Дайджест новостей № 1292

Важные объявления связанные с Linux. Выпуск новых версий, ошибки безопасности, обновления и др.
Ответить
Аватара пользователя
Писатель Гудвин
Сообщения: 1640
Зарегистрирован: 19 авг 2013, 13:05
Темы: 1640
Статус: Не в сети

Дайджест новостей № 1292

Сообщение Писатель Гудвин » 13 дек 2017, 12:00

Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе
Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе.
[Подробнее]


Модульный выпуск Fedora отменён. Опубликован классический Fedora 27 Server
Вместо намеченного на 9 января нового модульного серверного дистрибутива Fedora 27 Modular Server опубликованы классические сборки Fedora 27 Server. По функциональности Fedora 27 Server близок к Fedora 26 и отличается лишь обновлением версий пакетов.
[Подробнее]


Выпуск видеодрайвера AMD Radeon Pro Adrenalin Edition 17.50
Компания AMD опубликовала выпуск драйвера AMDGPU-PRO 17.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL.
[Подробнее]


Выпуск файлового менеджера Double Commander 0.8.0
Подготовлена новая версия двухпанельного файлового менеджера Double Commander 0.8.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается два варианта интерфейса пользователя - на базе GTK2 и Qt4. Проект находится стадии beta-разработки. Код доступен под лицензией GPLv2.
[Подробнее]


Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.
[Подробнее]


Выпуск Cryptsetup 2.0
Доступен релиз набор утилит Cryptsetup 2.0, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей.
[Подробнее]

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость