主持人 > 文章作者:ProHoster

作者: 主持人

Flatpak 1.10.2更新修复沙箱隔离漏洞

添加

Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4. Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу («file forwarding»), которая даёт возможность через манипуляцию […]

Linux 内核 iSCSI 子系统中的漏洞可让您提升权限

添加

В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]

谷歌展示了通过在浏览器中执行 JavaScript 来利用 Spectre 漏洞

添加

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный […]

Chrome 更新 89.0.4389.90 修复 0-day 漏洞

添加

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]

葡萄酒 6.4 发布

添加

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]

ALT p9 入门套件的春季更新

添加

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]

发布 Mesa 21.0,免费实施 OpenGL 和 Vulkan

添加

OpenGL 和 Vulkan API 的免费实现版本 - Mesa 21.0.0 - 已经发布。 Mesa 21.0.0分支的第一个版本处于实验状态——代码最终稳定后,将发布稳定版本21.0.1。 Mesa 21.0 完全支持 4.6、iris (Intel)、radeonsi (AMD)、zink 和 llvmpipe 驱动程序的 OpenGL 965。 AMD GPU 支持 OpenGL 4.5 [...]

从 GitHub 删除 Microsoft Exchange 原型漏洞后,微软受到批评

添加

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]

俄罗斯铁路公司将一些工作站转移到 Astra Linux

添加

OJSC Russian Railways 正在将其部分基础设施转移到 Astra Linux 平台。已经购买了 22 个分发许可证 - 5 个许可证将用于迁移员工的自动化工作站,其余的用于构建工作场所的虚拟基础设施。迁移到 Astra Linux 将于本月开始。 Astra Linux 在俄罗斯铁路基础设施中的实施将由 JSC […]

GitLab 正在停止使用默认的“master”名称

添加

继 GitHub 和 Bitbucket 之后,协作开发平台 GitLab 宣布将不再使用默认单词“master”来表示主分支,转而使用“main”。 “主人”一词最近被认为是政治不正确的,让人想起奴隶制,并被一些社区成员视为一种侮辱。更改将在 GitLab.com 服务中以及更新 GitLab 平台后进行 [...]

Linux 版 7-zip 官方控制台版本已经发布

添加

由于 p7zip 项目已经五年没有更新,Igor Pavlov 发布了适用于 Linux 的 21.01-zip 官方控制台版本以及适用于 Windows 的 7 版本。适用于 Linux 的 7-zip 官方版本与 p7zip 类似,但不是副本。没有报告项目之间的差异。该程序发布了 x86、x86-64、ARM 和 [...] 的版本

发布去中心化媒体共享平台MediaGoblin 0.11

添加

新版本的去中心化媒体文件共享平台MediaGoblin 0.11.0已经发布,专为托管和共享媒体内容而设计,包括照片、视频、声音文件、视频、三维模型和PDF文档。 与 Flickr 和 Picasa 等集中式服务不同,MediaGoblin 平台旨在使用类似于 StatusNet 的模型来组织内容共享,而不依赖于特定服务 [...]

“ 回到顶部 565 566 567 568 569 570 571 572 573 574 到底 ”