Đã có bản cập nhật khắc phục cho bộ công cụ tạo gói độc lập Flatpak 1.10.2, giúp loại bỏ lỗ hổng (CVE-2021-21381) cho phép tác giả gói có ứng dụng bỏ qua chế độ cách ly hộp cát và có quyền truy cập vào các tập tin trên hệ thống chính. Sự cố đã xuất hiện kể từ phiên bản 0.9.4. Lỗ hổng này xảy ra do lỗi trong quá trình triển khai chức năng chuyển tiếp tập tin, cho phép […]
Một lỗ hổng (CVE-2021-27365) đã được xác định trong mã hệ thống con iSCSI của nhân Linux, cho phép người dùng cục bộ không có đặc quyền thực thi mã ở cấp nhân và giành được quyền root trong hệ thống. Một nguyên mẫu hoạt động của việc khai thác đã có sẵn để thử nghiệm. Lỗ hổng này đã được xử lý trong các bản cập nhật nhân Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 và 4.4.260. Các bản cập nhật gói hạt nhân có sẵn trong Debian, Ubuntu, SUSE/openSUSE, […]
Google đã xuất bản một số nguyên mẫu khai thác cho thấy khả năng khai thác lỗ hổng lớp Spectre khi thực thi mã JavaScript trong trình duyệt, bỏ qua các phương thức bảo vệ đã thêm trước đó. Việc khai thác có thể được sử dụng để giành quyền truy cập vào bộ nhớ của quá trình xử lý nội dung web trong tab hiện tại. Để kiểm tra hoạt động khai thác, trang web Leaky.page đã được khởi chạy và mã mô tả logic của công việc đã được đăng trên GitHub. Đề xuất […]
Google đã tạo bản cập nhật cho Chrome 89.0.4389.90, bản cập nhật này sửa năm lỗ hổng, bao gồm cả sự cố CVE-2021-21193, vốn đã bị kẻ tấn công sử dụng để khai thác (0 ngày). Thông tin chi tiết vẫn chưa được tiết lộ; người ta chỉ biết rằng lỗ hổng này xảy ra do truy cập vào vùng bộ nhớ đã được giải phóng trong công cụ Blink JavaScript. Vấn đề đã được ấn định ở mức độ nguy hiểm cao nhưng không nghiêm trọng, tức là. Nó được chỉ ra rằng lỗ hổng này không cho phép […]
Một bản phát hành thử nghiệm triển khai mở WinAPI - Wine 6.4 - đã diễn ra. Kể từ khi phát hành phiên bản 6.3, 38 báo cáo lỗi đã bị đóng và 396 thay đổi đã được thực hiện. Những thay đổi quan trọng nhất: Đã thêm hỗ trợ cho giao thức DTLS. DirectWrite cung cấp hỗ trợ cho việc thao tác các bộ phông chữ (FontSets), xác định bộ lọc cho bộ phông chữ và gọi GetFontFaceReference(), GetFontSet() và GetSystemFontSet() để thu được […]
Bản phát hành thứ tám của bộ công cụ khởi động trên nền tảng Alt thứ chín đã sẵn sàng. Những hình ảnh này phù hợp để bắt đầu làm việc với kho lưu trữ ổn định dành cho những người dùng có kinh nghiệm muốn xác định độc lập danh sách các gói ứng dụng và tùy chỉnh hệ thống (thậm chí tạo các dẫn xuất của riêng họ). Cách các tác phẩm tổng hợp được phân phối theo các điều khoản của giấy phép GPLv2+. Các tùy chọn bao gồm hệ thống cơ sở và một trong các môi trường máy tính để bàn […]
Việc phát hành triển khai miễn phí API OpenGL và Vulkan - Mesa 21.0.0 - đã được trình bày. Bản phát hành đầu tiên của nhánh Mesa 21.0.0 có trạng thái thử nghiệm - sau khi mã ổn định lần cuối, phiên bản ổn định 21.0.1 sẽ được phát hành. Mesa 21.0 bao gồm hỗ trợ đầy đủ cho OpenGL 4.6 cho trình điều khiển 965, iris (Intel), radeonsi (AMD), zink và llvmpipe. Hỗ trợ OpenGL 4.5 có sẵn cho GPU AMD […]
Microsoft đã xóa mã (bản sao) khỏi GitHub với một bản khai thác nguyên mẫu thể hiện nguyên lý hoạt động của một lỗ hổng nghiêm trọng trong Microsoft Exchange. Hành động này đã gây ra sự phẫn nộ trong nhiều nhà nghiên cứu bảo mật, vì nguyên mẫu khai thác đã được công bố sau khi phát hành bản vá, đây là thông lệ. Các quy tắc của GitHub có một điều khoản cấm đăng mã độc hại đang hoạt động hoặc các hoạt động khai thác (tức là tấn công hệ thống […]) trong kho lưu trữ.
OJSC Russian Railways đang chuyển một phần cơ sở hạ tầng sang nền tảng Astra Linux. 22 nghìn giấy phép phân phối đã được mua - 5 nghìn giấy phép sẽ được sử dụng để di chuyển các máy trạm tự động của nhân viên và phần còn lại để xây dựng cơ sở hạ tầng ảo của nơi làm việc. Quá trình di chuyển sang Astra Linux sẽ bắt đầu trong tháng này. Việc triển khai Astra Linux vào cơ sở hạ tầng Đường sắt Nga sẽ được thực hiện bởi Công ty Cổ phần […]
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
Phiên bản mới của nền tảng chia sẻ tệp phương tiện phi tập trung MediaGoblin 0.11.0 đã được xuất bản, được thiết kế để lưu trữ và chia sẻ nội dung phương tiện, bao gồm ảnh, video, tệp âm thanh, video, mô hình ba chiều và tài liệu PDF. Không giống như các dịch vụ tập trung như Flickr và Picasa, nền tảng MediaGoblin nhằm mục đích tổ chức chia sẻ nội dung mà không bị ràng buộc với một dịch vụ cụ thể, sử dụng mô hình tương tự như StatusNet […]
