Forwarded from Linux / Линукс
В процессорах AMD выявлена уязвимость (CVE-2023-20588), приводящая к утечке данных, используемых в ходе выполнения операций на том же ядре CPU при обработке процессором исключения #DE (Divide Error), возникающего при попытке деления на ноль. Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen1.
С практической стороны уязвимость может использоваться для организации скрытого канала передачи данных между процессами, sandbox-окружениями или виртуальными машинами, позволяющего обмениваться данными в обход системных механизмов разграничения доступа и без обращения к системным вызовам.
✔️ Исправления для блокирования уязвимости подготовлены для ядра Linux и гипервизора Xen. Исправление эффективно только при отключении симметричной многопоточности (SMT).
Linux / Линукс🥸
С практической стороны уязвимость может использоваться для организации скрытого канала передачи данных между процессами, sandbox-окружениями или виртуальными машинами, позволяющего обмениваться данными в обход системных механизмов разграничения доступа и без обращения к системным вызовам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
🎉 28 сентября LibreOffice исполнилось 13 лет
LibreOffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом.
28 сентября 2010 года разработчики и промоутеры сообщества OpenOffice. org объявили о создании независимого от Oracle ответвления офисного пакета. Активные разработчики были недовольны жёсткой политикой централизованного управления разработкой, которую навязывала компания Oracle.
Linux / Линукс🥸
LibreOffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом.
28 сентября 2010 года разработчики и промоутеры сообщества OpenOffice. org объявили о создании независимого от Oracle ответвления офисного пакета. Активные разработчики были недовольны жёсткой политикой централизованного управления разработкой, которую навязывала компания Oracle.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉1
Forwarded from opennet.ru
0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8 https://opennet.ru/59838/
www.opennet.ru
0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8
Компания Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. В отличие от недавно выявленной…
Выпуск дистрибутива LMDE 6
LMDE - Linux Mint Debian edition, дистрибутив основанный на пакетной основе Debian, (на случай если умрёт Ubuntu(даже они в это верят)).
Что нового:
- Обновили стандартную оболочку Cinnamon.
- Обновили поставляемые программы: менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
- Обновили ядро Linux до 6.1, gcc 12.2, systemd 252.
- Исправили ошибки, совместимости и тому подобное.
Источник: opennet и еще пол-интернета.
LMDE - Linux Mint Debian edition, дистрибутив основанный на пакетной основе Debian, (на случай если умрёт Ubuntu(даже они в это верят)).
Что нового:
- Обновили стандартную оболочку Cinnamon.
- Обновили поставляемые программы: менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
- Обновили ядро Linux до 6.1, gcc 12.2, systemd 252.
- Исправили ошибки, совместимости и тому подобное.
Источник: opennet и еще пол-интернета.
❤1
Forwarded from Linux / Линукс
Раскрыты сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется.
В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.
Linux / Линукс🥸
В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux
Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.
В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.
Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.
Linux / Линукс🥸
Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.
В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.
Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from opennet.ru
У Ричарда Столлмана выявлена злокачественная опухоль https://opennet.ru/59845/
www.opennet.ru
У Ричарда Столлмана выявлена злокачественная опухоль
В своём выступлении, посвящённом 40-летию проекта GNU, Ричард Столлман признался, что теперь ему приходится бороться с наихудшей из проблем - у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул…
💔2🙏1
Forwarded from opennet.ru
Выпуск Wine 8.17 и Wine staging 8.17 https://opennet.ru/59847/
www.opennet.ru
Выпуск Wine 8.17 и Wine staging 8.17
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.17. С момента выпуска версии 8.16 было закрыто 19 отчётов об ошибках и внесено 287 изменений.
🔥1
Forwarded from opennet.ru
В Ubuntu Snap Store выявлены вредоносные пакеты https://opennet.ru/59849/
www.opennet.ru
В Ubuntu Snap Store выявлены вредоносные пакеты
Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается…
Forwarded from opennet.ru
Выпуск оптимизатора энергопотребления auto-cpufreq 2.0 https://opennet.ru/59851/
www.opennet.ru
Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.0
После четырёх лет разработки представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU…
Forwarded from Linux / Линукс
Выпуск Wine 8.17
• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.
Linux / Линукс🥸
• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
Forwarded from Linux / Линукс
Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostnoscript, BIND и CUPS
▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostnoscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postnoscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.
Linux / Линукс🥸
▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostnoscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postnoscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux https://opennet.ru/59861/
www.opennet.ru
Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux
Разработчики дистрибутива Linux Mint объявили о публикации нового iso-образа "Edge", который сформирован на основе июльского выпуска Linux Mint 21.2 с рабочим столом Cinnamon и отличается поставкой ядра Linux 6.2 вместо 5.15. Кроме того, в предложенном iso…
Forwarded from opennet.ru
Релиз дистрибутива Elementary OS 7.1 https://opennet.ru/59871/
www.opennet.ru
Релиз дистрибутива Elementary OS 7.1
Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании…
Forwarded from opennet.ru
Выпуск мобильной платформы Android 14 https://opennet.ru/59873/
www.opennet.ru
Выпуск мобильной платформы Android 14
Компания Google опубликовала релиз открытой мобильной платформы Android 14. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-14.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется…
Forwarded from Linux
Уязвимость в Glibc ld. so позволяет получить права root в большинстве дистрибутивов Linux.
Компания Qualys обнаружила опасную уязвимость ( CVE-2023-4911 ) в компоновщике ld. so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость, которую использует кодовое имя "Looney Tunables", позволяет локальному пользователю повысить свои привилегии в системе через указание специально оформленных данных в переменном окружении GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
Возможность успешной эксплуатации уязвимости показана в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, не имеют проблем. Уязвимость устранена в патче , добавленном 2 октября. Проследить за выпуском обновленных пакетов в трибутивах можно на страницах дисков Debian , Ubuntu , RHEL , SUSE/openSUSE , Fedora , Arch , Gentoo , ALT Linux . https://www.openwall.com/lists/oss-security/2023/10/03/2
Компания Qualys обнаружила опасную уязвимость ( CVE-2023-4911 ) в компоновщике ld. so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость, которую использует кодовое имя "Looney Tunables", позволяет локальному пользователю повысить свои привилегии в системе через указание специально оформленных данных в переменном окружении GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
Возможность успешной эксплуатации уязвимости показана в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, не имеют проблем. Уязвимость устранена в патче , добавленном 2 октября. Проследить за выпуском обновленных пакетов в трибутивах можно на страницах дисков Debian , Ubuntu , RHEL , SUSE/openSUSE , Fedora , Arch , Gentoo , ALT Linux . https://www.openwall.com/lists/oss-security/2023/10/03/2
Forwarded from Linux / Линукс
5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс🥸
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from opennet.ru
Новые версии дистрибутива Slax 15.0.2 и 12.1.0 https://opennet.ru/59879/
www.opennet.ru
Новые версии дистрибутива Slax 15.0.2 и 12.1.0
Опубликованы новые версии компактного Live-дистрибутива Slax - 15.0.2 на основе наработок проекта Slackware и 12.1.0 на базе Debian (в 2018 году дистрибутив был переведён на пакетную базу Debian, но в выпуске Slax 15 проект вернулся обратно на использование…
Forwarded from Linux / Линукс
Valve выпустила Proton 8.0-4, пакет для запуска Windows-игр в Linux
▪️До версии 2.3-5-g83dc4678 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
▪️Добавлена поддержка Steamworks SDK 1.58.
▪️Устранены регрессии, проявившиеся в ветке Proton 8.0 и приведшие к проблемам в играх Have a Nice Death, Resident Evil 4 (2005), Makai Kingdom: Reclaimed and Rebound, Echo и Scrap Mechanic. Устранена регрессия, приводящая к проблемам при горячем подключении игровых контроллеров из-за состояния гонки.
▪️Добавлена поддержка игр, которые раньше работали только в ветке – Proton Experimental:
– Arthurian Legends
– CHAOS CODE -NEW SIGN OF CATSTROPHE-
– EverQuest 2
– Oddworld: Stranger's Wrath HD
– Songs for a Hero - Definitive Edition
– STAR WARS Knights of the Old Republic II
– The Longest Journey
И другие изменения.
Linux / Линукс🥸
▪️До версии 2.3-5-g83dc4678 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
▪️Добавлена поддержка Steamworks SDK 1.58.
▪️Устранены регрессии, проявившиеся в ветке Proton 8.0 и приведшие к проблемам в играх Have a Nice Death, Resident Evil 4 (2005), Makai Kingdom: Reclaimed and Rebound, Echo и Scrap Mechanic. Устранена регрессия, приводящая к проблемам при горячем подключении игровых контроллеров из-за состояния гонки.
▪️Добавлена поддержка игр, которые раньше работали только в ветке – Proton Experimental:
– Arthurian Legends
– CHAOS CODE -NEW SIGN OF CATSTROPHE-
– EverQuest 2
– Oddworld: Stranger's Wrath HD
– Songs for a Hero - Definitive Edition
– STAR WARS Knights of the Old Republic II
– The Longest Journey
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM