Újabb hibát javít a Log4J 2.16

Beküldte kami911 - 2021. dec. 15. 05:38

Az előzőleg talált: „Itt egy Log4j hiba, ami még a Minecraft-ot is érinti” hiba nyomán új Log4J kiadás készült 2.16-os verziószámmal.

Úgy találták, hogy az Apache Log4j 2.15.0-ban található CVE-2021-44228 javítás bizonyos nem alapértelmezett konfigurációkban nem volt teljes. Ez lehetővé tehette a Thread Context Map (MDC) bemeneti adatok feletti ellenőrzéssel rendelkező támadók számára, amikor a naplózási konfiguráció nem alapértelmezett Pattern Layout-ot használ, amely vagy egy Context Lookup (például $$${ctx:loginId}) vagy egy Thread Context Map mintát (%X, %mdc vagy %MDC) tartalmaz, hogy rosszindulatú bemeneti adatokat készítsenek egy JNDI Lookup minta segítségével, ami egy szolgáltatásmegtagadási (DOS) támadást eredményez. A Log4j 2.15.0 alapértelmezés szerint a JNDI LDAP-keresést a localhost-ra korlátozza. Vegye figyelembe, hogy a korábbi, konfigurációval járó enyhítések, például a log4j2.noFormatMsgLookup rendszer tulajdonság true értékre állítása NEM enyhíti ezt a konkrét sebezhetőséget.

Megjelent a Linux Mint 20.3 „Una” BÉTA kiadása

Beküldte kami911 - 2021. dec. 14. 17:28

A Linux Mint fejlesztő csapata büszkén jelenti be a Linux Mint 20.3 BÉTA kiadását, amely a Una nevet kapta. A 20.3-es kiadás is az Ubuntu új – 2020. áprilisban megjelent – 20.04-es hosszan támogatott (LTS) verziójára alapul. A Linux Mint támogatási modelljének megfelelően ez a verzió majd 2025-ig kap frissítési támogatást, így a hibajavítások öt évek keresztül lesznek elérhetők ehhez a rendszerhez.

Verziók

A most megjelent béta kiadás teljesen lefordított magyar nyelvű felületet kínál. Ez a kiadás tartalmazza a nemrég megjelent Cinnamon asztali környezet 5.2-s verzióját, a MATE asztali környezet 2021. augusztus 10-én megjelent 1.26 verzióját, és az XFCE asztali környezet 2020. december 22-én megjelent 4.16 jelölésű verzióját, illetve sok más újdonságot is. A fejlesztők ezzel egy időben a LMDE 4 „Debbie” tárolóba is feltöltötték a legújabb kiadásnak megfelelő csomagokat, valamint az XApps alkalmazások legújabb verzióját. Ez a kiadás elsősorban a meglévő szoftver-környezet további finomítását hozza el, hogy a felhasználók még kényelmesebben használhassák a Linux Mint rendszert.

TP-Link TL-WR840N EU router sebezhetősége

Beküldte simonszoft - 2021. dec. 14. 10:53

Figyelem! Ha TP-Link típusú TL-WR840N EU routered van akkor SOS frissíteni kell a firmwaret!

Kamilló Matek biztonsági szakértő azonosította a biztonsági rést: amely dióhéjban arról szól, hogy egy sérülékeny paraméter engedélyezi az azonosított felhasználók számára, hogy tetszőleges parancsokat hajtsanak végre a céleszközön. A TP-Link azóta frissítette az érintett TL-WR840N(EU)_V5_171211 firmware-t, ezt a frissítést kell telepíteni.

Forrás:

Itt az fheroes2 0.9.10

Beküldte kami911 - 2021. dec. 12. 17:29

Az fheroes2 egy újabb nagyszerűen hangzó játék újraimplementáció a Heroes of Might and Magic II rajongók részére. A játék motorjának fanatikusok általi elkészítése számos modern rendszerre van készülőben.

Ez a nyílt forráskódú, a nulláról írt multiplatform projekt célja, hogy reprodukálja az eredeti játékot, jelentős játékmenetbeli, grafikai és logikai fejlesztésekkel (beleértve a nagy felbontású grafika támogatását, a javított AI-t, számos javítást és UI-fejlesztést), új életet lehelve az egyik legaddiktívabb körökre osztott stratégiai játékba.

Megjelent a Wine 7.0 első kiadásra jelölt verziója

Beküldte kami911 - 2021. dec. 12. 08:38

Minden év végén elérkezik a pillanat, amikor a Wine egy évnyi fejlesztése új stabil változatban kezd testet ölteni. Idén a Wine a 7-es verzióhoz érkezett és a napokban megjelent a Wine 7 első kiadásra jelölt verziója.

Ha Linux alatt szükség van Windows alkalmazások futtatására, akkor a Wine vagy a belőle készült termékekkel teheti meg azt a felhasználó, x86 utasításkészlettel rendelkező számítógépeken. A köztes réteg, azaz wrapper, nem egy emulátor (erre utal a neve is: WINE – Wine Is Not Emulator), így nem teljes gépet emulál a gépben futó alkalmazásnak, mint mondjuk virtualizáció esetén, hanem az alkalmazott rendszerhívásokat fordítja le a megfelelő linux-os, mac-es hívásokra.

Főbb újdonságok

Szeretnétek-e, hogy több cikk, hír jelenjen meg a főoldalon?

Beküldte Koppány - 2021. dec. 11. 13:42

Csak a Linux Mint havi hírek.

3% (3 szavazat)

Igen, de csak a Linux Mint-tel kapcsolatos hírek.

19% (20 szavazat)

Igen, bármi jöhet a Linux világából.

72% (75 szavazat)

Nem, szerintem felesleges, az oldal szóljon a fórumról és blogokról.

6% (6 szavazat)

Összes szavazat: 104

Itt a Wayland 1.20

Beküldte kami911 - 2021. dec. 11. 13:31

A Wayland 1.20 megjelent, a Wayland programkönyvtár és referencia, az alapprotokoll legújabb verziója.

Mindjárt itt a Linux Mint 20.3 béta

Beküldte kami911 - 2021. dec. 11. 06:01

Úgy tűnik, hamarosan érkezik a Linux Mint 20.3 béta kiadása, amely a Una nevet kapta. A 20.3-es kiadás is az Ubuntu új – 2020. áprilisban megjelent – 20.04-es hosszan támogatott (LTS) verziójára alapul, hamarosan hivatalosan is elérhető lesz.

A Linux Mint honlap ISO Images lapja tanulsága szerint mindhárom kiadás „Approved for BETA release” állapotba került és hamarosan elérhetővé válik.

Itt egy Log4j hiba, ami még a Minecraft-ot is érinti

Beküldte kami911 - 2021. dec. 11. 05:22

A Log4j csapat tudomására jutott egy biztonsági rés, a CVE-2021-44228, amelyet a Log4j 2.15.0-ban javítottak. A java alkalmazásokban széles körben használt naplózási rendszer hibáját frissítéssel, vagy a problémát okozó rész letiltásával lehet javítani. Rengeteg alkalmazás érintett, érintet lehet, így mindenhol, ahol Java alkalmazások vannak, ott ellenőrizni kell a Log4J 2 programkönyvtár verzióját. Az érintettséget jól mutatja ez a lista, amely az érintett cégeket jelzi. Többek között érintettek lehetnek az alábbi szoftverek:

A Log4j csapat tudomására jutott egy biztonsági rés, a CVE-2021-44228, amelyet a Log4j 2.15.0-ban javítottak. A java alkalmazásokban széles körben használt naplózási rendszer hibáját frissítéssel, vagy a problémát okozó rész letiltásával lehet javítani. Rengeteg alkalmazás érintett, érintet lehet, így mindenhol, ahol Java alkalmazások vannak, ott ellenőrizni kell a Log4J 2 programkönyvtár verzióját. Az érintettséget jól mutatja ez a lista, amely az érintett cégeket jelzi. Többek között érintettek lehetnek az alábbi szoftverek:
Apache Struts 2
Apache Solr
Apache Druid
Apache Flink
ElasticSearch
Flume
Apache Dubbo
Logstash
Spring-Boot-starter-log4j2
Spring és Spring Boot alapú alkalmazások
és rengeteg más Java alkalmazás. Az érintett és nem érintett szoftverek listája.

Frissítés: 2021. december 14.:

Időközben kijött a Log4J 2.16-os verzió is: https://logging.apache.org/log4j/2.x/download.html

Kiválóan rendszerezett és gyakran frissített információ, az frissített szoftverekről, támadó IP-ről, keresőeszközökről.

iocs	Tartalmazza a kompromitálódságra utaló jeleket, mint például az IP-címek, amelyek betőrni próbálnak, stb..
mitigation	Tartalmazza a kárenyhítéssel kapcsolatos információkat, például a szkennelési tevékenység észlelésére szolgáló regexeket és egyebeket.
scanning	A Log4j sebezhetőség kereséséhez használt módszerekre és eszközökre való hivatkozásokat tartalmaz.
software	Az ismert sebezhető és nem sebezhető szoftverek listáját tartalmazza.

Frissítés: 2021. december 12.:

Sérülékenység kereső a Silent Signal-tól

Létrehoztunk egy Burp Extender bővítményt, amely aktív szkennerellenőrzésként regisztrálja magát, és kétféle hasznos terhet generál. Az egyszerűbbik csak a kiszolgálónévre tartalmaz változóbővítést, míg a bonyolultabbik a felhasználónevet is tartalmazza a USER és USERNAME használatával a Unix-szerű és a Windows operációs rendszerekkel való kompatibilitás érdekében. A szinkron interakciókat a beépített szkenner naplózza, míg egy háttérszál percenként egyszer lekérdezi a Collaborator interakciókat, hogy tesztelje a rejtett kiszolgálókat és szolgáltatásokat.

Javítás a Minecraft-ban

A játékindítóban a ki kell választani a telepített játékot és a „...”-ra kattintani.
Kiválasztani az „Edit” (Szerkesztés) lehetőséget, majd a „More options” („További beállítások”) lehetőségre kattintani,
Be kell illeszteni az indító scriptnél a „-jar” elé ez a részt:

Dlog4j2.formatMsgNoLookups=true

Mentés és a mehet a játék!

Az USA egy részén letérdelt az AWS, és sok szolgáltatást vitt magával

Beküldte kami911 - 2021. dec. 07. 23:30

Az internet nagy része hosszú ideig tartó problémákat szenvedett el, miután többszörös kiesés miatt az Amazon Web Services (AWS) hálózatának nagy része leállt.

A DownDetector valós idejű kiesésfigyelő szolgáltatás adatai szerint az incidens nagyjából 12:00 órakor kezdődött, és több ezer felhasználó regisztrált problémákat Európa-, Ázsia- és USA-szerte.

Újabb hibát javít a Log4J 2.16