Следствие Публия Теренция:

Когда двое делают одно и то же, получается не одно и то же.

Гаишник останавливает даму за рулем дорогой машины ...

Microsoft открыл код стандартной библиотеки С++, поставляемой в Visual Studio
Tue, 17 Sep 2019 22:38:43 +0300

Firefox переходит на сокращённый цикл подготовки релизов
Tue, 17 Sep 2019 19:40:35 +0300

Определена дата выпуска CentOS 8.0
Tue, 17 Sep 2019 13:17:28 +0300

Ричард Столлман покинул пост президента Фонда СПО
Tue, 17 Sep 2019 08:03:13 +0300

Эдвард Сноуден дал интервью, в котором поделился мнением о мессенджерах
Tue, 17 Sep 2019 00:56:09 +0300

Проект по добавлению в GCC поддержки распараллеливания процесса компиляции
Sun, 15 Sep 2019 10:09:35 +0300

В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
Sat, 14 Sep 2019 20:23:14 +0300

Компания Huawei начала предустановку Deepin Linux на ноутбуки
Fri, 13 Sep 2019 10:05:57 +0300

Выпуск CentOS 8.0 снова откладывается
Fri, 13 Sep 2019 09:58:18 +0300

Доступен Jakarta EE 8, первый выпуск после передачи Java EE проекту Eclipse
Thu, 12 Sep 2019 20:24:02 +0300

Сравнение производительности сетевого драйвера в вариантах на 10 языках программирования
Thu, 12 Sep 2019 10:47:50 +0300

Погиб автор vkd3d и один из ключевых разработчиков Wine
Thu, 12 Sep 2019 08:26:00 +0300

DNS over HTTPS отключен по умолчанию в порте Firefox для OpenBSD
Thu, 12 Sep 2019 02:52:46 +0300

Mozilla тестирует прокси-сервис Private Network для Firefox
Tue, 10 Sep 2019 23:22:42 +0300

В Ubuntu 19.10 будет использована светлая тема оформления и ускорена загрузка
Tue, 10 Sep 2019 21:56:08 +0300

Новости OPENNET
Новости

Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM (в режиме Usermode) и Virtualbox, в которых используются бэкенд slirp из QEMU, а также приложения, применяющие сетевой стек в пространстве пользователя libSLIRP (эмулятор TCP/IP).

Уязвимость позволяет добиться выполнения кода на стороне хост-системы с правами процесса-обработчика QEMU при отправки со стороны гостевой системы специально оформленного очень большого сетевого пакета, для которого требуется проведение фрагментации. Из-за ошибки в функции ip_reass(), вызываемой при пересборке входящих пакетов, первый фрагмент может не уместиться в выделенный буфер и его хвост будет записан в следующие за буфером области памяти.

Для тестирования уже доступен рабочий прототип эксплоита, в котором предусмотрен обход ASLR и выполнение кода через перезапись памяти массива main_loop_tlg, включающий список QEMUTimerList с обработчиками, вызываемыми по таймеру.

Уязвимость уже устранена в Fedora и SUSE/openSUSE, но остаётся неисправленной в Debian, Arch Linux и FreeBSD. В Ubuntu и RHEL проблема не проявляется из-за неиспользования slirp. Уязвимость остаётся неисправленной в последнем выпуске libslirp 4.0 (исправление пока доступно в виде патча).

9.0392 70.6040 0.5928 64.1213

НОВОСТИ: Доступен Neovim 0.4, модернизированный вариант редактора Vim Mon, 16 Sep 2019 22:48:34 +0300

Опубликован релиз Neovim 0.4, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. Оригинальные наработки проекта распространяются под лицензией Apache 2.0, а базовая часть под лицензией Vim.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome