Si te gustan los títulos de estategia y construcción o gestión de ciudades, y también te gusta la industria, entonces este videojuego te va a gustar mucho. Además, ahora se ha actualizado con importantes mejoras para Linux. Un enorme desarrollo que está dando sus frutos para los gamers amantes de este tipod e juegos. Evidentemente hablo de Rise of Indusry, que podréis encontrar en la web de la famosa tienda de Valve Steam.

Aún sigue en una fase muy temprana de desarrollo, ni siquiera se ha congelado el código, es decir, no ha entrado en una fase Beta donde se paran las implementaciones de mejoras y solo se introducen parches para corregir bugs detectados. En este caso, Rise of Industry sigue en la versión Alpha, concretamente se ha lanzado el Alpha 9 con las mejoras que ahora os comentaremos y que son bastante razonables.

La nueva actualización agrega características nuevas como es la contaminación y otras muchas. Tu industria ahora comenzará a matar al planeta, literalmente, por lo que tendrás que lidiar con esto en la gestión de las industrias que tienes que construir en este videojuego. Además, la nueva versión tiene varios ajustes nuevos, bugs corregidos, mejoras en la jugabilidad, mejoras de rendimiento con optimizaciones de código, y un largo etc.

Se trata por tanto de una actualización masiva, dejando claro que sus desarrolladores no están de brazos cruzados y trabajan duro para que el juego avance. Por el momento, puedes ver el Trailer y si te gusta, puedes visitar las tiendas de videojuegos como GOG y también Steam como dijimos al principio. Allí podrás porbar esta Alpha y, aunque aún quede un largo recorrido hasta obtener la versión final, esta versión nos quitará el gusanillo y podremos jugar sin mayores problemas en nuestra distro GNU/Linux pagando una cantidad de dinero razonable.

El artículo Rise of Industry: el videojuego de estrategia tiene una nueva actualización ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2DQ8FAo
via IFTTT

Hace pocos días se realizó el anuncio en la identificación de vulnerabilidades críticas (CVE-2019-6116) en Ghostscript el cual es un conjunto de herramientas para procesar, convertir y generar documentos en formatos PostScript y PDF (‘Adobe Portable Document Format’).

Ghostscript permite presentar datos PS y PDF en la pantalla y además traducirlos de manera que puedan ser impresos en una impresora con capacidad gráfica mediante el uso del controlador de dicha impresora.

Dispone de una serie de dispositivos controladores para diversos tipos de impresora. Si en la línea de comandos del sistema operativo se indica gs -h, aparecerá gran cantidad de información sobre la versión instalada de Ghostscript en el ordenador, entre la que se encontrará los mencionados dispositivos.

Este problema también afecta directamente a GSview ya que este es una interfaz gráfica para Ghostscript, lo cual te permitirá acceder e interactuar con éste último para la correcta visualización de los archivos PDFs.

Sobre estos programas se podrí­a decir, que trabajan en forma complementaria, por lo que deben instalarse ambos; primero ‘Ghostscript’, y luego ‘GSview’, ya que es el “complemento de interfaz de usuario” para el anterior.

Sobre el problema

Esta nueva vulnerabilidad hallada le permite organizar al atacante la ejecución de código arbitrario en el sistema al procesar documentos especialmente diseñados.

Esta es una vulnerabilidad peligrosa descubierta en Ghostscript en los últimos 6 meses. Esta vez, para omitir el modo de aislamiento “-dSAFER”, se utilizan las características del procesamiento de rutinas con pseudo-operadores.

El problema se manifiesta en la última versión de 9.26 y hasta ahora solo se resuelve mediante la imposición de 6 parches los cuales podemos ver en los siguientes enlaces (1, 2, 3, 4, 5 y 6).

En diferentes distribuciones, el problema ya se ha solucionado de las cuales encontramos de momento a SUSE, openSUSE, Ubuntu y RHEL mientras que el problema permanece sin corregir en distribuciones como Debian y Fedora.

Ante este problema, se ha intentado crear un exploit de prototipo el cual está disponible para probar en sus sistemas, este lo ponen a disposición desde el siguiente enlace.

Este problema es detallado en openwall (puedes consultarlo aquí) ya que aquí nos dicen que le problema está en las subrutinas dentro de los pseudo-operadores.

Es importante mencionar que las vulnerabilidades en Ghostscript representan un mayor riesgo, ya que este paquete se usa en muchas aplicaciones populares para procesar formatos PostScript y PDF.

Para tender un poco la magnitud de lo que puede generar este problema, por ejemplo, se llama a Ghostscript durante la creación de miniaturas en el escritorio, durante la indexación en segundo plano de los datos y al convertir imágenes.

Para que un ataque sea exitoso en muchos casos, simplemente se tiene descargar el archivo con el exploit o navegar por el directorio en Nautilus.

Las vulnerabilidades en Ghostscript también pueden ser explotadas a través de controladores de imagen basados ​​en los paquetes ImageMagick y GraphicsMagick, transfiriendo un archivo JPEG o PNG que contiene un código PostScript en lugar de una imagen (tal archivo se procesará en Ghostscript porque el tipo MIME es reconocido por su contenido, y no confiando en la extensión).

¿Cómo aplicar alguna solución a este problema?

Como una solución para protegerse contra la explotación de la vulnerabilidad, se ha recomendado cambiar temporalmente el nombre del archivo ejecutable /usr/bin/evince-thumbnailer utilizando el generador automático de miniaturas de imágenes de GNOME e ImageMagick.

Además de deshabilitar el procesamiento de formatos PS, EPS, PDF y XPS a ImageMagick, para el cual puede ir a la sección de políticas.

Otra solución recomendada que se debería ejecutar es agregar la siguiente configuración al archivo ubicado en /etc/ImageMagick/policy.xml

‹policy domain="coder" rights="none" pattern="PS" /›

‹policy domain="coder" rights="none" pattern="PS2" /›

‹policy domain="coder" rights="none" pattern="PS3" /›

‹policy domain="coder" rights="none" pattern="EPS" /›

‹policy domain="coder" rights="none" pattern="PDF" /›

‹policy domain="coder" rights="none" pattern="XPS" /›

Sin mas de momento para corregir esta vulnerabilidad por cuenta propia aquí les compartimos los métodos aun que es cuestión de tiempo para que las diferentes distribuciones de Linux apliquen sus correcciones así como la liberación de una versión preventiva de Ghostscript.

El artículo Detectaron una vulnerabilidad crítica de Ghostscript ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2MQnYMk
via IFTTT