· | 15.01.2022 | Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах (90 +28) |
В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий должен иметь физический доступ к зашифрованному носителю, т.е. метод имеет смысл в основном для атаки на зашифрованные внешние накопители, такие как Flash-диски, к которым злоумышленник имеет доступ, но не знает пароля для расшифровки данных...
| ||
· | 15.01.2022 | Выпуск сборочного инструментария Qbs 1.21 и начало тестирования Qt 6.3 (51 +6) |
Представлен выпуск сборочного инструментария Qbs 1.21. Это восьмой выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки...
| ||
· | 15.01.2022 | Проект Tor опубликовал Arti 0.0.3, реализацию клиента Tor на языке Rust (258 +1) |
Разработчики анонимной сети Tor представили выпуск проекта Arti 0.0.3, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт от функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В марте ожидается выпуск 0.1.0, который позиционируется как первый бета-выпуск проекта, а осенью выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. В более отдалённом будущем, когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си...
| ||
· | 14.01.2022 | Релиз сетевого конфигуратора NetworkManager 1.34.0 (34 +20) |
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.34.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки...
| ||
· | 14.01.2022 | Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie (69 +14) |
По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". Из-за данной недоработки в коде HTTP/3 всплыли проблемы с серверной частью облаков, приводящие к бесконечному зацикливанию при попытке обращения к сервисам при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS)...
| ||
· | 14.01.2022 | Уязвимость в XFS, позволяющая читать сырые данные блочного устройства (153 +21) |
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch...
| ||
· | 14.01.2022 | Эксперимент по симуляции полноразмерной сети Tor (119 +25) |
Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 узлов Tor, к которой одновременно подключено 792 тысячи виртуальных пользователей...
| ||
· | 14.01.2022 | Выпуск языка программирования Rust 1.58 (329) |
Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
| ||
· | 13.01.2022 | Проект LLVM переходит со списков рассылки на платформу Discourse (181 –12) |
Проект LLVM сообщил о переходе с системы почтовых рассылок на сайт llvm.discourse.group на базе платформы Discourse для общения разработчиков и публикации анонсов. До 20 января все архивы прошлых обсуждений будут перенесены на новую площадку. Работа списков рассылки будет переведена в режим только для чтения 1 февраля. Переход позволит сделать общение более простым и привычным для новичков, структурировать обсуждения в llvm-dev, организовать полноценное модерирование и фильтрацию спама. Участники не желающие использовать web-интерфейс и мобильное приложение смогут воспользоваться предоставляемым в Discourse шлюзом для взаимодействия по email...
| ||
· | 13.01.2022 | Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии (45 +16) |
В подсистеме eBPF выявлена ещё одна уязвимость (CVE-2022-23222), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января...
| ||
· | 13.01.2022 | Лидер Apache PLC4X перешёл на модель платного развития функциональности (158 +42) |
Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий в организации Apache Software Foundation пост вице-президента, курирующего проект Apache PLC4X, предъявил корпорациям ультиматум, в соответствии с которым выразил готовность прекратить разработку, если не сможет решить проблемы с финансированием своей работы...
| ||
· | 13.01.2022 | Выпуск интерактивной оболочки IPython 8.0 (19 +16) |
Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy...
| ||
· | 13.01.2022 | Третий кандидат в релизы Slackware Linux 15.0 (148 +28) |
Патрик Фолькердинг (Patrick Volkerding) объявил о формировании третьего, последнего, кандидата в релизы дистрибутива Slackware 15.0, который достиг стадии заморозки 99% пакетов перед релизом. Для загрузки...
| ||
· | 13.01.2022 | Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js (98 +22) |
Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча...
| ||
· | 12.01.2022 | Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux (125 +24) |
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |