Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем
В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение запускается автоматически после первого входа пользователя в систему и в случае выбора графического окружения Xfce предлагает возможность выбора альтернативных вариантов раскладки элементов на рабочем столе. Обработчик, выполняющий выбор раскладки, некорректно обрабатывал временные файлы, что позволяло другому пользователю организовать выполнение своего кода с правами жертвы, выбравшей другую раскладку рабочего стола Xfce.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59651
В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение запускается автоматически после первого входа пользователя в систему и в случае выбора графического окружения Xfce предлагает возможность выбора альтернативных вариантов раскладки элементов на рабочем столе. Обработчик, выполняющий выбор раскладки, некорректно обрабатывал временные файлы, что позволяло другому пользователю организовать выполнение своего кода с правами жертвы, выбравшей другую раскладку рабочего стола Xfce.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59651
www.opennet.ru
Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем
В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение openSUSE-welcome запускается…
👍1
Выпуск новой стабильной ветки Tor 0.4.8
Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59652
Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59652
www.opennet.ru
Выпуск новой стабильной ветки Tor 0.4.8
Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках…
👍1
Выпуск дистрибутива для исследования безопасности Kali Linux 2023.3
Представлен релиз дистрибутива Kali Linux 2023.3, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 468 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59654
Представлен релиз дистрибутива Kali Linux 2023.3, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 468 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59654
www.opennet.ru
Выпуск дистрибутива для исследования безопасности Kali Linux 2023.3
Представлен релиз дистрибутива Kali Linux 2023.3, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников.…
👍3
KDE Gear 23.08 open-source software suite is now available with numerous new features and improvements for your favorite KDE applications. Here's what's new!
The post KDE Gear 23.08 Released with Lots of Goodies for Your Favorite KDE Apps appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-gear-23-08-released-with-lots-of-goodies-for-your-favorite-kde-apps
The post KDE Gear 23.08 Released with Lots of Goodies for Your Favorite KDE Apps appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-gear-23-08-released-with-lots-of-goodies-for-your-favorite-kde-apps
9to5Linux
KDE Gear 23.08 Released with Lots of Goodies for Your Favorite KDE Apps - 9to5Linux
KDE Gear 23.08 open-source software suite is now available with numerous new features and improvements for your favorite KDE applications.
👍2
Android Runtime (ART) update led to apps starting 30% faster
https://9to5google.com/2023/08/21/android-runtime-13-14-updates/
https://9to5google.com/2023/08/21/android-runtime-13-14-updates/
9to5Google
Latest Android Runtime (ART) update led to apps starting 30% faster
The Android Runtime (ART) is responsible for literally running applications on the OS and has been updated via Google Play system updates...
👍1
When requesting an SSL certificate from Active Directory Certificate Services, the process may fail due to a lack of permission for the Web Server template or a template derived from it. This issue can be particularly confusing when the user has administrative privileges.
The post The permissions on the certificate template do not allow the current user to enroll for this type of certificate first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/the-permissions-on-the-certificate-template-do-not-allow-the-current-user-to-enroll-for-this-type-of-certificate/
The post The permissions on the certificate template do not allow the current user to enroll for this type of certificate first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/the-permissions-on-the-certificate-template-do-not-allow-the-current-user-to-enroll-for-this-type-of-certificate/
👍2
Выпуск Rust 1.72. Решение поставлять макрос serde_derive только в скомпилированном виде
Опубликован релиз языка программирования общего назначения Rust 1.72, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59656
Опубликован релиз языка программирования общего назначения Rust 1.72, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59656
www.opennet.ru
Выпуск Rust 1.72. Поставка пакета serde_derive только в скомпилированном виде
Опубликован релиз языка программирования общего назначения Rust 1.72, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет…
👍1
New Repo Brings Mainline Linux Kernel to Ubuntu LTS Releases - OMG! Ubuntu
https://www.omgubuntu.co.uk/2023/08/mainline-linux-kernel-on-ubuntu-lts-repo
https://www.omgubuntu.co.uk/2023/08/mainline-linux-kernel-on-ubuntu-lts-repo
OMG! Ubuntu
New Repo Brings Mainline Linux Kernel to Ubuntu LTS Releases
There's a new way to install stable mainline Linux kernel builds on Ubuntu — all thanks to a former Canonical employee and Ubuntu developer. Stéphane
👍1
How to Turn Off KDE Wallet?
Don't like KDE Wallet popping up every now and then? Here's how to disable it.
.
.
👉 @sysadminoff
https://itsfoss.com/disable-kde-wallet/
Don't like KDE Wallet popping up every now and then? Here's how to disable it.
.
.
👉 @sysadminoff
https://itsfoss.com/disable-kde-wallet/
👍1