PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша
Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты.
Читать полностью
#OpenNet
@linux_potok
Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты.
Читать полностью
#OpenNet
@linux_potok
❤1🔥1
Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами и результатах аудита её возможного применения для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя "admin".
Читать полностью
#OpenNet
@linux_potok
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами и результатах аудита её возможного применения для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя "admin".
Читать полностью
#OpenNet
@linux_potok
🥰2😱2
В KDE включена тройная буферизация вывода на системах c GPU NVIDIA
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало.
Читать полностью
#OpenNet
@linux_potok
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало.
Читать полностью
#OpenNet
@linux_potok
👍8
Создана рабочая группа для изучения готовности платформ VFX и анимации к замене X11 на Wayland
Организация ASWF (Academy Software Foundation), которая учреждена Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, объявила о создании рабочей группы "Wayland для творческих работников" (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с продвижением Wayland и замещением X11, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации.
Читать полностью
#OpenNet
@linux_potok
Организация ASWF (Academy Software Foundation), которая учреждена Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, объявила о создании рабочей группы "Wayland для творческих работников" (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с продвижением Wayland и замещением X11, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации.
Читать полностью
#OpenNet
@linux_potok
👍6🤡2
Выпуск Coreboot 26.06, открытой альтернативы проприетарным прошивкам
Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке.
Читать полностью
#OpenNet
@linux_potok
👍6
Доступен композитный сервер Nourish 1.0.0
Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44.
Читать полностью
#OpenNet
@linux_potok
🔥4⚡1
Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
🥰3
Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Читать полностью
#OpenNet
@linux_potok
🥰1
Автор LuaJIT вернулся к разработке и планирует выпуск LuaJIT 3.0
Майкл Полл (Mike Pall), создатель JIT-компилятора LuaJIT, отошедший от активной разработки проекта в 2015 году и ограничивавшийся с тех пор редким сопровождением ветки 2.1, вернулся к активной работе над проектом и опубликовал план синтаксических расширений будущей ветки LuaJIT 3.0.
Читать полностью
#OpenNet
@linux_potok
Майкл Полл (Mike Pall), создатель JIT-компилятора LuaJIT, отошедший от активной разработки проекта в 2015 году и ограничивавшийся с тех пор редким сопровождением ветки 2.1, вернулся к активной работе над проектом и опубликовал план синтаксических расширений будущей ветки LuaJIT 3.0.
Читать полностью
#OpenNet
@linux_potok
👍4
Выпуск инсталлятора Archinstall 4.4, применяемого в дистрибутиве Arch Linux
Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
Читать полностью
#OpenNet
@linux_potok
👍1😐1