Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59188

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59189

Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере

В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59190

Fedora Onyx Approved as Immutable Fedora Linux 39 Spin with Budgie Desktop - 9to5Linux

https://9to5linux.com/fedora-onyx-approved-as-immutable-fedora-linux-39-spin-with-budgie-desktop

Windows has three types of network profiles: domain, private, and public. The former is automatically assigned to all computers that are members of an AD domain, and this cannot be changed. On the other hand, you can switch between private and public to activate the associated security settings.
The post Change Windows network profiles between public and private first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/change-windows-network-profiles-between-public-and-private/

Mageia 9 Beta 2 Released With Linux 6.3 Kernel, KDE Plasma 5.27 + GNOME 44 Desktops - Phoronix

https://www.phoronix.com/news/Mageia-9-Beta-2

Firefox 115 web browser will enable Linux users to open links or search for text using middle-click on the New Tab button for increased productivity while surfing the Internet for their daily tasks.
The post Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/firefox-115-will-let-you-open-links-or-search-with-middle-click-on-new-tab-button

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей

Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI требования о раскрытии данных 5 пользователей, которые после консультаций с юристами были выполнены. Переданные данные включали имена, адресную информацию, списки загруженных пакетов и сведения о сеансах и IP-адресах.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59191

How to Try Google Chrome's 2023 UI Refresh on Ubuntu - OMG! Ubuntu

https://www.omgubuntu.co.uk/2023/05/try-chrome-design-fresh-2023-linux

Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button - 9to5Linux

https://9to5linux.com/firefox-115-will-let-you-open-links-or-search-with-middle-click-on-new-tab-button

Google назвал обладателей премии Open Source Peer Bonus 2023

Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59192