В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти. Уязвимость проявляется на системах с 64-разрядым ядром Linux начиная с выпуска 3.4, собранным с опцией CONFIG_X86_X32 (не путать с CONFIG_X86_32, проблеме не подвержены конфигурации в которых 32-разрядные приложения выполняются в системе с 64-разрядным ядром и 32-разрядные сборки ядра без поддержки x32 ABI).
После пяти месяцев разработки объявлен выпуск OpenSSH 6.5, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP.
Организация Document Foundation после шести месяцев разработки представила новый значительный выпуск офисного пакета LibreOffice - 4.2. Это седьмой выпуск проекта после ответвления от кодовой базы OpenOffice.org. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. Ветка 4.2 содержит большую порцию новшеств, но пока окончательно не стабилизирована, поэтому позиционируется как ознакомительный выпуск, пригодный для использования продвинутыми пользователями и энтузиастами. О готовности к промышленному использованию будет объявлено дополнительно, одновременно с выходом одного из корректирующих релизов (4.2.2 или 4.2.3).
Stfw.Ru