Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода
https://www.opennet.ru/opennews/art.shtml?num=58129
В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58129
В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13.
.
.
👉 @sysadminoff
www.opennet.ru
Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода
В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов.…
Canonical released new Linux kernel security updates for all supported Ubuntu releases to address a total of 16 vulnerabilities. All users are urged to update their installations!
The post Canonical Releases New Ubuntu Linux Kernel Security Updates to Fix 16 Vulnerabilities appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
https://9to5linux.com/canonical-releases-new-ubuntu-linux-kernel-security-updates-to-fix-16-vulnerabilities
.
.
👉 @sysadminoff
The post Canonical Releases New Ubuntu Linux Kernel Security Updates to Fix 16 Vulnerabilities appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
https://9to5linux.com/canonical-releases-new-ubuntu-linux-kernel-security-updates-to-fix-16-vulnerabilities
.
.
👉 @sysadminoff
9to5Linux
Canonical Releases New Ubuntu Linux Kernel Security Updates to Fix 16 Vulnerabilities - 9to5Linux
Canonical released new Linux kernel security updates for all supported Ubuntu releases to address a total of 16 vulnerabilities.
Уязвимость в Samba, приводящая к переполнению буфера
https://www.opennet.ru/opennews/art.shtml?num=58135
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58135
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
.
.
👉 @sysadminoff
www.opennet.ru
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC…
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии
https://www.opennet.ru/opennews/art.shtml?num=58136
В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58136
В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
.
.
👉 @sysadminoff
www.opennet.ru
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии
В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах…
Authenticator: A Simple Open-Source App to Replace Authy on Linux
https://itsfoss.com/authenticator/
A free and open-source app for two-factor authentication codes on the Linux desktops.
.
.
👉 @sysadminoff
https://itsfoss.com/authenticator/
A free and open-source app for two-factor authentication codes on the Linux desktops.
.
.
👉 @sysadminoff
It's FOSS
Authenticator: A Simple Open-Source App to Replace Authy on Linux
Authy is a popular app for storing and managing two-factor codes. It is a cloud-based service that gives you convenience with industry-grade security. Unfortunately, it is not open-source.
Would you consider using a more straightforward (and open-source)…
Would you consider using a more straightforward (and open-source)…
If you need to download files regularly from an FTP server, Windows offers two onboard tools to automate this process. These are ftp.exe and curl, which was added just recently. For the latter, you only need one command; for FTP, you can use whole noscripts.
The post Automate file downloads with Windows FTP or curl first appeared on 4sysops.
https://4sysops.com/archives/automate-file-downloads-with-windows-ftp-or-curl/
.
.
👉 @sysadminoff
The post Automate file downloads with Windows FTP or curl first appeared on 4sysops.
https://4sysops.com/archives/automate-file-downloads-with-windows-ftp-or-curl/
.
.
👉 @sysadminoff
4sysops
Automate file downloads with Windows FTP or curl
If you need to download files regularly from an FTP server, Windows offers two onboard tools to automate this process. These are ftp.exe and curl, which was added just recently. For the latter, you only need one command; for FTP, you can use whole noscripts.
Доступен дистрибутив openSUSE Leap Micro 5.3
https://www.opennet.ru/opennews/art.shtml?num=58139
Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив "openSUSE Leap Micro 5.3", предназначенный для создания микросервисов и в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58139
Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив "openSUSE Leap Micro 5.3", предназначенный для создания микросервисов и в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi.
.
.
👉 @sysadminoff
www.opennet.ru
Доступен дистрибутив openSUSE Leap Micro 5.3
Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки…
Компания Mozilla опубликовала финансовый отчёт за 2021 год
https://www.opennet.ru/opennews/art.shtml?num=58141
Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58141
Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.
.
.
👉 @sysadminoff
www.opennet.ru
Компания Mozilla опубликовала финансовый отчёт за 2021 год
Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году…
You Can Now Buy the StarFighter 4K Linux Laptop from Star Labs - 9to5Linux
https://9to5linux.com/you-can-now-buy-the-starfighter-4k-linux-laptop-from-star-labs
https://9to5linux.com/you-can-now-buy-the-starfighter-4k-linux-laptop-from-star-labs
9to5Linux
You Can Now Buy the StarFighter 4K Linux Laptop from Star Labs - 9to5Linux
Star Labs StarFighter Linux laptop is now available for pre-order with a 4K display, AMD/Intel processors, 64GB RAM, and 4TB storage.
👍1
Mozilla Firefox 108 open-source web browser enters public beta testing. The upcoming release comes with WebMIDI enabled by default, as well as other enhancements.
The post Mozilla Firefox 108 Enters Public Beta Testing with WebMIDI Enabled by Default appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
https://9to5linux.com/mozilla-firefox-108-enters-public-beta-testing-with-webmidi-enabled-by-default
.
.
👉 @sysadminoff
The post Mozilla Firefox 108 Enters Public Beta Testing with WebMIDI Enabled by Default appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
https://9to5linux.com/mozilla-firefox-108-enters-public-beta-testing-with-webmidi-enabled-by-default
.
.
👉 @sysadminoff
9to5Linux
Mozilla Firefox 108 Enters Public Beta Testing with WebMIDI Enabled by Default - 9to5Linux
Mozilla Firefox 108 open-source web browser enters public beta testing with WebMIDI enabled by default and other enhancements.
👍1
How to Install and Use htop in Linux
https://itsfoss.com/use-htop/
htop is an excellent utility for monitoring system resources in Linux. It provides a better user experience than the default top command.
.
.
👉 @sysadminoff
https://itsfoss.com/use-htop/
htop is an excellent utility for monitoring system resources in Linux. It provides a better user experience than the default top command.
.
.
👉 @sysadminoff
It's FOSS
How to Install and Use htop in Linux
htop is an excellent utility for monitoring system resources in Linux. It provides a better user experience than the default top command.
👍1
With the procedure described in this post, you can ensure that only devices with an assigned Microsoft 365 compliance policy are able to sign in. This way, you will significantly improve the security of your Microsoft 365 deployment.
The post Microsoft 365 compliance policy: Control access with compliant devices first appeared on 4sysops.
https://4sysops.com/archives/microsoft-365-compliance-policy-control-access-with-compliant-devices/
.
.
👉 @sysadminoff
The post Microsoft 365 compliance policy: Control access with compliant devices first appeared on 4sysops.
https://4sysops.com/archives/microsoft-365-compliance-policy-control-access-with-compliant-devices/
.
.
👉 @sysadminoff
4sysops
Microsoft 365 compliance policy: Control access with compliant devices
With the procedure described in this post, you can ensure that only devices with an assigned Microsoft 365 compliance policy are able to sign in. This way, you will significantly improve the security of your Microsoft 365 deployment.
👍1
Fixing “Key is stored in legacy trusted.gpg keyring” Issue in Ubuntu
https://itsfoss.com/key-is-stored-in-legacy-trusted-gpg/
Seeing "Key is stored in legacy trusted.gpg keyring" message while updating Ubuntu? Here are the steps you can take to get rid of it.
.
.
👉 @sysadminoff
https://itsfoss.com/key-is-stored-in-legacy-trusted-gpg/
Seeing "Key is stored in legacy trusted.gpg keyring" message while updating Ubuntu? Here are the steps you can take to get rid of it.
.
.
👉 @sysadminoff
It's FOSS
Fixing "Key is stored in legacy trusted.gpg keyring" Issue in Ubuntu
If you use a PPA or add an external repository in Ubuntu 22.04 and later versions, chances are that you will see a message like this:
W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy trusted.gpg keyring…
W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy trusted.gpg keyring…
👍1
Стабильный выпуск СУБД MariaDB 10.10
https://www.opennet.ru/opennews/art.shtml?num=58143
Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58143
Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
.
.
👉 @sysadminoff
www.opennet.ru
Стабильный выпуск СУБД MariaDB 10.10
Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие…
👍1
Unigine 2.16 Released With Experimental Vulkan Support - Phoronix
https://www.phoronix.com/news/Unigine-2.16-Vulkan
https://www.phoronix.com/news/Unigine-2.16-Vulkan
Phoronix
Unigine 2.16 Released With Experimental Vulkan Support
The Unigine game and simulation 3D engine has released version 2.16 and with this update finally comes the much anticipated Vulkan and Direct3D 12 graphics API support.
👍1
Релиз дистрибутива Red Hat Enterprise Linux 9.1
https://www.opennet.ru/opennews/art.shtml?num=58145
Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58145
Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.
.
.
👉 @sysadminoff
www.opennet.ru
Релиз дистрибутива Red Hat Enterprise Linux 9.1
Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream…
👍2
Опубликован дистрибутив AlmaLinux 9.1
https://www.opennet.ru/opennews/art.shtml?num=58146
Сформирован выпуск дистрибутива AlmaLinux 9.1, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9.1 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (840 МБ), минимального (1.6 ГБ) и полного образа (8.6 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58146
Сформирован выпуск дистрибутива AlmaLinux 9.1, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9.1 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (840 МБ), минимального (1.6 ГБ) и полного образа (8.6 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ.
.
.
👉 @sysadminoff
www.opennet.ru
Опубликован дистрибутив AlmaLinux 9.1
Сформирован выпуск дистрибутива AlmaLinux 9.1, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9.1 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного…
👍1
VirtualBox 7.0.4 is now available for download. This release comes with initial support for the kernels in Red Hat Enterprise Linux 8.7 and 9.2, AlmaLinux 8.7, CentOS Stream 9, as well as SLES 15 SP4.
The post VirtualBox 7.0.4 Released with Initial Support for RHEL 8.7 and SLES 15.4 Kernels appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
https://9to5linux.com/virtualbox-7-0-4-released-with-initial-support-for-rhel-8-7-and-sles-15-4-kernels
.
.
👉 @sysadminoff
The post VirtualBox 7.0.4 Released with Initial Support for RHEL 8.7 and SLES 15.4 Kernels appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
https://9to5linux.com/virtualbox-7-0-4-released-with-initial-support-for-rhel-8-7-and-sles-15-4-kernels
.
.
👉 @sysadminoff
9to5Linux
VirtualBox 7.0.4 Released with Initial Support for RHEL 8.7 and SLES 15.4 Kernels - 9to5Linux
VirtualBox 7.0.4 is now available for download with initial support for the kernels in Red Hat Enterprise Linux 8.7, 9.2, and SLES 15 SP4.
👍1
Выпуск VirtualBox 7.0.4 и VMware Workstation 17.0 Pro
https://www.opennet.ru/opennews/art.shtml?num=58147
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.4, в котором отмечено 22 исправления.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58147
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.4, в котором отмечено 22 исправления.
.
.
👉 @sysadminoff
www.opennet.ru
Выпуск VirtualBox 7.0.4 и VMware Workstation 17.0 Pro
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.4, в котором отмечено 22 исправления.
👍1