Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта. В настоящее время компания Google закрыла публичный доступ к отчёту о проблеме, но в архиве сохранился пример кода для эксплуатации проблемы. Способ аналогичен методу обхода ограничения script-src ‘self’ в CSP и сводится к подстановке тега script через document.createElement(‘script’) и включения в него … Читать далее Уязвимость, позволяющая дополнениям Chrome выполнять внешний код несмотря на права доступа

В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся Линус Торвальдс, который предложил собственноручно написанный патч с исправлением. Источник: http://www.opennet.ru/opennews/art.shtml?num=51143 Читать далее Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода

Компания Dropbox выпустила бета-версию новой ветки (77.3.127) десктоп-клиента для работы с облачным сервисом Dropbox, в которой для Linux добавлена поддержка XFS, ZFS, Btrfs и eCryptFS. Поддержка ZFS и XFS заявлена только для 64-разрядных систем. Кроме того в новой версии обеспечено отображение размера данных, сохранённых через функцию Smarter Smart Sync, и устранена ошибка, приводившая к нерабоспособности кнопки «Open Dropbox Folder» в Ubuntu 19.04. Напомним, что в прошлом году Dropbox прекратил поддержку синхронизации данных с облаком в случае использования файловых систем, отличных от Ext4. В качестве причины упоминались проблемы с поддержкой расширенных атрибутов/Xattrs. Источник: http://www.opennet.ru/opennews/art.shtml?num=51140 Читать далее Dropbox возобновил поддержку XFS, ZFS, Btrfs и eCryptFS в Linux-клиенте

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.7 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Об особенностях LKRG можно прочитать в первом анонсе проекта. Среди изменений в новой версии: Проведён рефакторинг кода для обеспечения поддержки различных архитектур CPU. Добавлена начальная поддержка архитектуры ARM64; Обеспечена совместимость с ядрами Linux 5.1 и 5.2, а также … Читать далее Выпуск модуля LKRG 0.7 для защиты от эксплуатации уязвимостей в ядре Linux

Представлен выпуск дистрибутива Slackel 7.2, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 1.5 Гб (32 и 64 бит). Дистрибутив может использоваться на системах с 512 МБ ОЗУ. Основные новшества: Добавлен графический интерфейс instonusb для установки Live-образов Slackel и Salix на USB-накопитель, в том числе с возможностью создания шифрованного файла с изменённым в процессе работы состоянием; Добавлена графическая утилита multibootusb для создания Live USB редакций Slackel и Salix, позволяющих на … Читать далее Выпуск дистрибутива Slackel 7.2

Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.15, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В генератор сборочных … Читать далее Релиз системы сборки CMake 3.15

Представлен релиз дистрибутива Deepin 15.11, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.3 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное … Читать далее Выпуск дистрибутива Deepin 15.11, развивающего собственное графическое окружение

Компания Google включила компилятор для языка программирования Rust в состав исходных текстов платформы Android, что позволяет использовать данный язык для сборки компонентов Android или для проведения тестов. В состав также добавлены репозиторий android_rust со скриптами для сборки Rust для Android и crate-пакеты byteorder, remain и libc. Следует отметить, что аналогичным образом в состав репозитория с кодом Android входят языки Go, Python, Perl, M4, Java (JDK11), а также GCC и LLVM. Источник: http://www.opennet.ru/opennews/art.shtml?num=51133 Читать далее Компилятор Rust добавлен в состав дерева исходных текстов Android

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.4 и 9.11.9, а также находящейся в разработке экспериментальной ветки 9.15.2. В новых выпусках устранена уязвимость (CVE-2019-6471), вызванная состоянием гонки и способная привести к отказу в обслуживании (завершение процесса при срабатывании assert) при блокировании большого числа входящих пакетов. Кроме того в новой версии 9.14.4 добавлена поддержка API GeoIP2 для подключения базы определения местоположения по IP-адресам от компании MaxMind (включается через сборку с опцией «—with-geoip2»). Для GeoIP2 прекращена поддержка некоторых ACL (например, проверка по параметрам скорости сети, организации и коду страны), ранее поддерживаемых для старого API GeoIP, сопровождение которого больше не производится компанией MaxMind. … Читать далее Обновление DNS-серверов BIND 9.14.4 и Knot 2.8.3

Доступен выпуск проекта Tinygo 0.7.0, в рамках которого развивается компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Код распространяется под лицензией BSD. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Скомпилированная программа напрямую может запускаться на микроконтроллерах, позволяя применять Go в качестве языка для написания сценариев автоматизации. Мотивом создания нового проекта послужило желание использовать привычный для себя язык Go на компактных устройствах — разработчики рассудили, что если существует вариант Python для … Читать далее Выпуск Tinygo 0.7.0, компилятора языка Go на базе LLVM

Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов. Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации — с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации … Читать далее Google увеличил размер вознаграждений за выявление уязвимостей в Chrome, Chrome OS и Google Play

Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам; Добавлены новые шаблоны клиентского ПО для вывода запроса на подтверждение; Добавлена поддержка определения Microsoft Outlook для macOS; Добавлено новое предупреждение препроцессора, выводимое в случае отсутствия корректного окончания заголовка; Улучшено определение идентификаторов приложений в трафике, проходящем через прокси. Источник: http://www.opennet.ru/opennews/art.shtml?num=51124 Читать далее Релиз системы обнаружения атак Snort 2.9.14.0

Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем: Сборки для macOS подписаны ключом Apple, позволяющим использовать их в бета-выпусках macOS 10.15; Решена проблема с отсутствием кнопки перехода в полноэкранный режим при просмотре видео в полноэкранном режиме HBO GO; Исправлена ошибка, приводившая к появлению некорректных сообщений для некоторых локалей при попытке запроса с использованием Storage Access API; Решена проблема со сменой поисковой системы по умолчанию в русскоязычных регионах; Устранены проблемы с использованием встроенных поисковых движков при использовании некоторых локалей. Источник: http://www.opennet.ru/opennews/art.shtml?num=51121 Читать далее Обновление Firefox 68.0.1

Компания Google сообщила об изменении поведения режима инкогнито в выпуске Chrome 76, намеченном на 30 июля. В частности, будет блокирована возможность использования лазейки в реализации FileSystem API, позволяющей определить из web-приложения факт применения режима инкогнито пользователем. Суть метода в том, что раньше при работе в режиме инкогнито браузер блокировал доступ к FileSystem API для предотвращения оседания данных между сеансами, т.е. из JavaScript можно было проверить возможность сохранения данных через FileSystem API и в случае сбоя судить об активности режима инкогнито. В будущем выпуске Chrome доступ к FileSystem API блокироваться не будет, но содержимое после завершения сеанса будет очищаться. Подобным способом … Читать далее В Chrome 76 будет блокирована лазейка для определения просмотра в режиме инкогнито

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8, созданного на основе пакетной базы Red Hat Enterprise Linux 8. Сборка поставляется по умолчанию на основе штатного пакета с ядром из Red Hat Enterprise Linux (на базе ядра 4.18). Собственное ядро Unbreakable Enterprise Kernel для Oracle Linux 8 пока находится на стадии разработки. По функциональности бета-выпуски Oracle Linux 8 и RHEL 8 полностью идентичны. С новшествами, такими как замена iptables на nftables, модульный репозиторий AppStream и переход на пакетный менеджер DNF вместо YUM, можно познакомиться в обзоре RHEL 8. Для загрузки подготовлен установочный iso-образ, размером 6.6 Гб, подготовленный для архитектуры x86_64. Для … Читать далее Релиз Oracle Linux 8

В соответствии с действующими в Казахстане с 2016 года поправками к закону «О связи», многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата. Изначально систему перехвата планировалось внедрить в 2016 году, но это операция постоянно откладывалась и закон уже стал восприниматься как формальный. Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента. Для отключения вывода в браузерах предупреждения о применении некорректного сертификата пользователям предписано установить на свои системы «национальный сертификат безопасности«, который применяется при трансляции защищенного трафика к … Читать далее В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

Компания Eclypsium выявила две уязвимости в прошивках BMC-контроллера, поставляемого в серверах Lenovo ThinkServer, позволяющие локальному пользователю подменить прошивку или выполнить произвольный код на стороне чипа BMC. Дальнейший разбор показал, что данные проблемы затрагивают и прошивки BMC-контроллеров, применяемые в серверных платформах Gigabyte Enterprise Servers, которые также используются в серверах таких компаний, как Acer, AMAX, Bigtera, Ciara, Penguin Computing и sysGen. В проблемных BMC-контроллерах применялись уязвимые прошивки MergePoint EMS, разработанные сторонним поставщиком Avocent (в настоящее время является подразделением компании Vertiv). Первая уязвимость вызвана отсутствием криптографической верификации загружаемых обновлений прошивки (используется только проверка контрольной суммы CRC32, вопреки рекомендации NIST использовать цифровые подписи), что … Читать далее Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей

Дистрибутив Nitrux, построенный на пакетной базе Ubuntu и развивающий собственный рабочий стол Nomad, основанных на технологиях KDE (надстройка над KDE Plasma), прекратил бесплатное распространение iso-образов. По отдельности наработки проекта по-прежнему распространяются под свободными лицензиями. В качестве причины перехода к платному распространению образов называется необходимость покрытия издержек и оплаты труда разработчиков в режиме полного рабочего дня. Стоимость загрузки стабильной сборки теперь составляет 2 евро, тестовые выпуски как и раньше можно загрузить бесплатно. При оплате требуется указание email, на который высылается ссылки для загрузки. Источник: http://www.opennet.ru/opennews/art.shtml?num=51113 Читать далее ISO-образы дистрибутива Nitrux стали платными

В числе грядущих изменений в Fedora 31 предложено прекратить формирование основных репозиториев для архитектуры i686. Формирование multi-lib репозиториев для окружений x86_64 будет сохранено и i686 пакеты в них сохранятся. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Предложение дополняет одобренный в реализации и воплощённый в ветке rawhide план по прекращению формирования загрузочного образа ядра Linux для архитектуры i686. Прекращение поставки пакета с ядром ставит крест на возможности установки Fedora на 32-разрядные системы x86. При этом пользователи не лишаются возможности обновления уже установленных систем из репозиториев. Новое предложение ставит под сомнение такую … Читать далее Разработчики Fedora намерены прекратить формирование репозиториев для архитектуры i686

На проходящей в эти дни в Стокгольме встрече разработчиков Tor отдельная секция посвящена вопросам интеграции Tor и Firefox. Основные задачи сводятся к созданию дополнения, обеспечивающего работу через анонимную сеть Tor в штатном Firefox, а также к переносу разработанных для Tor Browser патчей в основной состав Firefox. Для отслеживания состояния переноса патчей подготовлен специальный сайт torpat.ch. Перенесено пока 13 патчей, а для 22 патчей заведены обсуждения в багтрекере Mozilla (всего предложено более сотни патчей). Основная идея по интеграции с Firefox заключается в использовании Tor при работе в приватном режиме или в создании дополнительного суперприватного режима с Tor. Так как включение поддержки … Читать далее Возобновление работы по продвижению поддержки Tor в Firefox

Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 30-11210, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 3.6 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 28 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен … Читать далее Релиз дистрибутива Network Security Toolkit 30