Forwarded from Linux / Линукс
Раскрыты сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется.
В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.
Linux / Линукс🥸
В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux
Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.
В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.
Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.
Linux / Линукс🥸
Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.
В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.
Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from opennet.ru
У Ричарда Столлмана выявлена злокачественная опухоль https://opennet.ru/59845/
www.opennet.ru
У Ричарда Столлмана выявлена злокачественная опухоль
В своём выступлении, посвящённом 40-летию проекта GNU, Ричард Столлман признался, что теперь ему приходится бороться с наихудшей из проблем - у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул…
💔2🙏1
Forwarded from opennet.ru
Выпуск Wine 8.17 и Wine staging 8.17 https://opennet.ru/59847/
www.opennet.ru
Выпуск Wine 8.17 и Wine staging 8.17
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.17. С момента выпуска версии 8.16 было закрыто 19 отчётов об ошибках и внесено 287 изменений.
🔥1
Forwarded from opennet.ru
В Ubuntu Snap Store выявлены вредоносные пакеты https://opennet.ru/59849/
www.opennet.ru
В Ubuntu Snap Store выявлены вредоносные пакеты
Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается…
Forwarded from opennet.ru
Выпуск оптимизатора энергопотребления auto-cpufreq 2.0 https://opennet.ru/59851/
www.opennet.ru
Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.0
После четырёх лет разработки представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU…
Forwarded from Linux / Линукс
Выпуск Wine 8.17
• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.
Linux / Линукс🥸
• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
Forwarded from Linux / Линукс
Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostnoscript, BIND и CUPS
▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostnoscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postnoscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.
Linux / Линукс🥸
▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostnoscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postnoscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux https://opennet.ru/59861/
www.opennet.ru
Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux
Разработчики дистрибутива Linux Mint объявили о публикации нового iso-образа "Edge", который сформирован на основе июльского выпуска Linux Mint 21.2 с рабочим столом Cinnamon и отличается поставкой ядра Linux 6.2 вместо 5.15. Кроме того, в предложенном iso…
Forwarded from opennet.ru
Релиз дистрибутива Elementary OS 7.1 https://opennet.ru/59871/
www.opennet.ru
Релиз дистрибутива Elementary OS 7.1
Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании…
Forwarded from opennet.ru
Выпуск мобильной платформы Android 14 https://opennet.ru/59873/
www.opennet.ru
Выпуск мобильной платформы Android 14
Компания Google опубликовала релиз открытой мобильной платформы Android 14. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-14.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется…
Forwarded from Linux
Уязвимость в Glibc ld. so позволяет получить права root в большинстве дистрибутивов Linux.
Компания Qualys обнаружила опасную уязвимость ( CVE-2023-4911 ) в компоновщике ld. so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость, которую использует кодовое имя "Looney Tunables", позволяет локальному пользователю повысить свои привилегии в системе через указание специально оформленных данных в переменном окружении GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
Возможность успешной эксплуатации уязвимости показана в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, не имеют проблем. Уязвимость устранена в патче , добавленном 2 октября. Проследить за выпуском обновленных пакетов в трибутивах можно на страницах дисков Debian , Ubuntu , RHEL , SUSE/openSUSE , Fedora , Arch , Gentoo , ALT Linux . https://www.openwall.com/lists/oss-security/2023/10/03/2
Компания Qualys обнаружила опасную уязвимость ( CVE-2023-4911 ) в компоновщике ld. so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость, которую использует кодовое имя "Looney Tunables", позволяет локальному пользователю повысить свои привилегии в системе через указание специально оформленных данных в переменном окружении GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
Возможность успешной эксплуатации уязвимости показана в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, не имеют проблем. Уязвимость устранена в патче , добавленном 2 октября. Проследить за выпуском обновленных пакетов в трибутивах можно на страницах дисков Debian , Ubuntu , RHEL , SUSE/openSUSE , Fedora , Arch , Gentoo , ALT Linux . https://www.openwall.com/lists/oss-security/2023/10/03/2
Forwarded from Linux / Линукс
5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс🥸
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from opennet.ru
Новые версии дистрибутива Slax 15.0.2 и 12.1.0 https://opennet.ru/59879/
www.opennet.ru
Новые версии дистрибутива Slax 15.0.2 и 12.1.0
Опубликованы новые версии компактного Live-дистрибутива Slax - 15.0.2 на основе наработок проекта Slackware и 12.1.0 на базе Debian (в 2018 году дистрибутив был переведён на пакетную базу Debian, но в выпуске Slax 15 проект вернулся обратно на использование…
Forwarded from Linux / Линукс
Valve выпустила Proton 8.0-4, пакет для запуска Windows-игр в Linux
▪️До версии 2.3-5-g83dc4678 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
▪️Добавлена поддержка Steamworks SDK 1.58.
▪️Устранены регрессии, проявившиеся в ветке Proton 8.0 и приведшие к проблемам в играх Have a Nice Death, Resident Evil 4 (2005), Makai Kingdom: Reclaimed and Rebound, Echo и Scrap Mechanic. Устранена регрессия, приводящая к проблемам при горячем подключении игровых контроллеров из-за состояния гонки.
▪️Добавлена поддержка игр, которые раньше работали только в ветке – Proton Experimental:
– Arthurian Legends
– CHAOS CODE -NEW SIGN OF CATSTROPHE-
– EverQuest 2
– Oddworld: Stranger's Wrath HD
– Songs for a Hero - Definitive Edition
– STAR WARS Knights of the Old Republic II
– The Longest Journey
И другие изменения.
Linux / Линукс🥸
▪️До версии 2.3-5-g83dc4678 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
▪️Добавлена поддержка Steamworks SDK 1.58.
▪️Устранены регрессии, проявившиеся в ветке Proton 8.0 и приведшие к проблемам в играх Have a Nice Death, Resident Evil 4 (2005), Makai Kingdom: Reclaimed and Rebound, Echo и Scrap Mechanic. Устранена регрессия, приводящая к проблемам при горячем подключении игровых контроллеров из-за состояния гонки.
▪️Добавлена поддержка игр, которые раньше работали только в ветке – Proton Experimental:
– Arthurian Legends
– CHAOS CODE -NEW SIGN OF CATSTROPHE-
– EverQuest 2
– Oddworld: Stranger's Wrath HD
– Songs for a Hero - Definitive Edition
– STAR WARS Knights of the Old Republic II
– The Longest Journey
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Чёрный Треугольник
Windows Copilot дарит пользователям новые проблемы🤖
На прошлой неделе Microsoft выпустила последнее обновление для проприетарной Windows 11 версии 22H2. Одним из главных нововведений стало привнесение в систему ИИ Windows Copilot.
Пользователи уже столкнулись с рядом проблем вызванных ИИ:
🔻Владельцы видеокарт AMD, которые разгоняют или понижают напряжение, заметили, что их пользовательские профили настройки, сохраненные в драйверах, стирались после каждой перезагрузки.
🔻Также Microsoft начала показывать стороннюю рекламу через Copilot.
🔻Внедрение в Windows ИИ также тянет за собой новые "Соглашения об обслуживании Microsoft", согласно которым Microsoft может использовать личные данные пользователей, включая аудио, видео, чаты и вложения из 130 продуктов, среди которых Office, Skype, Teams и Xbox, — для обучения моделей искусственного интеллекта.
🔻Кроме того Windows 12 может стать ОС по подписке, из-за увеличения затрат на ИИ.
Подтверждение об этом уже обнаружили немецкие исследователи в файле конфигурации INI одной из тестовых сборок Windows
На прошлой неделе Microsoft выпустила последнее обновление для проприетарной Windows 11 версии 22H2. Одним из главных нововведений стало привнесение в систему ИИ Windows Copilot.
Пользователи уже столкнулись с рядом проблем вызванных ИИ:
🔻Владельцы видеокарт AMD, которые разгоняют или понижают напряжение, заметили, что их пользовательские профили настройки, сохраненные в драйверах, стирались после каждой перезагрузки.
🔻Также Microsoft начала показывать стороннюю рекламу через Copilot.
🔻Внедрение в Windows ИИ также тянет за собой новые "Соглашения об обслуживании Microsoft", согласно которым Microsoft может использовать личные данные пользователей, включая аудио, видео, чаты и вложения из 130 продуктов, среди которых Office, Skype, Teams и Xbox, — для обучения моделей искусственного интеллекта.
🔻Кроме того Windows 12 может стать ОС по подписке, из-за увеличения затрат на ИИ.
Подтверждение об этом уже обнаружили немецкие исследователи в файле конфигурации INI одной из тестовых сборок Windows
Forwarded from opennet.ru
Выпуск jsii 1.90, генератора кода C#, Go, Java и Python из TypeScript https://opennet.ru/59884/
www.opennet.ru
Выпуск jsii 1.90, генератора кода C#, Go, Java и Python из TypeScript
Компания Amazon опубликовала компилятор jsii 1.90, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых модулей информацию об API и сгенерировать универсальное представление данного API для обращения к JavaScript-классам…
Forwarded from opennet.ru
Обновление Debian 12.2 и 11.8 https://opennet.ru/59887/
www.opennet.ru
Обновление Debian 12.2 и 11.8
Сформировано второе корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 117 обновлений с устранением проблем со стабильностью и 52 обновления с устранением…
Forwarded from Linux / Линукс
Linux Foundation могла быть крупнейшей компанией-разработчиком программного обеспечения
Недавно в Шанхае прошло мероприятие KubeCon, на котором выступил исполнительный директор Linux Foundation Джим Землин. Он высказал забавный факт, что если взять среднюю зарплату разработчика программного обеспечения (он определил среднюю мировую величину в 40 000 долларов) и умножить ее на количество разработчиков, вносящих вклад в Linux Foundation, то теоретический годовой фонд заработной платы составит 26 миллиардов долларов, что превышает фонд исследований и разработок Microsoft (24 млрд долларов).
Однако само количество задействованных инженеров высветило другую проблему, отмеченную Землиным: "парадокс выбора" при выборе правильного проекта с открытым исходным кодом для заданной цели, когда число предлагаемых проектов достигает сотен, тысяч и более.
Linux / Линукс🥸
Недавно в Шанхае прошло мероприятие KubeCon, на котором выступил исполнительный директор Linux Foundation Джим Землин. Он высказал забавный факт, что если взять среднюю зарплату разработчика программного обеспечения (он определил среднюю мировую величину в 40 000 долларов) и умножить ее на количество разработчиков, вносящих вклад в Linux Foundation, то теоретический годовой фонд заработной платы составит 26 миллиардов долларов, что превышает фонд исследований и разработок Microsoft (24 млрд долларов).
Однако само количество задействованных инженеров высветило другую проблему, отмеченную Землиным: "парадокс выбора" при выборе правильного проекта с открытым исходным кодом для заданной цели, когда число предлагаемых проектов достигает сотен, тысяч и более.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM