Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (05/2026)

5.6. 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 22

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 1

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Zranitelnost Dirty Frag

Štítky: copy, fail, práva, uživatel, zranitelnost

Zranitelnost Dirty Frag

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

7.5. 22:55 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.5. 14:58 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Odpovědět | Sbalit | Link | Blokovat | Admin

Na Debian 13 funguje, hezký exploit. S AI se máme na co těšit.

8.5. 15:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

fcihle to je. Ještě, že neposkytujeme služby alá hosting/k8s třetím stranám, to by měl člověk spocený trenky od rána do večera.
Zdar Max

Měl jsem sen ... :(

8.5. 15:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Ale borci od Almy jsou borci, koukám: Dirty Frag (CVE-2026-43284, CVE-2026-43500) vulnerability fix is ready for testing.
A to je jeden z důvodů, proč Rockyho nemám rád. Při patchování Copy File jsem třeba zjistil, že Rocky nemá v AppStreamu patch, ale jen v LTS větvích a my jedeme AppStream. Alma měla opatchováno vše hned nehledě na sepsaný blog, který o všem informoval. Rocky, tam aby člověk po jeho foru pohledal.
Zdar Max

Měl jsem sen ... :(

8.5. 18:19 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

To jsou klony RedHat 1:1, ne? Neměly by tedy čekat na opravu od distribuce RedHat a tu potom převzít?

8.5. 18:31 pavele
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Tohle už někdo testoval? :-)

https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo

8.5. 21:22 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

RedHat nemá ještě patch k dispozici, tak to chtěli kvůli svým uživatelům uspíšit + zveřejnili i workaround. Nicméně, co jsem koukal, patch už by měl být v upstreamu.
Zdar Max

Měl jsem sen ... :(

9.5. 09:37 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Odpovědět | Sbalit | Link | Blokovat | Admin

Na Slacku current nefunguje.

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

9.5. 14:08 svatý Lennart
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Slack to je ten antikrist, který sere na boží systemd.

10.5. 11:38 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zranitelnost Dirty Frag

Já ho ani nikdy nevyzkoušel, pokud tedy nebudeme počítat Slax, který pak přešel na debian a jméno mu zůstalo.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru