biztonság Archívum - PingvinBázis

Megjelent az IPFire 2.29 – Core Update 193

Angyal Gábor1 hónap ezelőtt1 hónap ezelőtt08 perc

Az IPFire fejlesztőcsapata bejelentette a 2.29-es verzió legújabb frissítését, a Core Update 193-at. Ez a kiadás nem csupán karbantartási jellegű, hanem valódi mérföldkövet jelent a rendszer biztonsága és korszerűsége szempontjából. A frissítés bevezet egy poszt-kvantum kriptográfiát használó titkosítási mechanizmust az IPsec-alagutakhoz, valamint jelentős fejlesztéseket tartalmaz a rendszer belső komponenseinél is. A fejlesztők minden felhasználónak javasolják a frissítés mielőbbi telepítését.

Részletek

A KeePassXC 2.7.10 megjelent

Angyal Gábor3 hónap ezelőtt3 hónap ezelőtt06 perc

A KeePassXC 2.7.10-es verziója számos hibajavítással és fejlesztéssel érkezik. Két kiemelkedő újdonság a Proton Pass importáló támogatása, valamint egy régóta várt beállítás, amely lehetővé teszi az alkalmazás betűméretének módosítását.

Részletek

A Mozilla felháborodást váltott ki a közösség egy részén belül a „Firefox eladja az adataidat?” rész eltávolításával a FAQ-ból

Angyal Gábor3 hónap ezelőtt3 hónap ezelőtt06 perc

A Mozilla nemrég csendben frissítette a Firefox hivatalos weboldalán található GYIK (Gyakran Ismételt Kérdések) szekciót, és ennek részeként eltávolította azt a kérdést, amely kifejezetten arra vonatkozott, hogy a böngésző értékesíti-e a felhasználói adatokat. A korábbi válasz egyértelmű és határozott volt: „Nem, soha nem tettük, és nem is fogjuk.” Ez a mondat azonban a legutóbbi frissítés során teljes egészében eltűnt az oldalról, ami felhasználói körökben gyors és heves reakciókat váltott ki.

Részletek

Az rsync csomagban kritikus hibákat fedeztek fel

Angyal Gábor4 hónap ezelőtt4 hónap ezelőtt04 perc

Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.

Részletek

Megérkezett a Kali Linux 2024.4 kiadása

Angyal Gábor5 hónap ezelőtt5 hónap ezelőtt06 perc

A Kali Linux csapata kiadta a 2024.4-es verziót, amely az év utolsó nagy frissítése. Ez a kiadás számos újdonságot hoz, beleértve a Python 3.12 alapértelmezettként való bevezetését, ami előrelépést jelent a modern fejlesztési környezetek támogatásában. Az új verzió ugyanakkor bizonyos inkompatibilitási problémákat is felvethet a régebbi csomagok esetében, de ezek orvoslására a fejlesztők alapos teszteléssel készültek. Az ajánlott csomagkezelési gyakorlatok között immár a biztonságosabb, izolált környezeteket biztosító pipx kapott hangsúlyt a korábbi pip helyett.

Részletek

A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

Angyal Gábor10 hónap ezelőtt9 hónap ezelőtt04 perc

A CrowdStrike-Microsoft leállás fényében, amely péntek óta pusztítja a vállalati Windows rendszereket világszerte, a systemd vezető fejlesztője, Lennart Poettering rámutatott, hogyan lehetne elkerülni egy hasonló helyzetet a Linux rendszereken a systemd Automatic Boot Assessment funkciójának kihasználásával. A SystemD Automatic Boot Assessment funkciója lehetővé teszi, hogy a rendszer automatikusan visszaálljon az operációs rendszer vagy a kernel…

Részletek

A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

Angyal Gábor10 hónap ezelőtt9 hónap ezelőtt06 perc

A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…

Részletek

Az OpenSSH 9.8 egy kritikus sérülékenységet javít az sshd-ben

Angyal Gábor11 hónap ezelőtt05 perc

Az OpenSSH projekt bejelentette az OpenSSH 9.8 verzió kiadását, amely letölthető a hivatalos tükrökről. Ez a kiadás egy kritikus problémát (CVE-2024-6387) javított, amely a Portable OpenSSH 8.5p1-től 9.7p1-ig terjedő verzióiban található. A sebezhetőség, amely potenciálisan lehetővé teszi tetszőleges kód végrehajtását root jogosultságokkal, különösen a 32 bites Linux rendszereket érintette ASLR-rel. Bár a kihasználás nem lett…

Részletek

Megérkezett a ParrotOS 6.1

Angyal Gábor12 hónap ezelőtt12 hónap ezelőtt04 perc

A Parrot Security kiadta a Parrot OS 6.1-et, amely a legújabb stabil verziója a Debian alapú biztonsági disztribúciónak, melyet etikus hackeléshez és behatolás-teszteléshez készítettek, frissített eszközökkel és fejlesztésekkel. Több mint négy hónappal a Parrot OS 6.0 után érkezett a Parrot OS 6.1 kiadás, amely továbbra is a Linux 6.5 kernel sorozatra épül a 64 bites…

Részletek

Megérkezett a Kali Linux 2024.2 kiadása

Angyal Gábor12 hónap ezelőtt9 hónap ezelőtt07 perc

Az Offensive Security bejelentette a napokban Kali Linux 2024.2 kiadását, amely a népszerű, Debian alapú gördülő disztribúció legújabb ISO pillanatképe etikus hackeléshez és behatolás-teszteléshez. A Kali Linux 2024.2 több mint három hónappal a Kali Linux 2024.1 után érkezik, és befejezi a t64 átmenet megelőzését, hogy megvédje a rendszert a 2038-as év problémájától. Frissíti a GNOME…

Részletek