IT

В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные проблемы приводят к ...

Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. MySQL 8.3.0 является третьим выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL – “Innovation” и “LTS”. Ветки Innovation, к которым отнесены MySQL 8.1, 8.2 и ...

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD. Основные изменения ...

GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей. Анализ логов и аудит инфраструктуры не выявил следов эксплуатации ...

После года разработки и 26 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API – Wine 9.0, который вобрал в себя более 7000 изменений. Из ключевых достижений в новой версии выделяется реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция драйвера для поддержки Wayland, поддержка архитектуры ARM64, реализация API DirectMusic и поддержка смарткарт. В Wine подтверждена полноценная работа ...

Jens Axboe, создатель io_uring и сопровождающий блочную подсистему в ядре Linux, смог увеличить число операций ввода/вывода в секунду (IOPS) как минимум на 6% (возможно больше на полновесных конфигурациях ядер Linux), потратив всего 5 минут на кодинг. Идея состоит в том чтобы кэшировать запрос текущего времени в блочной подсистеме, совершаемый при каждой операции ввода/вывода, поскольку в блочной системе нет ничего, что ...

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, объявила о прогрессе в разработке пользовательской оболочки COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Оболочка находится в разработке уже более двух лет и близка к формированию первого альфа-выпуска, который ознаменует готовность базового набора возможностей, позволяющих рассматривать оболочку как рабочий продукт. Предполагается, что альфа-версию удастся опубликовать в ...

Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте ...

В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве. Уязвимость устранена в обновлениях Junos OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2 и 23.4R1. ...

Опубликован выпуск игровой платформы Lutris 0.5.15, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр ...