hírolvasó

Memory Error Detection Using GCC (Red Hat Developers blog)

Linux Weekly News - cs, 2017-02-23 20:47
Over at the Red Hat Developers blog, Martin Sebor looks at some new (or enhanced) warnings available in GCC 7 that will help catch various types of memory errors. For example: "The -Wformat-overflow=level option detects certain and likely buffer overflow in calls to the sprintf family of formatted output functions. The option starts by determining the size of the destination buffer, which can be allocated either statically or dynamically. It then iterates over directives in the format string, calculating the number of bytes each result in output. For integer directives like %i and %x it tries to determine either the exact value of the argument or its range of values and uses the result to calculate the exact or minimum and maximum number of bytes the directive can produce. Similarly for floating point directives such as %a and %f, and string directives such as %s. When it determines that the likely number of bytes a directive results in will not fit in the space remaining in the destination buffer it issues a warning."
Kategóriák: Linux

Ancient local privilege escalation vulnerability in the kernel announced

Linux Weekly News - cs, 2017-02-23 19:22
Andrey Konovalov has announced the discovery and fix of a local privilege escalation in the Linux kernel. Using the syzkaller fuzzer (which LWN looked at around one year ago), he found a double-free in the Datagram Congestion Control Protocol (DCCP) implementation that goes back to at least September 2006 (2.6.18), but probably all the way back to the introduction of DCCP in October 2005 (2.6.14). "[At] this point we have a use-after-free on some_object. An attacker can control what object that would be and overwrite it's content with arbitrary data by using some of the kernel heap spraying techniques. If the overwritten object has any triggerable function pointers, an attacker gets to execute arbitrary code within the kernel. I'll publish an exploit in a few days, giving people time to update."
Kategóriák: Linux

Stable kernels 4.9.12 and 4.4.51

Linux Weekly News - cs, 2017-02-23 19:00
Greg Kroah-Hartman has announced the release of the 4.9.12 and 4.4.51 stable kernels. As usual, there are important fixes in the updates and users of those kernels should upgrade.
Kategóriák: Linux

Security updates for Thursday

Linux Weekly News - cs, 2017-02-23 17:20
Security updates have been issued by Arch Linux (bzip2, kernel, and linux-zen), CentOS (kernel), Debian (bitlbee, kernel, and tomcat7), Fedora (diffoscope, mujs, pcre, plasma-desktop, and tomcat), Mageia (libpcap/tcpdump and spice), openSUSE (gd, kernel, libquicktime, and libXpm), Oracle (kernel), Red Hat (kernel, kernel-rt, and python-oslo-middleware), SUSE (php5 and util-linux), and Ubuntu (imagemagick).
Kategóriák: Linux

LEDE v17.01.0 final

Linux Weekly News - cs, 2017-02-23 16:47
The final version of the LEDE router distribution's 17.01.0 release is now available. "LEDE 17.01.0 "Reboot" incorporates thousands of commits over the last nine months of effort. With this release, the LEDE development team closes out an intense effort to modernize many parts of OpenWrt and incorporate many new modules, packages, and technologies." LWN recently reviewed a release-candidate version of LEDE 17.01.
Kategóriák: Linux

Fedora 25 KDE: disappointing experience

LinuxToday - cs, 2017-02-23 16:40
Kategóriák: Linux

Announcing the first SHA1 collision

Linux Weekly News - cs, 2017-02-23 15:36
The Google security blog carries the news of the first deliberately constructed SHA-1 hash collision. "We started by creating a PDF prefix specifically crafted to allow us to generate two documents with arbitrary distinct visual contents, but that would hash to the same SHA-1 digest. In building this theoretical attack in practice we had to overcome some new challenges. We then leveraged Google’s technical expertise and cloud infrastructure to compute the collision which is one of the largest computations ever completed." The SHA-1 era is truly coming to an end, even if most attackers lack access to the computing resources needed for this particular exploit.

Kategóriák: Linux

Végre bemutatta a Ryzen processzorokat az AMD

HWSW - cs, 2017-02-23 14:57
Több mint négy év fejlesztőmunka gyümölcsét kezdheti szüretelni vadiúj asztali processzorcsaládjának bemutatásával az AMD. Az előzetes eredmények alapján a termékek jól sikerültek, ami hosszú idő után ismét versenyt hozhat az évek óta unalomban fuldokló piacon.

Kategóriák: Napi hírek

Személyre szabhatóvá válik a twitteres ügyfélszolgálat

HWSW - cs, 2017-02-23 14:30
Üzleti felhasználóknak kedvez a Twitter újonnan bejelentett szolgáltatása. A céges direkt üzenetekben a segítő profilja fog megjelenni, de a Twitterbot is egyéni megjelenést kaphat, így a kettő megkülönböztethetővé válik egymástól.

Kategóriák: Napi hírek

Building an Open Source Eco-Village

LinuxToday - cs, 2017-02-23 13:40
Kategóriák: Linux

Önkiszolgáló céges biztonsági appal állt elő a Netflix

HWSW - cs, 2017-02-23 13:30
Az alkalmazottak személyes készülékein is kivédené az online támadásokat a Netflix új biztonsági webappja, a Stethoscope. A szoftver az eszközöket átvizsgálva ad javaslatokat a védelem felturbózására - noha nem kényszeríti ki a hatékonyabbnak ítélt gyakorlatot.

Kategóriák: Napi hírek

How to Install a CentOS 7.3 Minimal Server

LinuxToday - cs, 2017-02-23 12:40
Kategóriák: Linux

A minőségi mobilnetnek ára van - különösen itthon

HWSW - cs, 2017-02-23 12:30
2016 a 4G éve volt Magyarországon, hangzott el a Magyar Telekom mai, a tavalyi pénzügyi év eredményeit értékelő sajtótájékoztatóján. Tény, hogy a szolgáltatók tavaly szignifikáns mértékben növelték mind a sávszélességet mind a hálózati lefedettséget, a díjcsomagokban lévő adatkeret tekintetében azonban továbbra is Európa sereghajtói vagyunk.

Kategóriák: Napi hírek