Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, которая получила кодовое имя RingHopper, связана с возможностью проведения атаки по времени при помощи DMA (Direct Memory Access) для повреждения памяти в коде, выполняемом на уровне SMM. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software (утверждается, что проблема затрагивает 8 производителей, но остальные 5 пока не раскрываются). Прошивки AMD, Phoenix и Toshiba проблеме не подвержены.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58075

CudaText — это свободный кроссплатформенный редактор кода, написанный на Object Pascal. Редактор поддерживает расширения на Python и имеет несколько особенностей, заимствованных из Sublime Text. На wiki-странице проекта перечисляются [ преимущества ]( https://wiki.freepascal.org/CudaText_VS_other_editors ) над Sublime Text. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17024920#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17024920

Представлен релиз Linux-дистрибутива Clonezilla Live 3.0.2, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 363 МБ (i686, amd64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58078

Состоялся релиз Phosh 0.22.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58079

Платформа совместной разработки SourceHut анонсировала предстоящее изменение условий использования. Новые условия, которые начнут действовать с 1 января 2023 года, запрещают размещение содержимого, связанного с криптовалютами и блокчейном. После начала действия новых условий в том числе планируют удалить все ранее размещённые подобные проекты. По отдельному запросу в службу поддержки для легальных и полезных проектов может быть сделано исключение. Также допускается восстановление удалённых проектов после рассмотрения апелляций. Приём пожертвований в криптовалюте не подпадает под запрет, хотя и выделен как не рекомендованный способ поддержки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58077

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, обратил внимание разработчиков на присутствующий в коде ядра Linux грязный хак, изменяющий поведение для процессов, имя которых начинается на символ "X". На первый взгляд подобные исправления обычно применяются в руткитах для оставления скрытой лазейки в привязке к процессу, но разбор показал, что изменение было добавлено в 2019 году для временного устранения всплывшего нарушения совместимости с пространством пользователя, в соответствии с принципом, что изменения в ядре не должны нарушать совместимость с приложениями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58081

Компания Altair в рамках проекта OpenRADIOSS открыла исходные тексты пакета RADIOSS, который является аналогом LS-DYNA и предназначен для решения задач механики сплошных сред, таких как расчёт прочности инженерных конструкций в высоконелинейных задачах, связанных с большими пластическими деформациями исследуемой среды. Код в основном написан на языке Fortran и открыт под лицензией AGPLv3. Поддерживается работа в Linux и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58080

Компания Microsoft представила значительный выпуск открытой платформы .NET 7, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono. На основе .NET 7 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения. Сборки .NET SDK 7, .NET Runtime 7 и ASP.NET Core Runtime 7 сформированы для Linux, macOS и Windows. .NET Desktop Runtime 6 поставляется только для Windows. Связанные с проектом наработки распространяются под лицензией MIT. Сопровождение ветки .NET 7 будут осуществляться в течение 18 месяцев до 14 мая 2024 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58084

Доступен выпуск прослойки DXVK 2.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58087

Компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.7. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58091

Сформирован выпуск дистрибутива AlmaLinux 8.7, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.7 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (820 МБ), минимального (1.7 ГБ) и полного образа (11 ГБ). Позднее планируют сформировать Live-сборки, а также образы для плат Raspberry Pi, WSL, контейнеров и облачных платформ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58092

GitHub опубликовал отчёт с анализом статистики за 2022 год. Основные тенденции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58093

SEZEII — программа накладывающая видеоэффекты без использования видеоредактора. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/17027536#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/17027536

В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление затрагивает основную кодовую базу Android, вероятно, что проблема касается и прошивок от других производителей. Проблема устранена в ноябрьском наборе исправлений проблем с безопасностью для Android. Обративший внимание на проблему исследователь получил от компании Google вознаграждение, размером 70 тысяч долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58094

Компания Google опубликовала выпуск аудиокодека Lyra 1.3, нацеленного достижение высокого качества передачи голоса в условиях ограниченного объёма передаваемой информации. Качество речи на битрейтах 3.2 kbps, 6 kbps и 9.2 kbps при использовании кодека Lyra примерно соответствует битрейтам 10 kbps, 13 kbps и 14 kbps при использовании кодека Opus. Для решения поставленной задачи помимо обычных методов сжатия звука и преобразования сигналов, в Lyra применяется речевая модель на базе системы машинного обучения, позволяющая воссоздать недостающую информацию на основе типовых характеристик речи. Эталонная реализация кода написана на C++ и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58100

Опубликован инструментарий Wa-tunnel, позволяющий пробрасывать TCP-трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний). Код написан на языке JavaScript с использованием Node.js и распространяется под лицензией MIT. Для взаимодействия с API WhatsApp используется библиотека Baileys.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58097

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.21. С момента выпуска версии 7.20 было закрыто 25 отчётов об ошибках и внесено 354 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58096

В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58098

[ Представлен ]( https://www.winehq.org/announce/7.21 ) выпуск Wine 7.21. С прошлой версии было внесено 354 изменения. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17027988#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17027988

Состоялся выпуск открытого видеоплеера MPV 0.35, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "--enable-lgpl".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58103

Здравствуйте, уважаемые любители Героев Меча и Магии 2!Игровой движок fheroes2 получил обновление [ 0.9.21 ]( https://github.com/ihhub/fheroes2/releases/tag/0.9.21 ) . Каждый может попробовать игру с теми изменениями, над которыми мы со всей тщательностью работали на протяжении последнего месяца. Ниже вы можете ознакомиться с наиболее важными, на наш взгляд, или же просмотреть все в полном списке релиза у нас на сайте.( [ читать дальше... ]( https://www.linux.org.ru/news/games/17029322#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/17029322

Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных. Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58105

Доступен выпуск проекта fheroes2 0.9.21, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58106

Разработчики почтового клиента Thunderbird представили новое оформление календаря-планировщика, которое будет предложено в следующем значительном выпуске проекта. Переработаны практические все элементы календаря, включая диалоги, всплывающие окна и подсказки. Оформление оптимизировано для повышения наглядности отображения загруженных графиков, в которых присутствует большое число событий. Расширены возможности для адаптации интерфейса под свои предпочтения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58107

Wlroots - это набор самостоятельных компонентов и модулей для создания своего уникального композитного менеджера Wayland. Изначально был написан для разработки SwayWM, но позже набрал популярность и стал использоваться при написании других WM: River, DWL, Cage, Wayfire и т.д. (с полным списком проектов можно ознакомиться [ здесь ]( https://github.com/swaywm/wlroots/wiki/Projects-which-use-wlroots ) ). ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/17029552#cut ) )
Ссылка: https://www.linux.org.ru/news/linux-general/17029552

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.5, совмещающий технологии Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 825 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58108

Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58111

В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58112

Представлен выпуск Deno 1.28, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58113

Разработчики проекта Mesa объявили о сертификации организацией Khronos драйвера rusticl, который успешно прошёл все тесты из набора CTS (Kronos Conformance Test Suite) и признан полностью совместимым со спецификацией OpenCL 3.0, определяющей API и расширения языка С для организации кросс-платформенных параллельных вычислений. Получение сертификата даёт возможность официально заявлять о совместимости со стандартами и использовать связанные с ними торговые марки Khronos. Проверка была выполнена на системе с интегрированным GPU Intel двенадцатого поколения, на которой использовался Gallium3D-драйвер Iris.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58114

Увидел свет выпуск проекта temBoard 8.0, развивающего web-интерфейс для удалённого управления, мониторинга, настройки и оптимизации СУБД PostgreSQL. Продукт включает в себя легковесный агент, устанавливаемый на каждый сервер с PostgreSQL, и серверный компонент, централизованно управляющий агентами и собирающий статистику для мониторинга. Код написан на языке Python и распространяется под свободной лицензией PostgreSQL License.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58115

Доступен выпуск СУБД DuckDB 0.6.0, сочетающей такие свойства SQLite, как компактность, возможность подключения в форме встраиваемой библиотеки, хранение БД в одном файле и удобный CLI-интерфейс, со средствами и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта распространяется под лицензией MIT. Разработка пока находится на стадии формирования экспериментальных выпусков, так как формат хранилища пока не стабилизирован и меняется от версии к версии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58117

Представлен релиз дистрибутива Fedora Linux 37. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Публикация сборок Fedora Silverblue задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58120

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58119

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/107.0/ ) Firefox 107. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/17031249#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/17031249

Состоялся релиз свободного Bluetooth-стека BlueZ 5.66, используемого в дистрибутивах Linux и Chrome OS. Выпуск примечателен начальной реализацией профиля BAP (Basic Audio Profile), который входит в стандарт LE Audio (Low Energy Audio) и определяет возможности для управления доставкой звуковых потоков для устройств, использующих Bluetooth LE (Low Energy).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58121

Опубликован 60-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров наблюдается только одно изменение - 4 место занял кластер Leonardo, размещённый в итальянском центре научных исследований CINECA. Кластер включает почти 1.5 миллиона процессорных ядер (CPU Xeon Platinum 8358 32C 2.6GHz) и обеспечивает производительность 255.75 петафлопс при энергопотреблении 5610 киловатт.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58118

Точно в срок (третий) вышел новый релиз Fedora. Подробности по ссылке, из интересного: Gnome 43; Python 3.11; официальная поддержка Raspberry Pi 4, включая графическое ускорение; Разделены некоторые глобальные пакеты (например langpack для Firefox или — очень приятное — громадные nvidia/amd/intel-gpu-firmware отцеплены наконец-то от не менее громадного linux-firmware); удалена поддержка архитектуры ARMv7 (она же arm32 или armhfp); естественно, новые обои.
Ссылка: https://www.linux.org.ru/news/redhat/17031314

На конференции KDE Akademy 2022 определены новые цели проекта KDE, которым будет уделено повышенное внимание при разработке в ближайшие 2-3 года. Цели выбраны на основе голосования, проведённого в сообществе. Прошлые цели были определены в 2019 году и затрагивали реализацию поддержки Wayland, унификацию приложений и приведение в порядок инструментов для распространения приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58124

Состоялся релиз дистрибутива EuroLinux 8.7, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.7 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 8.7. Для загрузки подготовлены установочные образы, размером 12 ГБ (appstream) и 1.7 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58122

Facebook (запрещён в РФ) опубликовал систему управления исходными текстами Sapling, применяемую при разработке внутренних проектов компании. Система нацелена на предоставление привычного интерфейса управления версиями, который может масштабироваться для очень крупных репозиториев, охватывающих десятки миллионов файлов, коммитов и веток. Код клиента написан на языках Python и Rust, и открыт под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58123

Компания Canonical объявила о подготовке отдельных сборок Ubuntu Desktop (20.04 и 22.04), Ubuntu Server (20.04 и 22.04) и Ubuntu Core (20 и 22), поставляемых с ядром Linux 5.15 и специально оптимизированных для работы на SoC и устройствах интернета вещей (IoT) с процессорами Intel Core и Atom 10, 11 и 12 поколения (Alder Lake, Tiger Lake и Elkhart Lake). Сборки подготовлены и протестированы совместно с инженерами из компании Intel.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58126

Спустя два с половиной года после публикации прошлого выпуска доступен релиз Linux-дистрибутива BackBox Linux 8, базирующегося на Ubuntu 22.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 3.9 ГБ (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58127

Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58130

В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58136

Опубликован выпуск дистрибутива "Альт Рабочая станция К 10.1", поставляемого с графическим окружением на основе KDE Plasma. Загрузочные и live-образы подготовлены для архитектуры x86_64 (6.1 ГБ, 4.3 ГБ). Операционная система внесена в Единый реестр российских программ и удовлетворят требованиям перехода на инфраструктуру под управлением отечественных ОС. В основной состав интегрированы российские корневые сертификаты шифрования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58131

Представлен релиз дистрибутива Rocky Linux 8.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58133

В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58129

Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate), отправленных аутентифицированным пользователем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58135

Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив "openSUSE Leap Micro 5.3", предназначенный для создания микросервисов и в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58139