Flatpak 1.10.2 更新,修復沙箱隔離漏洞
用於建立獨立包Flatpak 1.10.2 的工具包已提供修正更新,該更新消除了一個漏洞(CVE-2021-21381),該漏洞允許帶有應用程式的包的作者繞過沙盒隔離模式並獲得對主系統上的檔案。 該問題從 0.9.4 版本開始就出現了。 該漏洞是由文件轉發功能實現中的錯誤引起的,該功能允許[...]
Linux 內核 iSCSI 子系統中的漏洞可讓您提升權限
Linux 核心的 iSCSI 子系統程式碼中發現了一個漏洞 (CVE-2021-27365),該漏洞允許非特權本機使用者在核心層級執行程式碼並獲得系統中的 root 權限。 此漏洞的工作原型可供測試。 該漏洞已在 Linux 核心更新 5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260 中解決。 Debian、Ubuntu、SUSE/openSUSE 中提供了核心軟體包更新,[...]
谷歌展示了通過在瀏覽器中執行 JavaScript 來利用 Spectre 漏洞
谷歌已經發布了多個利用原型,顯示了在瀏覽器中執行 JavaScript 程式碼時利用 Spectre 類別漏洞的可能性,繞過了先前添加的保護方法。 漏洞可用於存取目前標籤中處理 Web 內容的進程的記憶體。 為了測試漏洞的運作情況,我們啟動了leaky.page網站,並在GitHub上發布了描述工作邏輯的程式碼。 建議的 […]
Chrome更新89.0.4389.90修復0day漏洞
Google 已建立 Chrome 89.0.4389.90 的更新,修正了攻擊者已在漏洞利用中使用的 2021 個漏洞,包括 CVE-21193-0 問題(XNUMX 天)。 詳細資訊尚未披露;只知道該漏洞是由於訪問 Blink JavaScript 引擎中已釋放的記憶體區域而引起的。 該問題已被指定為高但不嚴重的危險級別,即表示漏洞不允許 [...]
葡萄酒 6.4 發布
WinAPI 的開放實現的實驗性版本 - Wine 6.4 - 已經發布。 自6.3版本發布以來,已關閉38個錯誤報告並進行了396項更改。 最重要的變更: 新增了對 DTLS 協定的支援。 DirectWrite 支援操作字體集 (FontSets)、定義字體集過濾器以及呼叫 GetFontFaceReference()、GetFontSet() 和 GetSystemFontSet() 來取得 [...]
ALT p9 入門套件春季更新
第九個 Alt 平台上的第八個入門套件版本已準備就緒。 這些映像適合有經驗的使用者使用穩定的儲存庫開始工作,這些使用者喜歡獨立確定應用程式套件清單並自訂系統(甚至創建自己的衍生產品)。 組合的工作原理是根據 GPLv2+ 授權的條款進行分發的。 選項包括基本系統和桌面環境之一[...]
發布 Mesa 21.0,免費實施 OpenGL 和 Vulkan
OpenGL 和 Vulkan API 的免費實作版本 - Mesa 21.0.0 - 已經發布。 Mesa 21.0.0分支的第一個版本處於實驗狀態-程式碼最終穩定後,將發布穩定版本21.0.1。 Mesa 21.0 完全支援 4.6、iris (Intel)、radeonsi (AMD)、zink 和 llvmpipe 驅動程式的 OpenGL 965。 AMD GPU 支援 OpenGL 4.5 [...]
Microsoft Exchange 漏洞利用原型從 GitHub 刪除後,微軟提出批評
Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]
俄羅斯鐵路公司將一些工作站轉移到 Astra Linux
ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]
GitLab 正在停止使用預設的「master」名稱
繼 GitHub 和 Bitbucket 之後,協作開發平台 GitLab 宣布將不再使用預設單字「master」來表示主分支,轉而使用「main」。 「主人」一詞最近被認為是政治不正確的,讓人想起奴隸制,並被一些社區成員視為一種侮辱。更改將在 GitLab.com 服務中以及更新 GitLab 平台後進行 [...]
Linux 版 7-zip 官方控制台版本已經發布
由於 p7zip 專案已經五年沒有更新,Igor Pavlov 發布了適用於 Linux 的 21.01-zip 官方控制台版本以及適用於 Windows 的 7 版本。適用於 Linux 的 7-zip 官方版本與 p7zip 類似,但不是副本。沒有報告項目之間的差異。該程式發布了 x86、x86-64、ARM 和 [...] 的版本
發布去中心化媒體分享平台MediaGoblin 0.11
新版的去中心化媒體檔案分享平台MediaGoblin 0.11.0已經發布,專為託管和分享媒體內容而設計,包括照片、影片、聲音檔案、影片、三維模型和PDF文件。與 Flickr 和 Picasa 等集中式服務不同,MediaGoblin 平台旨在使用類似 StatusNet 的模型來組織內容共享,而不依賴特定服務 [...]