Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Nová verze

Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

Ladislav Hagara | Komentářů: 0

Pharo 12.0

včera 13:33 | Nová verze

Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

Pavel Křivánek | Komentářů: 5

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

včera 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 33

Ubuntu 24.04 LTS Noble Numbat

25.4. 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 13

Videozáznam z Czech Open Source Policy Forum 2024

25.4. 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 2

Fossil 2.24

25.4. 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

25.4. 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

25.4. 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

25.4. 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

25.4. 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (74%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (16%)

Celkem 806 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ptrace v <= kernelu 2.4.18 (a

Štítky: Apache, KDE, kernel, Linux, PHP, práva, programování

Dotaz: ptrace v <= kernelu 2.4.18 (a

7.6.2003 15:42 dep
ptrace v <= kernelu 2.4.18 (a

Přečteno: 58×

Odpovědět | Admin

dobry den,

chtel sem se zeptat na chybu v kernelu rady <=2.4.18 ptrace pomoci niz muze lokalni uzivatel ziskat prava roota. vzhledem k hacku root.cz, kde jak pisou ze utok byl veden pres php by mne zajimalo jak pomoci php z nelokalniho uzovate stane uzivatel lokalni ?

je logicke se domnivat ze kdokoliv ma na stanici php podporu, a kernel rady <= 2.4.18 je velmi snadno ovladnutelna stanice ?

a jeste ... jak zjistim jestli to ptrace (co to je vlastne je :) mam unfrienly for hack ? (mimo toho ze na to zkusim exploit ?)

diky

michal

Nástroje: Začni sledovat (0) ?

Odpovědi

7.6.2003 16:24 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

Co to je vzdálený uživatel? Každý proces, tj. i Apache, jede pod nějakým lokálním uživatelem (obvykle apache nebo nobody), takže (pokud nepožívám suexec a jiné topinkovače) se cokoli děje s jeho právy. Jediný problém je, že si jako klient toho serveru nemohu moc vybírat, co bude dělat -- pokud tam nenajdu nějakou díru. Zbytek otázky mi přijde jako haluz...

7.6.2003 19:50 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

ta chyba je ve vanille az do 2.4.21-pre5

7.6.2003 19:59 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

ve vanille je to celkem jasné, ale v backportovaných opravách v distribucích aby se prase vyznalo -- v RH je např. ta oprava od jádra 2.4.18-27 [RHSA-2003:098-00], jestli se nepletu, nicméně pak vydali ještě opravu opravy 2.4.20-18 [RHSA-2003:187-01], aby to nebylo tak jednoduché ;-)