在futex系统调用中,发现并消除了在内核上下文中执行用户代码的可能性
在futex(快速用户空间互斥)系统调用的实现中,检测并消除了free后的堆栈内存使用情况。 反过来,这允许攻击者在内核上下文中执行他的代码,从安全角度来看,会产生所有随之而来的后果。 该漏洞存在于错误处理程序代码中。 该漏洞的修复程序于 28 月 XNUMX 日出现在 Linux 主线上,并且 [...]
JingOS 首次公开发布
针对移动设备的JingOS操作系统首次公开发布,特别是JingPad C1,计划于2021年XNUMX月开始量产。 该系统是 Ubuntu 的一个分支,提供了一个 KDE 分支,它融合了 Apple iPad 操作系统的许多特性。 它还正在开发自己的一套库存应用程序,例如日历、应用程序商店、PIM、语音笔记和[...]
libgcrypt 1.9.0 中的严重漏洞
28 月 0 日,Project Zero(谷歌寻找 0day 漏洞的一组安全专家)的 Tavis Ormandy 在 libgcrypt 加密库中发现了一个 1.9.0day 漏洞。 仅版本 XNUMX(现已在上游 FTP 服务器上重命名以避免意外下载)受到影响。 代码中的错误假设可能会导致缓冲区溢出,从而可能导致远程代码执行。 溢出可能 [...]
FOSDEM 2021将于6月7-XNUMX日在Matrix举行
FOSDEM 是欧洲最大的致力于开放和自由软件的会议之一,每年吸引超过 15 名与会者,今年将以虚拟方式举行。 节目内容包括:608位演讲者、666个活动、113个曲目; 虚拟房间(devroom)专门讨论从微内核开发到法律和法律问题讨论的各种主题; 闪电战报告; 开放项目的虚拟展位,[...]
EiskaltDC++ 2.4.1 发布
EiskaltDC++ v2.4.1 的稳定版本已发布 - 用于 Direct Connect 和 Advanced Direct Connect 网络的跨平台客户端。 构建版本是为各种 Linux、Haiku、macOS 和 Windows 发行版准备的。 许多发行版的维护者已经更新了官方存储库中的软件包。 自 2.2.9 年前发布的 7.5 版本以来的主要变化: 一般变化 添加了对 OpenSSL >= 1.1.x 的支持(支持 [...]
Perl.com 域名被劫持
恢复对该域的控制的工作正在进行中。 现在最好避免访问它。 来源:linux.org.ru
Vivaldi 3.6 浏览器发布
今天,基于开放 Chromium 核心的 Vivaldi 3.6 浏览器最终版本发布。 在新版本中,使用选项卡组的原则已发生重大变化 - 现在,当您转到某个组时,会自动打开一个附加面板,其中包含该组的所有选项卡。 如有必要,用户可以停靠第二个面板,以便于使用多个选项卡。 其他变化包括[...]
GitLab 取消青铜级/入门级,每月 4 美元
当前的青铜级/入门级客户将能够以相同的价格继续使用它们,直到订阅结束以及此后的一年。 然后他们必须选择更昂贵的订阅或功能较少的免费帐户。 如果您选择更昂贵的订阅,则会提供大幅折扣,因此价格将在三年内上涨至正常价格。 例如高级 [...]
Dotenv-linter已更新至v3.0.0
Dotenv-linter 是一个开源工具,用于检查和修复 .env 文件中的各种问题,可以更方便地在项目中存储环境变量。 十二因素应用程序开发宣言建议使用环境变量,这是一组为任何平台开发应用程序的最佳实践。 遵循此宣言可以使您的应用程序准备好扩展,轻松[...]
sudo 中的一个严重漏洞已被识别并修复
sudo 系统实用程序中发现并修复了一个严重漏洞,该漏洞允许系统的任何本地用户获得 root 管理员权限。 该漏洞利用基于堆的缓冲区溢出,于 2011 年 8255 月引入(提交 69ed20.04)。 发现此漏洞的人设法编写了三个有效的漏洞利用程序,并在 Ubuntu 1.8.31 (sudo 10)、Debian 1.8.27 (sudo XNUMX) 上成功测试了它们 [...]
火狐85
Firefox 85 可用。 图形子系统:在使用 GNOME+Wayland+Intel/AMD 显卡组合的设备上启用 WebRender(4K 显示器除外,预计 Firefox 86 会支持)。 此外,WebRender 在使用 Iris Pro Graphics P580(移动 Xeon E3 v5)的设备上启用(开发人员忘记了),以及在具有 Intel HD Graphics 驱动程序版本 23.20.16.4973(此特定驱动程序 [...]
NFS 实施中的一个严重漏洞已被识别并修复
该漏洞在于远程攻击者能够通过在 .. root 导出目录上调用 READDIRPLUS 来访问 NFS 导出目录之外的目录。 该漏洞已在 23 月 5.10.10 日发布的内核 4 以及当天更新的所有其他受支持的内核版本中修复:commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX 作者:J. Bruce Fields[电子邮件保护]> 日期:11 月 XNUMX 日星期一 [...]