Уязвимость в продуктах Cisco, поинт-релиз GNOME 3.10.1 и другие новости

 Alex    26 сент. 2018 : 19:26

Подборка новостей за 26 сентября 2018 года

Компания Cisco сообщила, что некоторые из ее устройств, использующие ядро Linux, уязвимы для атаки FragmentSmack. Эта атака возможна благодаря уязвимости в IP-стеке ядра Linux и "позволяет неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании уязвимого устройства. Атака может быть проведена злоумышленником, имеющим возможность отправлять устройству потоки фрагментрованных IPv4 или IPv6 пакетов, которые будут инициировать отказ в обслуживании. Причиной уязвимости является недостаток алгоритмов сборки фрагментов пакетов IPv4 и IPv6 в IP-стеке ядра Linux. Уязвимыми являются все актуальные версии ядра Linux начиная с версии 3.9". Подробная информация и список уязвимых устройств доступны в сообщении об ошибке.

Команда разработчиков KDE neon сообщает о переходе на пакетную базу Ubuntu 18.04 LTS "Bionic Beaver" и рекомендует пользователям как можно быстрее обновить свои системы.

Состоялся поинт-релиз GNOME 3.30.1. В этом релизе содержатся лишь исправления. Вы можете собрать новую версию окружения рабочего стола из снапшота BuildStream или дождаться появления обновлений в своем дистрибутиве. Список исправлений приведен на данной странице.

Команда разработчиков языка программирования Rust сообщила о релизе Rust 1.29.1. В новой версии исправлена проблема в стандартной библиотеке "связанная с переполнением буфера при переполнении целочисленного счетчика в функции str::repeat. Если вы не используете функцию str::repeat, вы не столкнетесь с этой уязвимостью". Дополнительная информация доступна в примечаниях к выпуску на GitHub.

Вчера компания Mozilla ввела в строй ресурс Firefox Monitor, являющийся бесплатным сервисом для поиска незаконно опубликованных в сети персональных данных пользователей. Вы можете ввести свой адрес электронной почты на ресурсе Firefox Monitor для того, чтобы убедиться в безопасности своих персональных данных прямо сейчас.