abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2150 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek



    Vložit další komentář
    28.3.2017 20:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Eject je i pro normální mass storage zařízení. Používám ho pro čtečku tak o 2 řády častěji než CD/DVD. Nejsem si jistý, ale nejspíš jo, měl by jít i pro SATA disky. Jestli jde i pro páskové mechaniky si už nepamatuju, ale ty maj hooodně starý drivery, možná to vysouvaj jinak.
    28.3.2017 22:31 Tom K | skóre: 22
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Taky jsem ho na mass storage používal, ale nebavilo mě neustále hledat ejectnuté microsd po zemi. Takže dávám přednost klasickému umount.
    echo -n "u48" | sha1sum | head -c3; echo
    28.3.2017 23:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    umount odpojí partišnu, ale eject odpojí elektriku.
    29.3.2017 11:39 Jardík
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Mě zase hledat na zemi ejectnutou flashku ...
    Petr Tomášek avatar 29.3.2017 09:07 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    -    setgid(getgid());
    -    setuid(getuid());
    +    if (setgid(getgid()))
    +        return 1;
    +    if (setuid(getuid()))
    +        return 1;
    

    Hm, zajímavé. Můžete mi někdo vysvětlit, jak je možné zvnějšku ovlivnit, aby se root nemohl sám změnit na jiného uživatele?

    multicult.fm | monokultura je zlo | welcome refugees!
    29.3.2017 09:38 tatar
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    This unfortunately doesn't account for a FAILED call to setuid(), which would then perform the parsing as root.
    Petr Tomášek avatar 29.3.2017 10:07 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    No, tak to je snad každému jasné, ale jak toho dosáhneš (aby setuid() skončilo neúspěšně) jako user, který volá setuid binárku "eject", jsi tím nijak nevysvětlil...
    multicult.fm | monokultura je zlo | welcome refugees!
    29.3.2017 10:20 tatar
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    No to je pravda lebo som bol prirychly pri odpovedi. Ale v podstate je to len zneuzitelna chyba a nie zneuzita.... a ten kto to vie ten to nepovie. Ale predpokladam, ze pretecenim spravnej pamati dokazu takuto dieru zneuzit.
    30.3.2017 02:23 .
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Jaké přetečení? Když ani zdaleka netušíš, o co jde, tak mlč.
    29.3.2017 10:53 Ivan
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    mozna by to mohla byt nejaka race condition, kdy uid zmizi z /etc/passwd (NIS). Uznavam ale, ze je to hodne divoky scenar.
    Petr Tomášek avatar 29.3.2017 13:12 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    OK, takže je jasný, proč se Debian vzdal práva na informační embargo ;-)
    multicult.fm | monokultura je zlo | welcome refugees!
    29.3.2017 13:41 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Syscall nekontroluje existenci UID v /etc/passwd nebo NIS.
    Hans1024 avatar 29.3.2017 14:28 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Ja jsem se nad tim taky podivoval a myslim ze na BSD by to nebylo zneuzitelne, protoze jedinny error setuid je
         [EPERM]            The user is not the superuser and the requested uid or
                            euid is not the process's real, effective, or saved
                            UID.
    
    ale pak jsem se podival na Linuxovy manpage
           EAGAIN The call would change the caller's real UID (i.e., uid does
                  not match the caller's real UID), but there was a temporary
                  failure allocating the necessary kernel data structures.
    
           EAGAIN uid does not match the real user ID of the caller and this
                  call would bring the number of processes belonging to the real
                  user ID uid over the caller's RLIMIT_NPROC resource limit.
                  Since Linux 3.1, this error case no longer occurs (but robust
                  applications should check for this error); see the description
                  of EAGAIN in execve(2).
    
           EINVAL The user ID specified in uid is not valid in this user
                  namespace.
    
           EPERM  The user is not privileged (Linux: does not have the
                  CAP_SETUID capability) and uid does not match the real UID or
                  saved set-user-ID of the calling process.
    
    a asi by nejak slo zpusobit "temporary failure allocating the necessary kernel data structures".
    Veni, vidi, copi
    29.3.2017 14:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    Tam je jen jedna alokace ze slabu, tam selhání dost dobře vynutit nepůjde (a pokud ano, tak už stejně nebude pořádně fungovat půl systému). Ale možná by šlo soustředit se na ten test validity uid předávaného setuid() a změnit mapování UID pro příslušný user namespace mezi voláním getuid() a setuid().
    29.3.2017 15:28 Yarda
    Rozbalit Rozbalit vše Re: Balíček eject zneužitelný k lokální eskalaci práv (CVE-2017-6964)
    No a pokud mi něco neuniklo, tak i když toho roota nakonec nějak dostanu failnutím setuid/gid, tak výsledek bude jen ten, že to bude parsovat obsah /dev/mapper/control jako root a ne obyčejný user. Takže to chce ještě najít nějakou zneužitelnou chybu v tom parseru a nějak tam injectnout malformed data...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.