Доступен форк zsnes, эмулятора игровой приставки Super Nintendo
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Уязвимость в подсистеме ядра Linux Netfilter
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр
Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3.
Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3.
Valve анонсировала игровую консоль Steam Deck на базе Arch Linux
Компания представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux.
Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280x800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort 1.4 и microSD. Размер - 298x117x49 мм, вес - 669 гр. Заявлено от 2 до 8 часов автономной работы от аккумулятора (40Whr).
Консоль поступит в продажу в декабре 2021 года по цене 399 долларов с 64 GB eMMC PCIe, $529 с 256GB NVMe SSD и $649 c 512GB NVMe SSD.
Заявлена опциональная официальная док-станция с портами:
1 порт USB-A 3.1, 2 порта USB-A 2.0;
Сеть: Ethernet;
Видео: DisplayPort 1.4, HDMI 2.0;
Питание: Сквозная передача USB-C Power Delivery;
Подключение Deck: 6-дюймовый кабель захвата USB-C с низкопрофильным 90-градусным соединителем;
Размер: 117 x 29 x 50,5 мм. Вес около 120 грамм.
==================
Доставка Steam Deck начнётся в декабре 2021 года в США, Канаде, ЕС и Великобритании. В 2022 году список регионов обещают расширить.
Компания представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux.
Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280x800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort 1.4 и microSD. Размер - 298x117x49 мм, вес - 669 гр. Заявлено от 2 до 8 часов автономной работы от аккумулятора (40Whr).
Консоль поступит в продажу в декабре 2021 года по цене 399 долларов с 64 GB eMMC PCIe, $529 с 256GB NVMe SSD и $649 c 512GB NVMe SSD.
Заявлена опциональная официальная док-станция с портами:
1 порт USB-A 3.1, 2 порта USB-A 2.0;
Сеть: Ethernet;
Видео: DisplayPort 1.4, HDMI 2.0;
Питание: Сквозная передача USB-C Power Delivery;
Подключение Deck: 6-дюймовый кабель захвата USB-C с низкопрофильным 90-градусным соединителем;
Размер: 117 x 29 x 50,5 мм. Вес около 120 грамм.
==================
Доставка Steam Deck начнётся в декабре 2021 года в США, Канаде, ЕС и Великобритании. В 2022 году список регионов обещают расширить.
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет. Меня зовут Алина, моего брата Алекс.
Наш блог по хакингу и даркнету в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Наш блог по хакингу и даркнету в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
Фантастические миры ближе, чем кажется. Игры — отличный способ выразить свои чувства и мысли, объединив их в игровую концепцию. Начать путь в разработке игр вам поможет бесплатный онлайн-интенсив Skillbox, который пройдёт 22–24 июля в 21:00 по московскому времени: ✍️ https://clc.am/J_cJKw.
В программе интенсива:
♦️ Понятие геймдизайна и игровых механик.
♦️ Разновидности игрового баланса.
♦️ Виды игровых циклов.
♦️ Определения MDA-фреймворка и людо-нарративного диссонанса.
♦️ Разбор известных потребностей игроков.
♦️ Правильный контроль игрового опыта.
На интенсиве вы выполните домашнее задание, чтобы закрепить теорию на практике, а ещё сможете задать вопросы! На них ответит специалист с большим опытом работы и преподавания Александр Ветушинский, эксперт лаборатории геймификации Сбербанка.
💪 Всем, кто сдаст домашнюю работу, Skillbox подарит сертификаты на 15 000 рублей для обучения на любом курсе. А всех участников интенсива, дошедших до конца программы, будет ждать подарок — электронная книга Кей Петерсон и Дэвида Колба «Век живи — век учись».
В программе интенсива:
♦️ Понятие геймдизайна и игровых механик.
♦️ Разновидности игрового баланса.
♦️ Виды игровых циклов.
♦️ Определения MDA-фреймворка и людо-нарративного диссонанса.
♦️ Разбор известных потребностей игроков.
♦️ Правильный контроль игрового опыта.
На интенсиве вы выполните домашнее задание, чтобы закрепить теорию на практике, а ещё сможете задать вопросы! На них ответит специалист с большим опытом работы и преподавания Александр Ветушинский, эксперт лаборатории геймификации Сбербанка.
💪 Всем, кто сдаст домашнюю работу, Skillbox подарит сертификаты на 15 000 рублей для обучения на любом курсе. А всех участников интенсива, дошедших до конца программы, будет ждать подарок — электронная книга Кей Петерсон и Дэвида Колба «Век живи — век учись».
NVIDIA опубликовала драйвер 470.57.02, открыла код RTXMU и добавила поддержку Linux в RTX SDK
Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Некоторые новшества:
— Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX.
— Реализована возможность использования технологии NVIDIA NGX в Wine и пакете Proton, развиваемом компанией Valve для запуска Windows-игр в Linux.
— Сняты ограничения на число одновременно работающих контекстов OpenGL, которые теперь ограничены только размером имеющейся памяти.
И другие новшества.
NVIDIA также открыла под лицензией MIT код библиотеки NVRHI (NVIDIA Rendering Hardware Interface) и фреймворка Donut. NVRHI представляет собой абстрактную прослойку, функционирующую поверх разных графических API (Direct3D 11, Direct3D 12, Vulkan 1.2) в Windows и Linux. Donut предоставляет набор готовых компонентов и стадий отрисовки для создания прототипов систем рендеринга, работающих в режиме реального времени.
Кроме того, компания NVIDIA обеспечила поддержку Linux и архитектуры ARM в SDK: DLSS (Deep Learning Super Sampling, реалистичное масштабирование изображений с использованием методов машинного обучения), RTXDI (RTX Direct Illumination, динамическое освещение), RTXGI (RTX Global Illumination, воссоздание отражения света), NRD (NVIDIA Optix AI-Acceleration Denoiser, использование машинного обучения для ускорения реалистичного рендеринга изображений).
Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Некоторые новшества:
— Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX.
— Реализована возможность использования технологии NVIDIA NGX в Wine и пакете Proton, развиваемом компанией Valve для запуска Windows-игр в Linux.
— Сняты ограничения на число одновременно работающих контекстов OpenGL, которые теперь ограничены только размером имеющейся памяти.
И другие новшества.
NVIDIA также открыла под лицензией MIT код библиотеки NVRHI (NVIDIA Rendering Hardware Interface) и фреймворка Donut. NVRHI представляет собой абстрактную прослойку, функционирующую поверх разных графических API (Direct3D 11, Direct3D 12, Vulkan 1.2) в Windows и Linux. Donut предоставляет набор готовых компонентов и стадий отрисовки для создания прототипов систем рендеринга, работающих в режиме реального времени.
Кроме того, компания NVIDIA обеспечила поддержку Linux и архитектуры ARM в SDK: DLSS (Deep Learning Super Sampling, реалистичное масштабирование изображений с использованием методов машинного обучения), RTXDI (RTX Direct Illumination, динамическое освещение), RTXGI (RTX Global Illumination, воссоздание отражения света), NRD (NVIDIA Optix AI-Acceleration Denoiser, использование машинного обучения для ускорения реалистичного рендеринга изображений).
Реализована загрузка ядра Linux на плате ESP32
Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут.
Прошивка сформирована на основе виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из прошивки, специфичной для платформы ESP32. Помимо Linux, JuiceVm также поддерживает загрузку FreeRTOS и RT-Thread.
Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут.
Прошивка сформирована на основе виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из прошивки, специфичной для платформы ESP32. Помимо Linux, JuiceVm также поддерживает загрузку FreeRTOS и RT-Thread.
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Попробуйте телефонию от европейского оператора связи INFINITY TELECOM!
— Гарантируют дозвон и суперкачественную связь в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключают локальные DID номера более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы! Подробности у личного менеджера @DemidMR
Для ядра Linux предложен драйвер GPIO, написанный на Rust
В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Особенностью драйвера является то, что его реализация практически построчно повторяет имеющийся драйвер GPIO на языке Си. Для разработчиков, желающих познакомиться с созданием драйверов на Rust, подготовлено построчное сравнение, позволяющее понять в какие конструкции на Rust преобразован код на Си.
В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Особенностью драйвера является то, что его реализация практически построчно повторяет имеющийся драйвер GPIO на языке Си. Для разработчиков, желающих познакомиться с созданием драйверов на Rust, подготовлено построчное сравнение, позволяющее понять в какие конструкции на Rust преобразован код на Си.
Погрузитесь в мир системного администрирования. Получите базовые навыки специалиста на бесплатном онлайн-интенсиве Skillbox!
Успейте зарегистрироваться — количество мест ограничено: 🔜 https://clc.am/ZLKdow
Кому подойдёт?
📌 Всем, кто хочет освоить востребованную профессию.
Познакомитесь с работой системного администратора, интерфейсом и возможностями Linux.
📌 Студентам и выпускникам технических вузов.
Узнаете, как настраивать веб-серверы и работать с файлами конфигурации с помощью Linux. Обретёте базовые навыки системного администрирования, добавите проект в портфолио и сделаете первый шаг к карьере в этом направлении.
📌 Junior-программистам, которые хотят сменить специализацию.
Научитесь работать с Linux Desktop, настраивать Apache и MySQL, запускать PHP-приложения. Попрактикуетесь в администрировании Linux. Узнаете, как перейти на позицию системного администратора, а затем — вырасти до DevOps-инженера.
🎁 Все участники, сдавшие домашние задания, получат сертификаты на 15 000 рублей, которые можно будет потратить на любой курс в Skillbox. А ещё электронную книгу Кей Петерсон и Дэвида Колба «Век живи — век учись» от издательства «МИФ».
#рекламный_пост
Успейте зарегистрироваться — количество мест ограничено: 🔜 https://clc.am/ZLKdow
Кому подойдёт?
📌 Всем, кто хочет освоить востребованную профессию.
Познакомитесь с работой системного администратора, интерфейсом и возможностями Linux.
📌 Студентам и выпускникам технических вузов.
Узнаете, как настраивать веб-серверы и работать с файлами конфигурации с помощью Linux. Обретёте базовые навыки системного администрирования, добавите проект в портфолио и сделаете первый шаг к карьере в этом направлении.
📌 Junior-программистам, которые хотят сменить специализацию.
Научитесь работать с Linux Desktop, настраивать Apache и MySQL, запускать PHP-приложения. Попрактикуетесь в администрировании Linux. Узнаете, как перейти на позицию системного администратора, а затем — вырасти до DevOps-инженера.
🎁 Все участники, сдавшие домашние задания, получат сертификаты на 15 000 рублей, которые можно будет потратить на любой курс в Skillbox. А ещё электронную книгу Кей Петерсон и Дэвида Колба «Век живи — век учись» от издательства «МИФ».
#рекламный_пост
Сформировано обновление uMatrix 1.4.2, несмотря на прекращение разработки проекта
Рэймонд Хилл, автор системы блокирования нежелательного контента uBlock Origin, опубликовал новый выпуск браузерного дополнения uMatrix 1.4.2, которое предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. Обновление выпущено в качестве исключения, несмотря на то, что разработка дополнения была прекращена в прошлом году. Формирование нового выпуска не означает возобновление разработки - после публикации uMatrix 1.4.2 репозиторий опять возвращён в режим архива.
В новом выпуске устранена общая с uBlock Origin уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL. Кроме того, из списка ресурсов удалён уже несуществующий сервис hpHosts и изменена ссылка на загрузку списка хостов MVPS (http заменён на https).
Рэймонд Хилл, автор системы блокирования нежелательного контента uBlock Origin, опубликовал новый выпуск браузерного дополнения uMatrix 1.4.2, которое предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. Обновление выпущено в качестве исключения, несмотря на то, что разработка дополнения была прекращена в прошлом году. Формирование нового выпуска не означает возобновление разработки - после публикации uMatrix 1.4.2 репозиторий опять возвращён в режим архива.
В новом выпуске устранена общая с uBlock Origin уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL. Кроме того, из списка ресурсов удалён уже несуществующий сервис hpHosts и изменена ссылка на загрузку списка хостов MVPS (http заменён на https).
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности.
Опасность уязвимости усугубляется тем, что исследователям удалось подготовить рабочие эксплоиты, работающие в Ubuntu 20.04/20.10/21.04, Debian 11 и Fedora 34 в конфигурации по умолчанию. Отмечается, что другие дистрибутивы не проверялись, но теоретически тоже подвержены проблеме и могут быть атакованы. Проблема проявляется с июля 2014 года и затрагивает выпуски ядра начиная с 3.16. Исправление уязвимости было скоординировано с сообществом и принято в состав ядра 19 июля. Основные дистрибутивы уже сформировали обновления пакетов с ядром (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch).
Разбирая альтернативный вариант атаки, исследователи наткнулись на ещё одну уязвимость (CVE-2021-33910), затрагивающую системный менеджер systemd. Оказалось, что при попытке монтирования через FUSE каталога c размером пути, превышающим 8 МБ, в управляющем процессе инициализации (PID1) наступает исчерпание памяти стека и крах, который приводит систему в состояние "panic".
Проблема проявляется начиная с systemd 220 (апрель 2015), уже устранена в основном репозитории systemd и исправлена в дистрибутивах (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch). Примечательно, что в выпуске systemd 248 эксплоит не работает из-за ошибки в коде systemd, приводящей к сбою при обработке /proc/self/mountinfo.
Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности.
Опасность уязвимости усугубляется тем, что исследователям удалось подготовить рабочие эксплоиты, работающие в Ubuntu 20.04/20.10/21.04, Debian 11 и Fedora 34 в конфигурации по умолчанию. Отмечается, что другие дистрибутивы не проверялись, но теоретически тоже подвержены проблеме и могут быть атакованы. Проблема проявляется с июля 2014 года и затрагивает выпуски ядра начиная с 3.16. Исправление уязвимости было скоординировано с сообществом и принято в состав ядра 19 июля. Основные дистрибутивы уже сформировали обновления пакетов с ядром (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch).
Разбирая альтернативный вариант атаки, исследователи наткнулись на ещё одну уязвимость (CVE-2021-33910), затрагивающую системный менеджер systemd. Оказалось, что при попытке монтирования через FUSE каталога c размером пути, превышающим 8 МБ, в управляющем процессе инициализации (PID1) наступает исчерпание памяти стека и крах, который приводит систему в состояние "panic".
Проблема проявляется начиная с systemd 220 (апрель 2015), уже устранена в основном репозитории systemd и исправлена в дистрибутивах (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch). Примечательно, что в выпуске systemd 248 эксплоит не работает из-за ошибки в коде systemd, приводящей к сбою при обработке /proc/self/mountinfo.
Выпуск мобильной платформы KDE Plasma Mobile 21.07
Выпуск позиционируется как ежемесячное обновление и включает в основном исправления ошибок. Из изменений можно отметить:
— Проведена работа по увеличению производительности верхней панели.
— В интерфейсе для осуществления звонков решены проблемы с международными номерами, сохранёнными в адресной книге без префикса страны.
— Улучшен интерфейс для работы с SMS. Обеспечено корректное информирование о сбоях при отправке. Добавлено отображения номера, с котором было отправлено сообщение.
— Индикаторы KRecorder, KWeather и KClock приведены к стилю остальных компонентов платформы. В KWeather добавлена возможность выбора разных местоположений. В KClock решены проблемы со срабатыванием будильника во время спящего режима.
— Переработан интерфейс приложения для сканирования штрих-кодов Qrca.
— Улучшен интерфейс календаря-планировщика Calindori.
— Существенно усовершенствовано приложение для прослушивания подкастов Kasts.
Выпуск позиционируется как ежемесячное обновление и включает в основном исправления ошибок. Из изменений можно отметить:
— Проведена работа по увеличению производительности верхней панели.
— В интерфейсе для осуществления звонков решены проблемы с международными номерами, сохранёнными в адресной книге без префикса страны.
— Улучшен интерфейс для работы с SMS. Обеспечено корректное информирование о сбоях при отправке. Добавлено отображения номера, с котором было отправлено сообщение.
— Индикаторы KRecorder, KWeather и KClock приведены к стилю остальных компонентов платформы. В KWeather добавлена возможность выбора разных местоположений. В KClock решены проблемы со срабатыванием будильника во время спящего режима.
— Переработан интерфейс приложения для сканирования штрих-кодов Qrca.
— Улучшен интерфейс календаря-планировщика Calindori.
— Существенно усовершенствовано приложение для прослушивания подкастов Kasts.