Prohoster > Bài viết của: ProHoster

tác giả: Prohoster

Trong lệnh gọi hệ thống futex, khả năng thực thi mã người dùng trong ngữ cảnh của kernel đã được phát hiện và loại bỏ

Опубликовано

Trong quá trình triển khai lệnh gọi hệ thống futex (mutex không gian người dùng nhanh), việc sử dụng bộ nhớ ngăn xếp sau khi rảnh đã được phát hiện và loại bỏ. Ngược lại, điều này cho phép kẻ tấn công thực thi mã của anh ta trong bối cảnh của kernel, với tất cả các hậu quả tiếp theo từ quan điểm bảo mật. Lỗ hổng nằm ở mã xử lý lỗi. Bản sửa lỗi cho lỗ hổng này đã xuất hiện trên dòng chính của Linux vào ngày 28 tháng XNUMX và […]

Bản phát hành công khai đầu tiên của JingOS

Опубликовано

Lần phát hành công khai đầu tiên của hệ điều hành JingOS dành cho thiết bị di động đã diễn ra, đặc biệt là JingPad C1, dự kiến ​​​​bắt đầu sản xuất hàng loạt vào tháng 2021 năm XNUMX. Hệ thống này là một nhánh của Ubuntu, được cung cấp một nhánh KDE kết hợp nhiều tính năng của hệ điều hành Apple iPad. Nó cũng đang phát triển bộ ứng dụng chứng khoán của riêng mình như lịch, cửa hàng ứng dụng, PIM, ghi chú thoại và […]

Lỗ hổng nghiêm trọng trong libgcrypt 1.9.0

Опубликовано

Vào ngày 28 tháng 0, một lỗ hổng 0 ngày đã được phát hiện trong thư viện mật mã libgcrypt bởi Tavis Ormandy từ Project Zero (một nhóm chuyên gia bảo mật tại Google đang tìm kiếm các lỗ hổng 1.9.0 ngày). Chỉ phiên bản XNUMX (hiện đã được đổi tên trên máy chủ FTP ngược tuyến để tránh tình cờ tải xuống) bị ảnh hưởng. Các giả định không chính xác trong mã có thể dẫn đến tràn bộ đệm, có khả năng dẫn đến việc thực thi mã từ xa. Tràn có thể […]

FOSDEM 2021 sẽ được tổ chức tại Matrix vào ngày 6 và 7 tháng XNUMX

Опубликовано

FOSDEM, một trong những hội nghị lớn nhất châu Âu dành riêng cho phần mềm mở và miễn phí, thu hút hơn 15 nghìn người tham gia hàng năm, sẽ được tổ chức trực tuyến trong năm nay. Chương trình bao gồm: 608 diễn giả, 666 sự kiện và 113 bài hát; phòng ảo (devroom) dành cho nhiều chủ đề khác nhau từ phát triển vi nhân đến thảo luận về các vấn đề pháp lý và pháp lý; báo cáo chớp nhoáng; khán đài ảo của các dự án mở, […]

Phát hành EiskaltDC++ 2.4.1

Опубликовано

Bản phát hành ổn định của EiskaltDC++ v2.4.1 đã được phát hành - ứng dụng khách đa nền tảng cho mạng Direct Connect và Advanced Direct Connect. Các bản dựng được chuẩn bị cho nhiều bản phân phối Linux, Haiku, macOS và Windows khác nhau. Những người duy trì nhiều bản phân phối đã cập nhật các gói trong kho chính thức. Những thay đổi lớn kể từ phiên bản 2.2.9, được phát hành cách đây 7.5 năm: Những thay đổi chung Thêm hỗ trợ cho OpenSSL >= 1.1.x (hỗ trợ […]

Tên miền Perl.com bị tấn công

Опубликовано

Công việc đang được tiến hành để khôi phục quyền kiểm soát tên miền. Tốt nhất là tránh ghé thăm nó bây giờ. Nguồn: linux.org.ru

Phát hành trình duyệt Vivaldi 3.6

Опубликовано

Hôm nay, phiên bản cuối cùng của trình duyệt Vivaldi 3.6 dựa trên lõi Chrome mở đã được phát hành. Trong bản phát hành mới, nguyên tắc làm việc với các nhóm tab đã được thay đổi đáng kể - giờ đây khi bạn vào một nhóm, một bảng bổ sung sẽ tự động mở ra, chứa tất cả các tab của nhóm. Nếu cần, người dùng có thể gắn bảng điều khiển thứ hai để dễ dàng làm việc với nhiều tab. Những thay đổi khác bao gồm […]

GitLab hủy Đồng/Người bắt đầu với giá 4 đô la mỗi tháng

Опубликовано

Khách hàng Đồng/Người mới bắt đầu hiện tại sẽ có thể tiếp tục sử dụng chúng với cùng mức giá cho đến khi kết thúc đăng ký và thêm một năm sau đó. Sau đó, họ phải chọn đăng ký đắt tiền hơn hoặc tài khoản miễn phí với ít chức năng hơn. Nếu bạn chọn đăng ký đắt hơn, bạn sẽ được giảm giá đáng kể, nhờ đó giá sẽ tăng lên mức giá thông thường trong vòng ba năm. Ví dụ: Cao cấp […]

Dotenv-linter đã được cập nhật lên v3.0.0

Опубликовано

Dotenv-linter là một công cụ nguồn mở để kiểm tra và khắc phục các sự cố khác nhau trong các tệp .env, giúp lưu trữ các biến môi trường trong dự án một cách thuận tiện hơn. Việc sử dụng các biến môi trường được đề xuất trong Tuyên ngôn phát triển ứng dụng The Twelve Factor, một tập hợp các phương pháp hay nhất để phát triển ứng dụng cho mọi nền tảng. Làm theo bản tuyên ngôn này sẽ giúp ứng dụng của bạn sẵn sàng mở rộng quy mô, dễ dàng […]

Một lỗ hổng nghiêm trọng trong sudo đã được xác định và sửa chữa

Опубликовано

Một lỗ hổng nghiêm trọng đã được tìm thấy và sửa trong tiện ích hệ thống sudo, cho phép hoàn toàn bất kỳ người dùng cục bộ nào của hệ thống có được quyền quản trị viên gốc. Lỗ hổng này khai thác lỗi tràn bộ đệm dựa trên heap và được giới thiệu vào tháng 2011 năm 8255 (cam kết 69ed20.04). Những người phát hiện ra lỗ hổng này đã viết ba cách khai thác đang hoạt động và thử nghiệm thành công chúng trên Ubuntu 1.8.31 (sudo 10), Debian 1.8.27 (Sudo XNUMX) […]

Firefox 85

Опубликовано

Đã có sẵn Firefox 85. Hệ thống con đồ họa: WebRender được kích hoạt trên các thiết bị sử dụng kết hợp card đồ họa GNOME+Wayland+Intel/AMD (ngoại trừ màn hình 4K, hỗ trợ này dự kiến ​​có trong Firefox 86). Ngoài ra, WebRender được kích hoạt trên các thiết bị sử dụng Iris Pro Graphics P580 (Xeon E3 v5 di động), điều mà các nhà phát triển đã quên, cũng như trên các thiết bị có trình điều khiển Intel HD Graphics phiên bản 23.20.16.4973 (trình điều khiển cụ thể này […]

Một lỗ hổng nghiêm trọng trong quá trình triển khai NFS đã được xác định và sửa chữa

Опубликовано

Lỗ hổng nằm ở khả năng kẻ tấn công từ xa có thể truy cập vào các thư mục bên ngoài thư mục xuất NFS bằng cách gọi READDIRPLUS trên thư mục xuất .. root. Lỗ hổng đã được sửa trong kernel 23, phát hành vào ngày 5.10.10 tháng 4, cũng như trong tất cả các phiên bản kernel được hỗ trợ khác được cập nhật vào ngày đó: commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX Tác giả: J. Bruce Fields[email được bảo vệ]> Ngày: Thứ Hai ngày 11 tháng XNUMX […]

" trở lại đầu trang 586 587 588 589 590 591 592 593 594 595 Đến cuối cùng "