The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·10.03.2022 Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD (118 +12)
  Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра eBPF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра...
·10.03.2022 Релиз Mesa 22.0, свободной реализации OpenGL и Vulkan (33 +21)
  После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.0.0. Первый выпуск ветки Mesa 22.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.0.1. Новый выпуск примечателен реализацией графического API Vulkan 1.3 в драйвере anv для GPU Intel и radv для GPU AMD...
·10.03.2022 Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 10.0.2 (10 +8)
  Представлен выпуск проекта LibreELEC 10.0.2, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 4, различные устройства на чипах Rockchip и Amlogic)...
·10.03.2022 Выпуск xine 1.2.12 (13 +12)
  Представлен релиз xine-lib 1.2.12, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine...
·10.03.2022 В РФ началось продвижение собственного корневого TLS-сертификата (110 +4)
  Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список...
·09.03.2022 Компания SUSE прекращает продажи в России ( +15)
  Компания SUSE объявила о приостановке всех прямых продаж в России и пересмотру всех бизнес-отношений с учётом введённых санкций. Компания также выразила готовность соблюдать дополнительные санкции, которые могут быть приняты...
·09.03.2022 Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством (17 +11)
  Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX)...
·09.03.2022 BHI - новая уязвимость класса Spectre в процессорах Intel и ARM (120 +24)
  Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процессоры механизмы защиты eIBRS и CSV2. Уязвимость присвоено несколько названий: BHI (Branch History Injection, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) и Spectre-BHB (CVE-2022-23960), которые описывают разное проявление одной проблемы (BHI - атака, затрагивающая разные уровни привилегий, например, процесс пользователя и ядро, BHB - атака на одном уровне привилегий, например, eBPF JIT и ядро)...
·09.03.2022 Выпуск Tor Browser 11.0.7 и дистрибутива Tails 4.28 (21 +11)
  Сформирован релиз специализированного дистрибутива Tails 4.28 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ...
·08.03.2022 Релиз Firefox 98 (120 +19)
  Состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля...
·08.03.2022 Компания Red Hat прекращает работу с организациями из России и Беларуси ( +87)
  Компания Red Hat приняла решение разорвать партнёрские отношения со всеми компаниями, находящимися или имеющими штаб-квартиры в России или Беларуси. Компания также прекращает продажу своих продуктов и оказание услуг в России и Беларуси. Что касается сотрудников, находящихся в России и Украине, компания Red Hat выразила готовность предоставить им помощь и все необходимые ресурсы...
·08.03.2022 Выпуск игры Free Heroes of Might and Magic II (fheroes2) - 0.9.13 (99 +31)
  Доступен выпуск проекта fheroes2 0.9.13, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II...
·08.03.2022 В Fedora Linux 37 намерены прекратить сборку необязательных пакетов для архитектуры i686 (73 –4)
  Для реализации в Fedora Linux 37 намечено принятие предписания, рекомендующего сопровождающим прекратить сборку пакетов для архитектуры i686, если необходимость в подобных пакетах сомнительна или приводит к заметным затратам времени или ресурсов. Рекомендация не распространяется на пакеты, используемые в качестве зависимостей в других пакетах или применяемые в контексте "multilib" для обеспечения запуска 32-разрядных программ в 64-разрядных окружениях...
·08.03.2022 Выпуск DentOS 2.0, сетевой операционной системы для коммутаторов (63 +10)
  Доступен выпуск сетевой операционной системы DentOS 2.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Разработка ведётся при участии компаний Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License...
·07.03.2022 Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения (88 +27)
  В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру