cơ chế khởi động được xác minh của UEFI Secure Boot. Lỗ hổng này xảy ra do lỗi trong mã phân tích cú pháp cho thuộc tính NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), thuộc tính này có thể được sử dụng để ghi […]

Xây dựng nhà máy TSMC tại Nhật Bản vượt tiến độ

Опубликовано

Như các nguồn tin trong ngành đã lưu ý, dự án TSMC của Nhật Bản đang tiến hành triển khai nhanh hơn nhiều so với dự án của Mỹ và có một số lý do giải thích cho điều này. Hiện công ty đã bắt đầu lắp đặt thiết bị tại một liên doanh đang được xây dựng ở Nhật Bản và TSMC sẽ có thể bắt đầu sản xuất chip sử dụng công nghệ 28 nm trước cuối năm sau. Nguồn ảnh: Ninnek Asian Review, Toshiki SasazuNguồn: […]

Tại San Francisco, một chiếc taxi Cruise không người lái đã vô tình trở thành đồng phạm trong vụ va chạm với người đi bộ.

Опубликовано

Phần lớn các vụ tai nạn liên quan đến phương tiện được điều khiển tự động hiện nay xảy ra giữa hai ô tô trở lên; người đi bộ hoặc người đi xe đạp vẫn ít gặp phải tai nạn hơn, nhưng gần đây ở San Francisco, một phụ nữ đã ngã dưới bánh của một chiếc Cruise taxi không người lái sau khi bị một chiếc xe tông vào. người điều khiển phương tiện khác. Nguồn ảnh: Khu vực Vịnh NBC Nguồn: 3dnews.ru

fwmx 1.3 - trình quản lý cửa sổ nhẹ cho x11

Опубликовано

Phiên bản 1.3 của bộ phần mềm fwmx đã được phát hành, bao gồm chính trình quản lý cửa sổ (fwm), menu khởi chạy ứng dụng và điều khiển âm lượng. xxkb được sử dụng làm chỉ báo bố cục. Có gì mới kể từ bản phát hành trước (v1.2): đã thêm daemon gốc để theo dõi trạng thái pin và kiểm soát đèn nền màn hình trên máy tính xách tay cũng như các thành phần tương ứng trên thanh tác vụ; hành vi được cải thiện khi kéo và thả […]

Firefox 119 sẽ thay đổi hành vi khi khôi phục phiên

Опубликовано

Trong bản phát hành tiếp theo của Firefox, chúng tôi đã quyết định thay đổi một số cài đặt liên quan đến việc khôi phục phiên bị gián đoạn sau khi thoát khỏi trình duyệt. Không giống như các phiên bản trước, thông tin về không chỉ các tab đang hoạt động mà cả các tab đã đóng gần đây sẽ được lưu giữa các phiên, cho phép bạn khôi phục các tab vô tình bị đóng sau khi khởi động lại và xem danh sách chúng trong Firefox View. Qua […]

Các lỗ hổng trong trình điều khiển GPU ARM đã được sử dụng để thực hiện các cuộc tấn công

Опубликовано

ARM đã tiết lộ ba lỗ hổng trong trình điều khiển GPU được sử dụng trong các bản phân phối Android, ChromeOS và Linux. Các lỗ hổng cho phép người dùng cục bộ không có đặc quyền thực thi mã của họ bằng quyền kernel. Một báo cáo tháng 2023 về các vấn đề bảo mật trong nền tảng Android đề cập rằng trước khi có bản sửa lỗi, một trong các lỗ hổng (CVE-4211-XNUMX) đã bị kẻ tấn công sử dụng để khai thác […]

Lỗ hổng trong Glibc ld.so, cho phép bạn giành được quyền root trong hệ thống

Опубликовано

Qualys đã xác định được một lỗ hổng nguy hiểm (CVE-2023-4911) trong trình liên kết ld.so, được cung cấp như một phần của thư viện C hệ thống Glibc (GNU libc). Lỗ hổng này cho phép người dùng cục bộ nâng cao đặc quyền của họ trong hệ thống bằng cách chỉ định dữ liệu được định dạng đặc biệt trong biến môi trường GLIBC_TUNABLES trước khi chạy tệp thực thi có cờ gốc suid, ví dụ: /usr/bin/su. Khả năng khai thác thành công lỗ hổng đã được chứng minh trong Fedora 37 và 38, […]

Phát hành ngôn ngữ lập trình Python 3.12

Опубликовано

Sau một năm phát triển, bản phát hành quan trọng của ngôn ngữ lập trình Python 3.12 đã được xuất bản. Chi nhánh mới sẽ được hỗ trợ trong một năm rưỡi, sau đó trong ba năm rưỡi nữa, các bản sửa lỗi sẽ được tạo ra để loại bỏ các lỗ hổng bảo mật. Đồng thời, quá trình thử nghiệm alpha của nhánh Python 3.13 đã bắt đầu, giới thiệu chế độ xây dựng CPython không có khóa trình thông dịch toàn cầu (GIL, Khóa phiên dịch toàn cầu). Nhánh Python […]

Bản dựng Linux Mint Edge 21.2 với nhân Linux mới đã được xuất bản

Опубликовано

Các nhà phát triển bản phân phối Linux Mint đã công bố xuất bản hình ảnh iso mới “Edge”, dựa trên bản phát hành tháng 21.2 của Linux Mint 6.2 với máy tính để bàn Cinnamon và được phân biệt bằng việc cung cấp nhân Linux 5.15 thay vì XNUMX. Ngoài ra, hỗ trợ cho chế độ UEFI SecureBoot đã được trả lại trong hình ảnh iso được đề xuất. Việc lắp ráp hướng đến người dùng thiết bị mới gặp vấn đề về cài đặt và tải […]

Bản phát hành di động của OpenBGPD 8.2

Опубликовано

Trình bày là bản phát hành phiên bản di động của gói định tuyến OpenBGPD 8.2, được phát triển bởi các nhà phát triển dự án OpenBSD và được điều chỉnh để sử dụng trên FreeBSD và Linux (hỗ trợ cho Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu được tuyên bố). Để đảm bảo tính di động, các phần mã từ các dự án OpenNTPD, OpenSSH và LibreSSL đã được sử dụng. Dự án hỗ trợ hầu hết các thông số kỹ thuật của BGP 4 và đáp ứng các yêu cầu của RFC8212, nhưng không cố gắng tận dụng phạm vi rộng lớn […]

Các gói độc hại được phát hiện trong Ubuntu Snap Store

Опубликовано

Canonical đã thông báo tạm thời đình chỉ hệ thống tự động kiểm tra các gói đã xuất bản của Snap Store do xuất hiện các gói chứa mã độc trong kho nhằm đánh cắp tiền điện tử từ người dùng. Đồng thời, không rõ liệu vụ việc chỉ giới hạn ở việc xuất bản các gói độc hại của tác giả bên thứ ba hay liệu có một số vấn đề về tính bảo mật của chính kho lưu trữ hay không, vì tình huống trong thông báo chính thức được mô tả […]

" trở lại đầu trang 287 288 289 290 291 292 293 294 295 296 Đến cuối cùng "