biztonság Archívum - PingvinBázis

Végre megjelent az LKRG (Linux Kernel Runtime Guard) 1.0.0 verziója

Angyal Gábor3 hónap ezelőtt3 hónap ezelőtt03 mins

Hét évvel a Linux Kernel Runtime Guard (LKRG) első nyilvános kiadása után a fejlesztők mérföldkőhöz érkeztek: most először érettnek tekintik a projektet, így kiadták az 1.0.0-s verziót. Az LKRG egy kernelmodul, amely futásidőben ellenőrzi a Linux kernel integritását, valamint segít észlelni a kernel elleni biztonsági támadásokat és sebezhetőségeket. A hivatalos kiadás a projekt honlapjáról érhető el, ahol a forrás és a dokumentáció is rendelkezésre áll.

Részletek

Megjelent az IPFire 2.29 – Core Update 193

Angyal Gábor8 hónap ezelőtt8 hónap ezelőtt04 mins

Az IPFire fejlesztőcsapata bejelentette a 2.29-es verzió legújabb frissítését, a Core Update 193-at. Ez a kiadás nem csupán karbantartási jellegű, hanem valódi mérföldkövet jelent a rendszer biztonsága és korszerűsége szempontjából. A frissítés bevezet egy poszt-kvantum kriptográfiát használó titkosítási mechanizmust az IPsec-alagutakhoz, valamint jelentős fejlesztéseket tartalmaz a rendszer belső komponenseinél is. A fejlesztők minden felhasználónak javasolják a frissítés mielőbbi telepítését.

Részletek

A KeePassXC 2.7.10 megjelent

Angyal Gábor9 hónap ezelőtt9 hónap ezelőtt03 mins

A KeePassXC 2.7.10-es verziója számos hibajavítással és fejlesztéssel érkezik. Két kiemelkedő újdonság a Proton Pass importáló támogatása, valamint egy régóta várt beállítás, amely lehetővé teszi az alkalmazás betűméretének módosítását.

Részletek

A Mozilla felháborodást váltott ki a közösség egy részén belül a „Firefox eladja az adataidat?” rész eltávolításával a FAQ-ból

Angyal Gábor9 hónap ezelőtt9 hónap ezelőtt04 mins

A Mozilla nemrég csendben frissítette a Firefox hivatalos weboldalán található GYIK (Gyakran Ismételt Kérdések) szekciót, és ennek részeként eltávolította azt a kérdést, amely kifejezetten arra vonatkozott, hogy a böngésző értékesíti-e a felhasználói adatokat. A korábbi válasz egyértelmű és határozott volt: „Nem, soha nem tettük, és nem is fogjuk.” Ez a mondat azonban a legutóbbi frissítés során teljes egészében eltűnt az oldalról, ami felhasználói körökben gyors és heves reakciókat váltott ki.

Részletek

Az rsync csomagban kritikus hibákat fedeztek fel

Angyal Gábor11 hónap ezelőtt11 hónap ezelőtt03 mins

Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.

Részletek

Megérkezett a Kali Linux 2024.4 kiadása

Angyal Gábor12 hónap ezelőtt12 hónap ezelőtt03 mins

A Kali Linux csapata kiadta a 2024.4-es verziót, amely az év utolsó nagy frissítése. Ez a kiadás számos újdonságot hoz, beleértve a Python 3.12 alapértelmezettként való bevezetését, ami előrelépést jelent a modern fejlesztési környezetek támogatásában. Az új verzió ugyanakkor bizonyos inkompatibilitási problémákat is felvethet a régebbi csomagok esetében, de ezek orvoslására a fejlesztők alapos teszteléssel készültek. Az ajánlott csomagkezelési gyakorlatok között immár a biztonságosabb, izolált környezeteket biztosító pipx kapott hangsúlyt a korábbi pip helyett.

Részletek

A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

Angyal Gábor1 év ezelőtt1 év ezelőtt03 mins

A CrowdStrike-Microsoft leállás fényében, amely péntek óta pusztítja a vállalati Windows rendszereket világszerte, a systemd vezető fejlesztője, Lennart Poettering rámutatott, hogyan lehetne elkerülni egy hasonló helyzetet a Linux rendszereken a systemd Automatic Boot Assessment funkciójának kihasználásával. A SystemD Automatic Boot Assessment funkciója lehetővé teszi, hogy a rendszer automatikusan visszaálljon az operációs rendszer vagy a kernel…

Részletek

A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

Angyal Gábor1 év ezelőtt1 év ezelőtt03 mins

A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…

Részletek

Az OpenSSH 9.8 egy kritikus sérülékenységet javít az sshd-ben

Angyal Gábor1 év ezelőtt03 mins

Az OpenSSH projekt bejelentette az OpenSSH 9.8 verzió kiadását, amely letölthető a hivatalos tükrökről. Ez a kiadás egy kritikus problémát (CVE-2024-6387) javított, amely a Portable OpenSSH 8.5p1-től 9.7p1-ig terjedő verzióiban található. A sebezhetőség, amely potenciálisan lehetővé teszi tetszőleges kód végrehajtását root jogosultságokkal, különösen a 32 bites Linux rendszereket érintette ASLR-rel. Bár a kihasználás nem lett…

Részletek

Megérkezett a ParrotOS 6.1

Angyal Gábor1 év ezelőtt1 év ezelőtt03 mins

A Parrot Security kiadta a Parrot OS 6.1-et, amely a legújabb stabil verziója a Debian alapú biztonsági disztribúciónak, melyet etikus hackeléshez és behatolás-teszteléshez készítettek, frissített eszközökkel és fejlesztésekkel. Több mint négy hónappal a Parrot OS 6.0 után érkezett a Parrot OS 6.1 kiadás, amely továbbra is a Linux 6.5 kernel sorozatra épül a 64 bites…

Részletek