LINUX-BG   Адрес : http://www.linux-bg.org
Всички новини за: Март, 2022
Адрес за бърза информация: http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=all&idx=2022_03
Сериозна уязвимост в Линукс ядрото    
от RED на 8-03-2022@14:24 GMT(+2)

Открита е нова сериозна уязвимост в Линукс ядрото която позволява на локален потребител да презапише произволен файл, дори и такъв който е само за четене. По този начин експлойт използващ тази уязвимост може да промени съдържанието в произволен процес.

Уязвимостта е записана под номер CVE-2022-0847 и засяга всички Линукс ядра версия >= 5.8 без последните 5.16.11, 5.15.25 и 5.10.102. Кодовото име на уязвимостта е "Dirty Pipe" и тя засяга също така всички Android телефони използващи засегнатите версии. Примерно последната версия на Android за Pixel 6 както и Samsung Galaxy S22 са уязвими. За момента единствения начин да се защитите от тази уязвимост, ако ползвате някоя от засегнатите ядра, е да обновите версията на ядрото.

Подробностите може да научите от Ars Technica.

[Коментари: 0]

Нова отдалечена уязвимост в OpenSSL    
от RED на 16-03-2022@17:07 GMT(+2)

OpenSSL проекта оповести официално за нова уязвимост която позволява на отдалечен злонамерен потребител да зацикли библиотека използвайки специално подготвен сертификат. По този начин може да се предизвика Denial Of Service (DoS) при всички програми, било то клиентски или сървърни, използващи OpenSSL библиотеката. Проблемът е отстранен в OpenSSL версии 3.0.2 и 1.1.1n. LibreSSL също страда от тази уязвимост.

Подробностите може да научите от тук.

[Коментари: 0]

Morpheus AI ще се появи през април    
от RED на 24-03-2022@13:14 GMT(+2)

Morpheus AI е колекция от библиотеки от фирмата Nvidia чиято цел е откриването на проблеми със сигурността на данни използвайки изкуствен интелект. По-специално Morpheus ще помогне на разработчиците лесно да създадат програми които откриват фишинг атаки, изтичане на тайна информация или откриване на злоупотребите при парични транзакции.

Очаква се всички библиотеки в Morpheus AI да бъдат публикувани като свободен софтуер в GitHub този април. Графичните процесори на Nvidia ще бъдат основните процесори на данните.

Като начало Morpheus AI ще може да сe използва за създаване на C++ и Python програми.

Източник:
https://www.theregister.com/2022/03/23/...

[Коментари: 0]

Чудния свят на операционните системи ...    
от RED на 31-03-2022@14:06 GMT(+2)

В наше време най-популярните и използвани операционни системи са написани на езика C. Но в света има и други, екзотични, операционни системи написани на езици като Lisp, Algol, Oberon или C++. Наскоро TheRegister публикува списък придружен с интересна информация за някои от тези ОС.
Цялата статия е приятно четиво за в свободното време и се намира тук:

https://www.theregister.com/2022/03/29/...

Ако и вие сте работили или създавате някоя не-C базирана операционна система, то може да споделите това в коментарите към тази новина.  

[Коментари: 0]

Общо новини за този период: 4

Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук, но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора, както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.

All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
Linux is copyright by Linus Torvalds.
© Линукс за българи ЕООД 2007
© Slavei Karadjov 1999 - 2006

All rights reserved.

Изпълнението отне: 0 wallclock secs ( 0.13 usr + 0.01 sys = 0.14 CPU)