Ubuntu 20.04 LTS для Windows 10 теперь доступна в Microsoft Store

Ubuntu 20.04 LTS для Windows 10 теперь доступна в Microsoft Store

Компания Canonical выпустила Ubuntu 20.04 для Windows 10 Subsystem for Linux (слой совместимости для запуска Linux-приложений). Теперь эта версия доступна в официальном магазине приложений Microsoft Store.

Таким образом, разработчики опубликовали второй релиз за два года — в мае 2018-го вышла Ubuntu 18.04 LTS.

Отмечается, что в 20.04 реализован целый спектр улучшений, полезных обновлений программ, а также различных исправлений ранее найденных багов и недочётов.

Есть небольшая проблема: если у вас установлена Ubuntu 18.0.4 LTS, процесс обновления до 20.04 может пройти не так гладко, как хотелось бы. Однако есть способ решить эти проблемы.

По словам пользователя Reddit под ником bkendig, обновить версию до Ubuntu 20.04 можно с помощью следующей команды:

sudo do-release-upgrade -d

Если при этом возникнет ошибка «sleep: cannot read realtime clock: Invalid argumen», следует переместить файл /bin/sleep в другое место, создать его пустую версию, а после обновления перенести обратно.

Пользователь предлагает следующую команду для переноса файла:

sudo mv /bin/sleep /bin/sleep~ ; touch /bin/sleep ; chmod +x /bin/sleep
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

Forminator, разрабатываемый WPMU DEV, предоставляет функциональность билдера форм для контактов, обратной связи, опросов, платежей и т. п. Forminator удобен реализацией функции «перетаскивания» (Drag-and-drop) и возможностью интеграции со сторонним софтом.

Однако недавно в WordPress-плагине нашли уязвимость, получившую идентификатор CVE-2024-28890. В случае эксплуатации брешь позволяет удалённому атакующему загрузить вредоносные файлы на сервер. По шкале CVSS проблеме присвоили 9,8 балла.

«Условный удалённый злоумышленник может получить доступ к конфиденциальной информации на сервере, изменить внешний вид сайта и даже вызвать DoS», — сказано в уведомлении на площадке JVN.

Помимо CVE-2024-28890 (затрагивает версию Forminator 1.29.0), корень которой кроется в недостаточной валидации файлов в процессе загрузки, специалисты выделили ещё две уязвимости:

  • CVE-2024-31077 — возможность SQL-инъекции, позволяющая злоумышленникам с правами администратора выполнять SQL-запросы к базе данных (затрагивает Forminator 1.29.3 и более ранние версии плагина).
  • CVE-2024-31857 — межсайтовый скриптинг, позволяющий выполнить HTML или скрипт в браузере посетителя уязвимого ресурса (затрагивает Forminator 1.15.4 и более старые версии).

Разработчики выпустили версию плагина 1.29.3, которую стоит незамедлительно установить всем администраторам сайтов с Forminator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru