A KeePassXC 2.7.10-es verziója számos hibajavítással és fejlesztéssel érkezik. Két kiemelkedő újdonság a Proton Pass importáló támogatása, valamint egy régóta várt beállítás, amely lehetővé teszi az alkalmazás betűméretének módosítását.
A Mozilla nemrég csendben frissítette a Firefox hivatalos weboldalán található GYIK (Gyakran Ismételt Kérdések) szekciót, és ennek részeként eltávolította azt a kérdést, amely kifejezetten arra vonatkozott, hogy a böngésző értékesíti-e a felhasználói adatokat. A korábbi válasz egyértelmű és határozott volt: „Nem, soha nem tettük, és nem is fogjuk.” Ez a mondat azonban a legutóbbi frissítés során teljes egészében eltűnt az oldalról, ami felhasználói körökben gyors és heves reakciókat váltott ki.
A Facebook úgy tűnik, szélesebb körben kezdte korlátozni a Linuxhoz kapcsolódó tartalmakat, miután január 19-én a népszerű operációs rendszereket bemutató DistroWatch oldalra mutató linkek megosztását letiltotta, és egyes felhasználók fiókját is zárolta. A helyzetet fokozza, hogy a közösségi hálózat úgy indokolta a lépést, hogy a Linux-témák „kiberbiztonsági kockázatot” jelentenek – miközben saját szerverein éppen ezt az operációs rendszert használja.
Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.
A Kali Linux csapata kiadta a 2024.4-es verziót, amely az év utolsó nagy frissítése. Ez a kiadás számos újdonságot hoz, beleértve a Python 3.12 alapértelmezettként való bevezetését, ami előrelépést jelent a modern fejlesztési környezetek támogatásában. Az új verzió ugyanakkor bizonyos inkompatibilitási problémákat is felvethet a régebbi csomagok esetében, de ezek orvoslására a fejlesztők alapos teszteléssel készültek. Az ajánlott csomagkezelési gyakorlatok között immár a biztonságosabb, izolált környezeteket biztosító pipx kapott hangsúlyt a korábbi pip helyett.
A Parrot Security bejelentette a ParrotOS 6.2 kiadását, amely az etikus hackeléshez és behatolás teszteléshez készült Debian-alapú disztribúció legújabb verziója, mely számos fejlesztést és frissítést tartalmaz, továbbá javítva a rendszer teljesítményét és stabilitását.
Súlyos sebezhetőséget fedeztek fel a CUPS-ban, mely egy nyíltforráskódú nyomtatószolgáltatás a nyílt forrású operációs rendszerekhez.
A CrowdStrike-Microsoft leállás fényében, amely péntek óta pusztítja a vállalati Windows rendszereket világszerte, a systemd vezető fejlesztője, Lennart Poettering rámutatott, hogyan lehetne elkerülni egy hasonló helyzetet a Linux rendszereken a systemd Automatic Boot Assessment funkciójának kihasználásával. A SystemD Automatic Boot Assessment funkciója lehetővé teszi, hogy a rendszer automatikusan visszaálljon az operációs rendszer vagy a kernel…
![A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében](https://i0.wp.com/i.ibb.co/4TtGH44/1382410.png?w=820&resize=820,545&ssl=1 "A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében")
A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…
Az OpenSSH projekt bejelentette az OpenSSH 9.8 verzió kiadását, amely letölthető a hivatalos tükrökről. Ez a kiadás egy kritikus problémát (CVE-2024-6387) javított, amely a Portable OpenSSH 8.5p1-től 9.7p1-ig terjedő verzióiban található. A sebezhetőség, amely potenciálisan lehetővé teszi tetszőleges kód végrehajtását root jogosultságokkal, különösen a 32 bites Linux rendszereket érintette ASLR-rel. Bár a kihasználás nem lett…
