Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.
Snazim se pouzivat Linux, ale porad mi to nejak nejde. Mnoho problemu jsem vyresil sam, ale s necim si opravdu nevim rady. Doufam, ze mi nekdo pomuze.
Par veci, ktere me tizi nejvic:
Co znamena hlaska Segmentation fault? Skonci mi tak dosemulator, kdyz se pokusim spustit nektere programy. Predpokladam, ze to ma neco spolecneho s pameti, ale nemam tuseni co s tim delat.
Cili sahnul do kusu pameti, ktera mu nepatri. Program prelozeny ze zdrojaku se musi odstranit rucne: bud je autor slusny a do makefile pridal make uninstall (pak je nejspis jeste nutne smaznout samotne zdrojaky) nebo je prase a pak nezbyde, nez analyzovat makefile (cast install) a rucne provest odmazani vsech kopirovanych souboru. Typicky se prekompiluje spousta .c a .h souboru do nekolika malo binarek, ty se nakopiruji do /usr/(s)bin nebo /usr/local/(s)bin, vytvori se konfigurak v /etc a manpages v /usr/share/man/man(1-8). Muze taky pomoct hledani souboru novejsich, nez nktery objectfile vygenerovany pri kompilaci ze zdrojaku (viz. man find -newer).
Obecne pokud si s kompilovanym programem chcete jen trochu pohrat, vynechte posledni krok instalace (make install) a kompl;etni odinstalace je pak jen otazkou smazani adresare s rozbalenymi zdrojaky. (spustitelne soubory se pri make vygeneruji do tohoto adresare a az pri make install se kopiruji do /usr/neco)
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz