Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59189
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59189
www.opennet.ru
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации…
👍1
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59190
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59190
www.opennet.ru
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере (доступен эксплоит)
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют…
👍1
Fedora Onyx Approved as Immutable Fedora Linux 39 Spin with Budgie Desktop - 9to5Linux
https://9to5linux.com/fedora-onyx-approved-as-immutable-fedora-linux-39-spin-with-budgie-desktop
https://9to5linux.com/fedora-onyx-approved-as-immutable-fedora-linux-39-spin-with-budgie-desktop
9to5Linux
Fedora Onyx Approved as Immutable Fedora Linux 39 Spin with Budgie Desktop - 9to5Linux
Fedora Onyx has been approved as an immutable variant of Fedora Linux 39 featuring the Budgie desktop environment.
👍2
Windows has three types of network profiles: domain, private, and public. The former is automatically assigned to all computers that are members of an AD domain, and this cannot be changed. On the other hand, you can switch between private and public to activate the associated security settings.
The post Change Windows network profiles between public and private first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/change-windows-network-profiles-between-public-and-private/
The post Change Windows network profiles between public and private first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/change-windows-network-profiles-between-public-and-private/
👍1
Mageia 9 Beta 2 Released With Linux 6.3 Kernel, KDE Plasma 5.27 + GNOME 44 Desktops - Phoronix
https://www.phoronix.com/news/Mageia-9-Beta-2
https://www.phoronix.com/news/Mageia-9-Beta-2
Phoronix
Mageia 9 Beta 2 Released With Linux 6.3 Kernel, KDE Plasma 5.27 + GNOME 44 Desktops
Mageia 9 beta 2 has been released with this Mandriva/Mandrake-lineage Linux distribution nearing its next major release.
👍1
Firefox 115 web browser will enable Linux users to open links or search for text using middle-click on the New Tab button for increased productivity while surfing the Internet for their daily tasks.
The post Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/firefox-115-will-let-you-open-links-or-search-with-middle-click-on-new-tab-button
The post Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/firefox-115-will-let-you-open-links-or-search-with-middle-click-on-new-tab-button
9to5Linux
Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button - 9to5Linux
Firefox 115 web browser will enable Linux users to open links or search for text using middle-click on the New Tab button.
👍1
PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей
Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI требования о раскрытии данных 5 пользователей, которые после консультаций с юристами были выполнены. Переданные данные включали имена, адресную информацию, списки загруженных пакетов и сведения о сеансах и IP-адресах.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59191
Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI требования о раскрытии данных 5 пользователей, которые после консультаций с юристами были выполнены. Переданные данные включали имена, адресную информацию, списки загруженных пакетов и сведения о сеансах и IP-адресах.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59191
www.opennet.ru
PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей
Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI…
👍1👎1
How to Try Google Chrome's 2023 UI Refresh on Ubuntu - OMG! Ubuntu
https://www.omgubuntu.co.uk/2023/05/try-chrome-design-fresh-2023-linux
https://www.omgubuntu.co.uk/2023/05/try-chrome-design-fresh-2023-linux
OMG! Ubuntu
How to Try Google Chrome’s 2023 UI Refresh on Ubuntu
It seems Google Chrome is getting a minor makeover later this year, and if you're riding the browser's development channel on Ubuntu1 you can opt-in to
👍1
Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button - 9to5Linux
https://9to5linux.com/firefox-115-will-let-you-open-links-or-search-with-middle-click-on-new-tab-button
https://9to5linux.com/firefox-115-will-let-you-open-links-or-search-with-middle-click-on-new-tab-button
9to5Linux
Firefox 115 Will Let You Open Links or Search with Middle-Click on New Tab Button - 9to5Linux
Firefox 115 web browser will enable Linux users to open links or search for text using middle-click on the New Tab button.
👍1
Google назвал обладателей премии Open Source Peer Bonus 2023
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59192
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59192
www.opennet.ru
Google назвал обладателей премии Open Source Peer Bonus 2023
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим…
👍1
FOSS Weekly #23.21: Pip Issue, CPU Stress Testing and More Linux Stuff
Changes to Pip mechanism, stress testing CPU and other Linux tips and tutorials in this edition of FOSS Weekly.
.
.
👉 @sysadminoff
https://itsfoss.com/newsletter/foss-weekly-23-21/
Changes to Pip mechanism, stress testing CPU and other Linux tips and tutorials in this edition of FOSS Weekly.
.
.
👉 @sysadminoff
https://itsfoss.com/newsletter/foss-weekly-23-21/