GRUB2 的 NTFS 驅動程式中存在漏洞,允許執行程式碼並繞過 UEFI 安全啟動
在 GRUB2 引導程式中提供 NTFS 檔案系統工作的驅動程式中已發現一個漏洞 (CVE-2023-4692),該漏洞允許在存取專門設計的檔案系統映像時在引導程式層級執行其程式碼。 此漏洞可用於繞過 UEFI 安全啟動驗證啟動機制。 此漏洞是由 NTFS 屬性「$ATTRIBUTE_LIST」(grub-core/fs/ntfs.c) 的解析程式碼中的錯誤引起的,該錯誤可用於寫入 [...]
Windows 11內建的RGB燈光控制功能已可供所有使用者使用
ComputerBase 報導稱,Windows 11 作業系統的所有使用者都可以使用內建 RGB 背光控制功能 圖片來源:Tom's Hardware 來源:3dnews.ru
台積電日本工廠建設提前
正如業內人士已經指出的那樣,日本台積電計畫的實施速度比美國計畫快得多,其中有許多原因。 現在該公司已經開始在日本正在建造的合資企業安裝設備,台積電將能夠在明年底前開始生產採用28奈米技術的晶片。 圖片來源:Ninnek 亞洲評論,Toshiki Sasazu 來源:[…]
在舊金山,一輛無人駕駛的 Cruise 計程車在與行人相撞時無意中成為了共犯。
現在,大多數涉及自動控制車輛的事故都發生在兩輛或更多汽車之間;行人或騎自行車的人在事故中受苦的可能性仍然要小得多,但最近在舊金山,一名婦女在被一輛無人駕駛Cruise 計程車撞倒後摔倒在輪子下。另一車輛設施的駕駛員。 圖片來源:NBC Bay Area 來源:3dnews.ru
fwmx 1.3 - x11 的輕量級視窗管理器
fwmx 軟體套件 1.3 版已經發布,包括視窗管理器本身 (fwm)、應用程式啟動選單和音量控制。 xxkb 用作佈局指示器。 自上一版本(v1.2)以來的新增功能:新增了一個根守護進程,用於監視電池狀態並控製筆記型電腦上的螢幕背光,以及任務欄上的相應元素; 改進了拖放時的行為 [...]
Firefox 119 將改變恢復會話時的行為
在 Firefox 的下一版本中,我們決定更改一些與退出瀏覽器後恢復中斷會話相關的設定。 與先前的版本不同,會話之間不僅會保存活動選項卡的信息,還會保存最近關閉的選項卡的信息,使您可以在重新啟動後恢復意外關閉的選項卡,並在Firefox View 中查看它們的列表。 經過 […]
ARM GPU驅動程式中已被用於實施攻擊的漏洞
ARM 揭露了 Android、ChromeOS 和 Linux 發行版中使用的 GPU 驅動程式中的三個漏洞。 這些漏洞允許非特權本地用戶使用核心權限執行其程式碼。 2023 月關於 Android 平台安全問題的報告提到,在修復可用之前,其中一個漏洞 (CVE-4211-XNUMX) 已被攻擊者用於利用漏洞 [...]
Glibc ld.so 中的漏洞,可讓您取得系統 root 權限
Qualys 在 ld.so 連結器中發現了一個危險漏洞 (CVE-2023-4911),該連結器是作為 Glibc 系統 C 函式庫 (GNU libc) 的一部分提供的。 此漏洞允許本機使用者在執行帶有 suid root 標誌的可執行檔(例如 /usr/bin/su)之前,透過在 GLIBC_TUNABLES 環境變數中指定特殊格式的資料來提升其在系統中的權限。 Fedora 37 和 38 中已經證明了成功利用該漏洞的能力,[...]
Python 3.12 程式語言的發布
經過一年的開發,Python 3.12 程式語言的重要版本已經發布。 新分支將獲得一年半的支持,在此之後的三年半內,將為其產生修復程序以消除漏洞。 同時,Python 3.13分支的alpha測試開始,引入了無全域解釋器鎖定(GIL,Global Interpreter Lock)的CPython建構模式。 Python 分支 [...]
採用新 Linux 核心的 Linux Mint Edge 21.2 版本已經發布
Linux Mint 發行版的開發人員宣布發布新的 iso 映像“Edge”,該映像基於 21.2 月發布的 Linux Mint 6.2 和 Cinnamon 桌面,其特點是交付了 Linux 核心 5.15 而不是 XNUMX。 此外,在提議的 iso 映像中恢復了對 UEFI SecureBoot 模式的支援。 此元件針對的是安裝和載入方面有問題的新裝置的使用者[...]
OpenBGPD 8.2 的便攜式版本
發布了 OpenBGPD 8.2 路由包的便攜式版本,由 OpenBSD 項目的開發人員開發,適用於 FreeBSD 和 Linux(已聲明支持 Alpine、Debian、Fedora、RHEL/CentOS、Ubuntu)。 為了確保可移植性,使用了 OpenNTPD、OpenSSH 和 LibreSSL 項目的部分代碼。 該項目支持大部分 BGP 4 規範並滿足 RFC8212 的要求,但並不試圖擁抱廣泛的 [...]
Ubuntu Snap Store 中偵測到惡意軟體包
Canonical 宣布暫時停止 Snap Store 檢查已發佈軟體包的自動化系統,因為儲存庫中出現了包含惡意程式碼的軟體包,可竊取用戶的加密貨幣。 同時,目前尚不清楚該事件是否僅限於第三方作者發布惡意包,或者存儲庫本身的安全性是否存在一些問題,因為官方公告中的情況特徵是[...]