abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 1
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 12
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2086 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek



    Vložit další komentář
    Jendа avatar 27.9.2024 00:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Doplňujeme: zablokujte port 631 UDP!

    Zajímavé pozorování: před čtvrt hodinou jsem na dvou serverech (veřejná IPv4) pustil tcpdump na port 631 a zatím nepřišel jediný paket. Překvapuje mě to, čekal bych, že už budou spousty lidí na takovou příležitost čekat, hned si zbastlí jednoduchý exploit a začnou ho kropit na všechny adresy. (ISP to neblokuje, když udělám date | nc -u cílový_stroj 631
    27.9.2024 08:03 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Ja si myslim, ze mal ist na 11 (vid spinal tap).:-) Ale vaznejsie, cele to halo okolo je nejaka forma narcizmu?
    27.9.2024 08:42 X
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    To ma byt ta "nekritictejsi nejvetsi" chyba..wtf?. Kdo ma otevrene 631 z venku je dement prosim pekne a RCE si zaslouzi.
    27.9.2024 09:58 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Možná mohli aspoň dopředu naznačit zda jde či nejde o zranitelnost týkající se běžně veřejně dostupných služeb.
    27.9.2024 10:03 Slavko
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Lenže útočník vôbec nemusí byť zvonku. Pokojne to môže byť nespokojný zamestnanec alebo lokálny PC ovládaný útočníkom...
    27.9.2024 10:37 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Nespokojny zamestnanec tuzi po sude? Lebo toto je dost rychla cesta k nemu.
    27.9.2024 12:38 hefo
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Sude alebo súde? Predsa len, skúsenosti z rokov 90-tych sú s obojím...
    27.9.2024 17:00 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    side, jdi si lepit php, o security vis hovno. Pokud zamestnanec neni uplny debil tak si to rce uzije a tvuj monitoring bude vedet uplny hovno odkud to prislo...
    27.9.2024 20:35 sid
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Ano lebo toto je prva chyba na svete vsakze... obcas rozmyslam co ta nuti byt curakom co ma pocit, ze vsetko videl a vsetko vie. Totiz v spolocnosti kde na to kaslu nepotrebuje toto ak naznacujes utocnika co sa vie schovat. A potom uplny opak kde dostavas zvlast notebook kde nemas absolutne moznost nic zmenit a podpisujes asi 20 dokumentov ako ta nemenovana 5 pismenkova spolocnost z usa zavazuje aj k tomu, ze si obrazne vypichnes oci keby si videl cosi co nemas. Celkom prekvapujuco stred som moc nevidel, vzdy to skor bol bordel alebo strasna buzeracia. Len hlupe povolenie portu interne bol niekedy proces, ze aj atomky a ich schvalovania vstupov by zavideli.
    27.9.2024 23:26 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    jdi si lepit side...
    27.9.2024 15:29 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Jak kdysi pravil legendární McCohy: "Mít tak roota na tiskárně, to by bylo terno ;-]!"
    27.9.2024 15:34 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    Je vidět, že CUPS je kvalitní software, na kterým pracovala kvalitní firma jako Applel
    27.9.2024 17:02 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    jakoze RCE se nikde jinde neobjevilo? Ocekaval bych trochu vyssi uroven trollingu...
    Jendа avatar 29.9.2024 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS
    V Debianu stále není update CUPSu, WTF.
    29.9.2024 18:34 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: 4 kritické bezpečnostní chyby v CUPS

    Podľa package trackeru boli opravené verzie prijaté do debian stable security. Postupne prechádzajú zmeny do security trackeru.

    Jedna CVE nie je opravená. V bug reporte je odôvodnené, že v danom cykle nebude vydaná oprava a pravdepodobne toto CVE bude opravené s zvyškom CVE pre cups.

    Root v linuxe : "Root povedal, linux vykona."

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.