Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
Thinking ❤️

  1. 🔴 PackageKit 本地提权漏洞;请尽快升级至 1.3.5。

    - 修复版本 1.3.5 在约两小时前发布。
    - PackageKit 是许多包管理器的后端,在 Ubuntu、Debian、Fedora 等发行版上被广泛应用;最早受影响版本 1.0.2 版本在 12 年前发布。
    - 鉴于以上情况,目前大部分正在运行的 Linux 系统都受此漏洞影响,建议系统管理员在更新版本于发行版发布后及时更新。

    CVSS: 8.8/10
    Affect: [1.0.2, 1.3.4]

    - GHSA-f55j-vvr9-69xv
    - github.security.telekom.com/~

    linksrc: https://t.me/bupt_moe/2712

    #Security #PackageKit
    GitHub
    Race condition vulnerability leads to arbitrary package installation as root
    Race condition vulnerability leads to arbitrary package installation as root
    This report explains a vulnerability within PackageKit, that allows unprivileged user installing packages as root and thus leads to a local privilege escalation.

    All PackageKit versions between ...

  2. Cal.com 发布开源社区版 Cal.diy
    #开源

    日程安排平台 Cal.com 在以安全理由从开源转为闭源后,发布了面向个人自托管的开源社区版本 Cal.diy,并且在发布声明中反复强调不要将其用于生产用途。Cal.diy 采用 MIT 许可证,是 Cal.com 的开源分支,移除所有私有的企业版功能如 Teams、Organizations、Insights、Workflows 和 SSO/SAML,不需要 Cal.com 账号或授权。Cal.com 声明,它不推荐将 Cal.diy 用于生产。
    https://github.com/calcom/cal.diy
    https://www.solidot.org/story?sid=84059

  3. https://fxtwitter.com/foxshuo/status/2046913447137562749
    FxTwitter
    阑夕 (@foxshuo)
    刚刚看到GLM Coding Plan也涨价了,而且跟即梦还不一样,是直接对老会员的套餐下手,强制性切换到了新权益。

    另一则新闻是,因为Token涨价,一大批刚刚提刀入行的漫剧制作商宣告阵亡,更高的试错风险,击碎了「我上我也行」的乐观幻觉。

    今年以来,全球的AI产品都在开启「用量限额」的模式,去年的这个时候,Anthropic还在抨击同行囤积GPU极其不负责任,现在被Codex隔三差五重置额度骑脸抢人,一点办法都没有。

    不跌反涨,洛阳纸贵,Token是真的越来越不够用了。

    至少在硅谷,再也没有投…
OKHK