LINUX.ORG.RU

Сообщения swar0g

 

Уязвимость CVE-2016-4484 в cryptsetup

Группа Безопасность

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

 , ,

swar0g ()

Ошибка в ядре Линукса позволяет обходить ограничения на запись файлов

Группа Ядро Linux

Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

Подвержены версии ниже 2.6.19.1

>>> Подробности

swar0g ()

RedHat интегрирует Mono в FC5

Группа Red Hat

Redhat изменяет свою политику и впервые включает свободную реализацию .NET в свой продукт Fedora Core, о чём и сообщает один из ведущих разработчиков компании Christopher Blizzard в своём блоге.

RedHat был последним большим дистрибьютором Линукс, который этому долгое время противился.

>>> Подробности

swar0g ()

Квест для ностальгиков: Soviet Unterzoegersdorf

Группа Игры

Недавно вышел в свет своеобразный шедевр - квест под названием Soviet Unterzoegersdorf(Унтерцёгерсдорф). В игре представлена маленькая деревушка-анклав где-то в Австрии, которая является последней советской республикой. Она осознанно изолирует себя от остального мира - загнивающего капитализма и уже не первый год сдерживает порочное влияние Запада.

Но неожиданно в этот счастливый мир нагрянула беда...

Обалденный юмор, разбавленный изрядной порцией ностальгии будет сопровождать вас всё то недолгое (к сожалению) время её прохождения.

Создание этой игры поддерживалось федеральным ведомством искусства Австрии.

Язык в игре русский с английскими или немецкими субтитрами.

Для свободного скачивания предоставляются бинарники для линукса, виндовса и макинтоша.

>>> Подробности

swar0g ()

Freeze процесс sarge

Группа Debian

В рассылке debian-devel-announce объявлен freeze процесс нынешней testing ветки - sarge. Начинается это долгожданное действие 31 июля '04. Пока будет заморожена базовая система и пакеты с приоритетом "standard".

Напомню, что Debian GNU/Linux 3.0, также известный как woody, был выпущен 19 июля 2002 года.

>>> Подробности

swar0g ()

Main Actor 5 для линукса

Группа Проприетарное ПО

Контора по названию MainConcept выпустила версию своего софта для обработки видео для платформы линукс.

Теперь профессиональная обработка цифрового видео может производится не только в оффтопике, но и в лучшей операционной системе.

Ещё один шаг к победе пингвина в мировой революции.

Стоит это удовольствие 199 буказоидов, интересующиеся могут скачать демку.

>>> Подробности

swar0g ()

Повышение привилегий в Linux

Группа Безопасность

свежесдуто с www.securitylab.ru

Повышение привилегий в Linux Программа: Linux Kernel 2.4, 2.6

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Обнаружены уязвимости в некоторых доайверах в ядре Linux. Локальный атакующий может получить доступ к памяти ядра или выполнить произвольный код на уязвимой системе.

Драйверы aironet, asus_acpi, decnet, mpu401, msnd, и pss уязвимы

>>> www.securitylab.ru

swar0g ()

Уязвимость в PHP на Slackware Linux системах

Группа Безопасность

Непонятно, правдо, почему только на slackware...

>>> Подробности

swar0g ()

RSS подписка на новые темы