Exploring openKylin: China's 1st Independent Open-Source Linux OS
https://news.itsfoss.com/openkylin-linux-os/
https://news.itsfoss.com/openkylin-linux-os/
It's FOSS News
Exploring openKylin: China's 1st Independent Open-Source Linux OS
A new Linux distribution was built from scratch. What's exciting about it? Let us take a peek at it.
👍1
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59407
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59407
www.opennet.ru
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере…
Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
В ядре Linux выявлены три уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59409
В ядре Linux выявлены три уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59409
www.opennet.ru
Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
В ядре Linux выявлены три уязвимости:
👍1
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59410
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59410
www.opennet.ru
Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны…
👍1
What are Exit Codes in Linux?
Unraveling the mystery of exit codes in Linux. Learn what are the exit codes and why and how they are used.
.
.
👉 @sysadminoff
https://itsfoss.com/linux-exit-codes/
Unraveling the mystery of exit codes in Linux. Learn what are the exit codes and why and how they are used.
.
.
👉 @sysadminoff
https://itsfoss.com/linux-exit-codes/
👍1
A quick tutorial on how to install the alpha or beta development versions of the GNOME desktop environment on Arch Linux.
The post How to Install the Latest GNOME Alpha/Beta Versions on Arch Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/how-to-install-the-latest-gnome-alpha-beta-versions-on-arch-linux
The post How to Install the Latest GNOME Alpha/Beta Versions on Arch Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/how-to-install-the-latest-gnome-alpha-beta-versions-on-arch-linux
9to5Linux
How to Install the Latest GNOME Alpha/Beta Versions on Arch Linux - 9to5Linux
A quick tutorial on how to install the alpha or beta development versions of the GNOME desktop environment on the Arch Linux distribution.
👍2
Выпуск открытого игрового движка Godot 4.1
После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59412
После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59412
www.opennet.ru
Выпуск открытого игрового движка Godot 4.1
После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания…
👍1