abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 144 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Bezpečnostní chyba v sudo (CVE-2017-1000367)

    V příkazu sudo od verze 1.8.6p7 do verze 1.8.20 byla nalezena bezpečnostní chyba CVE-2017-1000367. Lokální uživatel s právy spouštět pomocí sudo některý z příkazů se může stat rootem. Chyba je opravena v upstream verzi 1.8.20p1 [reddit].

    31.5. 08:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    31.5. 15:47 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Tak hlavně že ji našli, jinak by se nedala zneužít :-D
    fuck the cola, fuck the pizza, all you need is slivovitza
    31.5. 16:09 Kate | skóre: 7
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    To je dobrá logika, dírou v plotě o které nevíš určitě také nic neproleze. Vyšší level už je jen zakrýt si oči a myslet si, že tě nikdo nevidí :)
    1.6. 11:08 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Ano, dokud o ní nikdo neví, tak jako by nebyla. A když si zakryješ oči, můžeš se tvářit že o tom nevíš. Alias, co oko nevidí... :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    1.6. 13:09 Kate | skóre: 7
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    A ty sis pochopitelně zcela jist, že když o ní nevíš ty, neví o ní nikdo.
    1.6. 13:52 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Když o ní někdo ví, tak už ji "našli"
    fuck the cola, fuck the pizza, all you need is slivovitza
    1.6. 20:05 JZD | skóre: 9 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Vyšší level už je jen zakrýt si oči a myslet si, že tě nikdo nevidí :)
    Tohle náhodou zrovna na 100% funguje pokud se použije ručník. Pak Vás nesežere žravá blátotlačka z Traalu.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    31.5. 16:17 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Arch už má opravu zahrnutou.Hezké.
    31.5. 16:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Ta chyba byla embargovaná do včerejška, vypadá to, že dva týdny od prvního oznámení na neveřejném listu, takže měli dost času si připravit update.
    31.5. 19:21 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Bral jsem to spíše tak, že téměř hned, co se objevila v upstreamu, ji Arch procpal do distribuce. (Což ostatní také asi udělali)
    31.5. 19:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    To je koneckonců význam termínu Coordinated Release Date - a důvod, proč se u kritických bezpečnostních chyb embargo dělá.
    Conscript89 avatar 31.5. 19:21 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    V RHEL6 se ani neobjevila :) Akorat ve Fedore nejak porad nevidim update :(
    I can only show you the door. You're the one that has to walk through it.
    31.5. 21:02 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Od rána v testingu https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b7c3e0ab2
    Conscript89 avatar 31.5. 21:24 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Asi mam spatny mirror :(
    $ rpm -q sudo
    sudo-1.8.19p2-1.fc25.x86_64
    $ sudo dnf list available --enablerepo updates-testing sudo
    Last metadata expiration check: 2:02:45 ago on Wed May 31 19:20:47 2017.
    Available Packages
    sudo.i686                        1.8.19p2-1.fc25                         updates
    
    I can only show you the door. You're the one that has to walk through it.
    k3dAR avatar 3.6. 05:54 k3dAR | skóre: 46
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Arch už má opravu zahrnutou.Hezké.
    tak Ubuntu ji melo take od 30.5. (presneji 2017-05-30 15:33:20 UTC) coz je jen o 15minut pozdeji nez Arch (2017-05-30 15:18:44 +0000) ;)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Tomášek avatar 1.6. 19:39 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    No, ona je spíš otázka, jestli je sudo vůbec potřeba. Rozdíl v bezpečnosti oproti tomu, když má člověk vedle terminálu s normálním userem ještě otevřený terminál s rootem, je veškerý žádný. (Pochopitelně, pokud člověk ví, co dělá...)
    1.6. 19:49 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Moje řeč... A sudo už nejspíš v počtu security advisories překonalo i sendmail ;)
    1.6. 20:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    To je pohled zdeformovaný distribucemi typu Ubuntu, kde se sudo zneužívá k něčemu úplně jinému, než k čemu bylo původně určeno. Primárně slouží sudo k tomu, aby root umožnil konkrétním uživatelům spouštět konkrétní příkazy s jinou identitou (aniž by museli znát heslo cílového uživatele a mít tak možnost pod ním spouštět cokoli).
    1.6. 21:27 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Problém je, že tohle v podstatě nelze provést bezpečně. Rozhraní mezi rodičovským procesem a jeho potomky je v UNIXu velice široké (file deskriptory, environment, current directory, signály, ...), takže je velmi těžké dopředu odhadnout, k čemu všemu jde daný příkaz donutit. Proto nastavit setuid programu, který na to není stavěný, obvykle skončí bezpečnostní dírou, a spouštění přes sudo na tom nebývá o moc lépe.

    1.6. 21:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Reagoval jsem hlavně na tu myšlenku, že sudo lze nahradit terminálem spuštěným pod rootem. Že není lehké domyslet všechny bezpečnostní důsledky povolení spustit konkrétní příkaz s vyššími právy, to je samozřejmě pravda.
    1.6. 20:24 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Sudo je prima a kdyby nebyly díry v něm, stejně budou jinde. To máš těžko, v linuxu vždycky budou díry, tak na co si komplikovat život
    fuck the cola, fuck the pizza, all you need is slivovitza

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.