Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

Подвержены версии ниже 2.6.19.1

>>> Подробности

Redhat изменяет свою политику и впервые включает свободную реализацию .NET в свой продукт Fedora Core, о чём и сообщает один из ведущих разработчиков компании Christopher Blizzard в своём блоге.

RedHat был последним большим дистрибьютором Линукс, который этому долгое время противился.

>>> Подробности

Недавно вышел в свет своеобразный шедевр - квест под названием Soviet Unterzoegersdorf(Унтерцёгерсдорф). В игре представлена маленькая деревушка-анклав где-то в Австрии, которая является последней советской республикой. Она осознанно изолирует себя от остального мира - загнивающего капитализма и уже не первый год сдерживает порочное влияние Запада.

Но неожиданно в этот счастливый мир нагрянула беда...

Обалденный юмор, разбавленный изрядной порцией ностальгии будет сопровождать вас всё то недолгое (к сожалению) время её прохождения.

Создание этой игры поддерживалось федеральным ведомством искусства Австрии.

Язык в игре русский с английскими или немецкими субтитрами.

Для свободного скачивания предоставляются бинарники для линукса, виндовса и макинтоша.

>>> Подробности

В рассылке debian-devel-announce объявлен freeze процесс нынешней testing ветки - sarge. Начинается это долгожданное действие 31 июля '04. Пока будет заморожена базовая система и пакеты с приоритетом "standard".

Напомню, что Debian GNU/Linux 3.0, также известный как woody, был выпущен 19 июля 2002 года.

>>> Подробности

Контора по названию MainConcept выпустила версию своего софта для обработки видео для платформы линукс.

Теперь профессиональная обработка цифрового видео может производится не только в оффтопике, но и в лучшей операционной системе.

Ещё один шаг к победе пингвина в мировой революции.

Стоит это удовольствие 199 буказоидов, интересующиеся могут скачать демку.

>>> Подробности

свежесдуто с www.securitylab.ru

Повышение привилегий в Linux Программа: Linux Kernel 2.4, 2.6

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Обнаружены уязвимости в некоторых доайверах в ядре Linux. Локальный атакующий может получить доступ к памяти ядра или выполнить произвольный код на уязвимой системе.

Драйверы aironet, asus_acpi, decnet, mpu401, msnd, и pss уязвимы

>>> www.securitylab.ru

Непонятно, правдо, почему только на slackware...

>>> Подробности