abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:44 | Upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování (pdf) před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

Ladislav Hagara | Komentářů: 23
dnes 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 1
dnes 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
včera 12:44 | Komunita

Nadace Cloud Native Computing Foundation (CNCF), jejíž cílem je usnadnit spolupráci při vývoji a zavádění nových cloudových technologií, projekt konsorcia Linux Foundation, organizovala od 10. do 13. prosince v Seattlu konferenci KubeCon + CloudNativeCon North America 2018. Shrnutí dění na konferenci v příspěvku na blogu. V úvodu konference společnost Red Hat věnovala této nadaci distribuovanou key-value databázi etcd. Jedná se o

… více »
Ladislav Hagara | Komentářů: 0
14.12. 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
14.12. 14:22 | Nová verze

Deset dnů po představení beta verze byla vydána stabilní verze Steam Linku pro Raspberry Pi umožňující streamovat hry ve službě Steam z počítače na televizní obrazovku.

Ladislav Hagara | Komentářů: 9
13.12. 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
13.12. 19:33 | Nová verze

Byla vydána verze 18.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Správce souborů Dolphin umí nově například zobrazovat náhledy dokumentů vytvořených v LibreOffice a aplikací ve formátu AppImage. Konsole plně podporuje obrázkové znaky emoji. V Okularu lze k pdf souborům přidávat poznámky.

Ladislav Hagara | Komentářů: 12
13.12. 17:11 | Nová verze

Byla vydána nová stabilní verze 2.2 (2.2.1388.34) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například vylepšení správy listů - vybrané listy lze uložit jako relaci, možnost zobrazení klávesových zkratek určených webovou stránkou nebo možnost přehrávání videí v režimu obrazu v obraze. Nejnovější Vivaldi je postaveno na Chromiu 71.0.3578.85.

Ladislav Hagara | Komentářů: 9
Chystáte se přejít na Wayland na „desktopu“?
 (24%)
 (9%)
 (12%)
 (31%)
 (24%)
Celkem 139 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: ptrace v <= kernelu 2.4.18 (a

7.6.2003 15:42 dep
ptrace v <= kernelu 2.4.18 (a
Přečteno: 34×
dobry den,

chtel sem se zeptat na chybu v kernelu rady <=2.4.18 ptrace pomoci niz muze lokalni uzivatel ziskat prava roota. vzhledem k hacku root.cz, kde jak pisou ze utok byl veden pres php by mne zajimalo jak pomoci php z nelokalniho uzovate stane uzivatel lokalni ?

je logicke se domnivat ze kdokoliv ma na stanici php podporu, a kernel rady <= 2.4.18 je velmi snadno ovladnutelna stanice ?

a jeste ... jak zjistim jestli to ptrace (co to je vlastne je :) mam unfrienly for hack ? (mimo toho ze na to zkusim exploit ?)

diky

michal

Odpovědi

7.6.2003 16:24 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a
Co to je vzdálený uživatel? Každý proces, tj. i Apache, jede pod nějakým lokálním uživatelem (obvykle apache nebo nobody), takže (pokud nepožívám suexec a jiné topinkovače) se cokoli děje s jeho právy. Jediný problém je, že si jako klient toho serveru nemohu moc vybírat, co bude dělat -- pokud tam nenajdu nějakou díru. Zbytek otázky mi přijde jako haluz...
CIJOML avatar 7.6.2003 19:50 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a
ta chyba je ve vanille az do 2.4.21-pre5
7.6.2003 19:59 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a
ve vanille je to celkem jasné, ale v backportovaných opravách v distribucích aby se prase vyznalo -- v RH je např. ta oprava od jádra 2.4.18-27 [RHSA-2003:098-00], jestli se nepletu, nicméně pak vydali ještě opravu opravy 2.4.20-18 [RHSA-2003:187-01], aby to nebylo tak jednoduché ;-)
CIJOML avatar 8.6.2003 00:01 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a
jen prase pouziva distribucni jadra :) presne z tohohle duvodu :)
8.6.2003 11:25 asdf
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

looseri si to muzou sosnout z linku co vyhodi google pod frazi:
site:securityfocus.org ptrace linux exploit

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.