Monthly Archives: Август 2017

Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux

Автор   11.08.2017

В сетевой подсистеме ядра Linux выявлены две опасные уязвимости, которые позволяют локальному пользователю повысить свои привилегии в системе:

  • Первая уязвимость (CVE-2017-1000112) вызвана состоянием гонки (race condition) в коде управления аппаратно акселерированным разбором фрагментированных UDP-пакетов — UFO (UDP Fragmentation Offload). Суть проблемы в том, что построение пакета для UFO осуществляется при помощи вызовов __ip_append_data() и ip_ufo_append_data(), а данные передаются через несколько вызовов send(), между которыми атакующий может подменить тип с UFO на не-UFO и вызвать наложение требующего фрагментации хвоста на область памяти вне границ выделенного буфера. Проблема присутствует в ядре с 18 октября 2005 года и проявляется (далее…)

Просмотры: 216
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://

Автор   11.08.2017

Во всех популярных системах управления версиями, поддерживающих обращение к репозиторию через SSH, выявлена уязвимость, позволяющая выполнить любую команду в системе при попытке обработки специально оформленной ссылки на репозиторий с URL «ssh://». Проблема уже устранена в Git 2.14.1-2.7.6 (CVE-2017-1000117), Subversion 1.9.7 (CVE-2017-9800) и Mercurial 4.3 (CVE-2017-1000116), а также в коде GitHub и GitLab. Не исключено, что уязвимость проявляется и в других приложениях, использующих URL «ssh://». Интересно, что похожая уязвимость (CVE-2004-0489) была устранена в браузере Safari ещё в 2004 году.

Суть уязвимости сводится к тому, что при обработке URL «ssh://» допускается использование символа «-» вначале имени хоста, что позволяет использовать это имя для передачи опций ssh. Например, указав: (далее…)


Просмотры: 109
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Браузер QupZilla меняет имя и переходит под крыло проекта KDE

Автор   11.08.2017

Разработчики многоплатформенного web-браузера QupZilla, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium, сообщили о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Разработка QupZilla будет переведена с GitHub в инфраструктуру KDE и будет вестись с использованием штатного репозитория, системы непрерывной интеграции, платформы локализации и системы отслеживания ошибок KDE.

В настоящее время браузер уже добавлен в инкубатор проекта KDE. Переход под крыло KDE не повлияет на цели развития QupZilla — поддержки (далее…)


Просмотры: 111
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Доступен дистрибутив OSGeo-Live 11.0 с подборкой геоинформационных систем

Автор   10.08.2017

Представлен переработанный выпуск дистрибутива OSGeo-Live, развиваемого некоммерческой организацией OSGeo с целью предоставления возможности быстрого знакомства с различными открытыми геоинформационными системами, без необходимости их установки. В состав (далее…)


Просмотры: 162
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск GnuPG 2.1.23

Автор   10.08.2017

Доступен релиз инструментария GnuPG 2.1.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших (далее…)


Просмотры: 127
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Релиз дистрибутива Tails 3.1

Автор   09.08.2017

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.1 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. Начиная с Tails 3 дистрибутив поставляется только в 64-разрядных сборках (формирование сборок для архитектуры i386 прекращено).

В новой версии обновлены выпуски Tor Browser 7.0.4, ядра Linux 4.9.30-2+deb9u3, libtiff 4.0.8-2+deb9u1, bind9 (далее…)


Просмотры: 149
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Обновление web-браузера Tor Browser 7.0.4

Автор   09.08.2017

Проект Tor сформировал выпуск специализированного браузера Tor Browser 7.0.4, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для (далее…)


Просмотры: 164
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Wayland 1.14 и композитного сервера Weston 3.0

Автор   09.08.2017

Представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.14, а также развиваемого параллельно композитного сервера Weston 3.0. Ветка Wayland 1.14 обратно совместима на уровне API и ABI с выпусками 1.x и содержит только исправления нескольких ошибок и удаление неиспользуемых полей из структуры wl_client.

В Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.

Смена номера версии Weston на 3.0 обусловлена изменениями ABI, нарушающими совместимость. В частности, в libweston изменён размер структур weston_output и weston_compositor. В остальном отмечаются мелкие новшества, такие как улучшение интеграции композитного сервера с DRM-модулем вывода через фреймбуфер (drm_fb), включение libdrm в число обязательных зависимостей, реализация глобального обработчика вывода на несколько мониторов (вместо привязки к каждому устройству вывода), незначительное сокращение времени запуска.

В библиотеке libweston проведён небольшой рефакторинг интерфейса управления выводом, включены неэкспортируемые вызовы weston_compositor_add_output и weston_output_update_matrix. В оболочке для автомобильных информационно-развлекательных систем ivi-shell проведена чистка кода, добавлен API add_screen_remove_layer, удалены API layer_set_orientation и surface_set_orientation.

Статус поддержки Wayland в окружениях рабочего стола и дистрибутивах:

  • В Ubuntu 17.10 решено использовать рабочий стол GNOME с применением по умолчанию Wayland вместо традиционного X-сервера.
  • Fedora 26 стал (далее…)

Просмотры: 135
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

В Windows Server появится подсистема для запуска исполняемых файлов Linux

Автор   09.08.2017

Компания Microsoft объявила об интеграции в тестовую сборку Windows Server Insider Build 16237 подсистемы WSL (Windows Subsystem for Linux), которая ранее была ориентирована на поставку в клиентской Windows 10. В Windows Server добавлена аналогичная технология, в которой запуск родных исполняемых файлов Linux реализован через специальную прослойку, на лету транслирующей системные (далее…)


Просмотры: 144
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...