Применение метода атаки Rowhammer для создания уникальных идентификаторов
Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59393
Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59393
www.opennet.ru
Применение метода атаки Rowhammer для создания уникальных идентификаторов
Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer…
👍1
KDE Frameworks 5.108 open-source software suite is now available for Plasma users and other platforms with various improvements and bug fixes.
The post KDE Frameworks 5.108 Released with Various Bug Fixes and Improvements appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-frameworks-5-108-released-with-various-bug-fixes-and-improvements
The post KDE Frameworks 5.108 Released with Various Bug Fixes and Improvements appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-frameworks-5-108-released-with-various-bug-fixes-and-improvements
9to5Linux
KDE Frameworks 5.108 Released with Various Bug Fixes and Improvements - 9to5Linux
KDE Frameworks 5.108 open-source software suite is now available for Plasma users and other platforms with various improvements and fixes.
👍1
Exploring openKylin: China's 1st Independent Open-Source Linux OS
https://news.itsfoss.com/openkylin-linux-os/
https://news.itsfoss.com/openkylin-linux-os/
It's FOSS News
Exploring openKylin: China's 1st Independent Open-Source Linux OS
A new Linux distribution was built from scratch. What's exciting about it? Let us take a peek at it.
👍1
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59407
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59407
www.opennet.ru
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере…
Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
В ядре Linux выявлены три уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59409
В ядре Linux выявлены три уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59409
www.opennet.ru
Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
В ядре Linux выявлены три уязвимости:
👍1
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59410
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59410
www.opennet.ru
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны…
👍1
What are Exit Codes in Linux?
Unraveling the mystery of exit codes in Linux. Learn what are the exit codes and why and how they are used.
.
.
👉 @sysadminoff
https://itsfoss.com/linux-exit-codes/
Unraveling the mystery of exit codes in Linux. Learn what are the exit codes and why and how they are used.
.
.
👉 @sysadminoff
https://itsfoss.com/linux-exit-codes/
👍1
A quick tutorial on how to install the alpha or beta development versions of the GNOME desktop environment on Arch Linux.
The post How to Install the Latest GNOME Alpha/Beta Versions on Arch Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/how-to-install-the-latest-gnome-alpha-beta-versions-on-arch-linux
The post How to Install the Latest GNOME Alpha/Beta Versions on Arch Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/how-to-install-the-latest-gnome-alpha-beta-versions-on-arch-linux
9to5Linux
How to Install the Latest GNOME Alpha/Beta Versions on Arch Linux - 9to5Linux
A quick tutorial on how to install the alpha or beta development versions of the GNOME desktop environment on the Arch Linux distribution.
👍2