Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет неаутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60498

Выпуск дистрибутива Redcore Linux 2401

Спустя год со времени прошлого выпуска опубликован релиз дистрибутива Redcore Linux 2401, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. Для установки предлагается iso-образ с рабочим столом KDE, размером 4.5 ГБ (x86_64).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60499

Итоги соревнования Pwn2Own Automotive, посвящённого взлому автомобильных систем

Подведены итоги трёх дней соревнований Pwn2Own Automotive, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60500

Pulumi is an infrastructure-as-code (IaC) solution similar to Terraform. One advantage of Pulumi is that it allows DevOps engineers to use familiar programming languages to define, deploy, and manage cloud infrastructure. This post demonstrates how to deploy an EC2 instance with Pulumi.
.
.
👉 @sysadminoff
https://4sysops.com/archives/a-pulumi-example-deploying-an-ec2-instance/

Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot

В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60501

Flathub, the home of hundreds of apps and games for Linux, has reached another huge milestone, 1 million active users (and growing).
The post Flathub Now Has Over One Million Active Flatpak App Users appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/flathub-now-has-over-one-million-active-flatpak-app-users

Каталог приложений Flathub преодолел рубеж в 1 млн пользователей

Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявил о достижении отметки в миллион активных пользователей. В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, т.е. сопровождаемых изначальными авторами. Общее число загрузок пакетов оценено в 1.6 миллиарда.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60503

Libreboot 20240126 open-source and free BIOS/UEFI replacement is now available with new features and support for more hardware devices.
The post Open Source Firmware Libreboot 20240126 Adds Support for New Hardware appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/open-source-firmware-libreboot-20240126-adds-support-for-new-hardware

Выпуск Wine 9.1

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.1. С момента выпуска 9.0 было закрыто 42 отчёта об ошибках и внесено 270 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (8.0.0, 9.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (9.0.1, 9.0.2, 9.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (9.1, 9.2, 9.3).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60504

Финальная оптимизация производительности и полировка интерфейса в KDE 6

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кроме исправления ошибок, в KDE 6 за последнюю неделю проведена полировка работы пользовательского интерфейса. Например, в ползунках управления громкостью на панели и в конфигураторе реализована инкрементальная прокрутка с использованием настраиваемого пользователем шага повышения громкости вместо постоянного изменения на 1% за каждый шаг.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60505