在futex系統呼叫中,發現並消除了在核心上下文中執行使用者程式碼的可能性
在futex(快速用戶空間互斥)系統呼叫的實作中,偵測並消除了free後的堆疊記憶體使用情況。 反過來,這允許攻擊者在內核上下文中執行他的程式碼,從安全角度來看,會產生所有隨之而來的後果。 該漏洞存在於錯誤處理程序程式碼中。 該漏洞的修復程序於 28 月 XNUMX 日出現在 Linux 主線上,並且 [...]
JingOS 首次公開發布
針對行動裝置的JingOS作業系統首次公開發布,特別是JingPad C1,計畫於2021年XNUMX月開始量產。 該系統是 Ubuntu 的一個分支,提供了一個 KDE 分支,它融合了 Apple iPad 作業系統的許多功能。 它還正在開發自己的一套庫存應用程序,例如日曆、應用程式商店、PIM、語音筆記和[...]
libgcrypt 1.9.0 的嚴重漏洞
28 月 0 日,Project Zero(Google尋找 0day 漏洞的一組安全專家)的 Tavis Ormandy 在 libgcrypt 加密庫中發現了一個 1.9.0day 漏洞。 僅版本 XNUMX(現已在上游 FTP 伺服器上重新命名以避免意外下載)受到影響。 程式碼中的錯誤假設可能會導致緩衝區溢出,從而可能導致遠端程式碼執行。 溢出可能 [...]
FOSDEM 2021將於6月7-XNUMX日在Matrix舉行
FOSDEM 是歐洲最大的致力於開放和自由軟體的會議之一,每年吸引超過 15 名與會者,今年將以虛擬方式舉行。 節目內容包括:608位演講者、666個活動、113個曲目; 虛擬房間(devroom)專門討論從微核心開發到法律和法律問題討論的各種主題; 閃電戰報告; 開放專案的虛擬展位,[...]
EiskaltDC++ 2.4.1 發布
EiskaltDC++ v2.4.1 的穩定版本已發布 - 用於 Direct Connect 和 Advanced Direct Connect 網路的跨平台用戶端。 建置版本是為各種 Linux、Haiku、macOS 和 Windows 發行版準備的。 許多發行版的維護者已經更新了官方儲存庫中的軟體包。 自 2.2.9 年前發布的 7.5 版本以來的主要變更: 一般變更 增加了對 OpenSSL >= 1.1.x 的支援(支援 [...]
Perl.com 網域被劫持
恢復對該網域的控制的工作正在進行中。 現在最好避免訪問它。 資料來源:linux.org.ru
Vivaldi 3.6 瀏覽器發布
今天,基於開放 Chromium 核心的 Vivaldi 3.6 瀏覽器最終版本發布。 在新版本中,使用標籤群組的原則已發生重大變化 - 現在,當您轉到某個群組時,會自動開啟一個附加面板,其中包含該群組的所有標籤。 如有必要,使用者可以停靠第二個面板,以便於使用多個選項卡。 其他變化包括[...]
GitLab 取消青銅級/入門級,每月 4 美元
當前的青銅級/入門級客戶將能夠以相同的價格繼續使用它們,直到訂閱結束以及此後的一年。 然後他們必須選擇更昂貴的訂閱或較少功能的免費帳戶。 如果您選擇更昂貴的訂閱,則會提供大幅折扣,因此價格將在三年內上漲至正常價格。 例如高級 [...]
Dotenv-linter已更新至v3.0.0
Dotenv-linter 是一個開源工具,用於檢查和修復 .env 檔案中的各種問題,可以更方便地在專案中儲存環境變數。 十二因素應用程式開發宣言建議使用環境變量,這是一組為任何平台開發應用程式的最佳實踐。 遵循此宣言可以使您的應用程式準備好擴展,輕鬆[...]
sudo 中的一個嚴重漏洞已被識別並修復
sudo 系統實用程式中發現並修復了一個嚴重漏洞,該漏洞允許系統的任何本機使用者獲得 root 管理員權限。 該漏洞利用基於堆的緩衝區溢出,於 2011 年 8255 月引入(提交 69ed20.04)。 發現此漏洞的人設法編寫了三個有效的漏洞程序,並在 Ubuntu 1.8.31 (sudo 10)、Debian 1.8.27 (sudo XNUMX) 上成功測試了它們 [...]
火狐85
Firefox 85 可用。圖形子系統: 在使用 GNOME+Wayland+Intel/AMD 顯示卡組合的裝置上啟用 WebRender(4K 顯示器除外,預計 Firefox 86 會支援)。 此外,WebRender 在使用 Iris Pro Graphics P580(行動 Xeon E3 v5)的裝置上啟用(開發人員忘記了),以及在具有 Intel HD Graphics 驅動程式版本 23.20.16.4973(此特定驅動程式 [...]
NFS 實施中的一個嚴重漏洞已被識別並修復
這個漏洞在於遠端攻擊者能夠透過在 .. root 匯出目錄上呼叫 READDIRPLUS 來存取 NFS 匯出目錄以外的目錄。 該漏洞已在 23 月 5.10.10 日發布的核心 4 以及當天更新的所有其他支援的核心版本中修復:commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX 作者:J. Bruce Fields[電子郵件保護]> 日期:11 月 XNUMX 日星期一 [...]