abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
dnes 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
dnes 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 2
dnes 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
včera 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
včera 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
12.12. 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 987 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Bezpečnostní chyba v sudo (CVE-2017-1000367)

    V příkazu sudo od verze 1.8.6p7 do verze 1.8.20 byla nalezena bezpečnostní chyba CVE-2017-1000367. Lokální uživatel s právy spouštět pomocí sudo některý z příkazů se může stat rootem. Chyba je opravena v upstream verzi 1.8.20p1 [reddit].

    31.5. 08:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    31.5. 15:47 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Tak hlavně že ji našli, jinak by se nedala zneužít :-D
    fuck the cola, fuck the pizza, all you need is slivovitza
    31.5. 16:09 Kate | skóre: 7
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    To je dobrá logika, dírou v plotě o které nevíš určitě také nic neproleze. Vyšší level už je jen zakrýt si oči a myslet si, že tě nikdo nevidí :)
    1.6. 11:08 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Ano, dokud o ní nikdo neví, tak jako by nebyla. A když si zakryješ oči, můžeš se tvářit že o tom nevíš. Alias, co oko nevidí... :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    1.6. 13:09 Kate | skóre: 7
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    A ty sis pochopitelně zcela jist, že když o ní nevíš ty, neví o ní nikdo.
    1.6. 13:52 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Když o ní někdo ví, tak už ji "našli"
    fuck the cola, fuck the pizza, all you need is slivovitza
    1.6. 20:05 JZD | skóre: 9 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Vyšší level už je jen zakrýt si oči a myslet si, že tě nikdo nevidí :)
    Tohle náhodou zrovna na 100% funguje pokud se použije ručník. Pak Vás nesežere žravá blátotlačka z Traalu.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    31.5. 16:17 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Arch už má opravu zahrnutou.Hezké.
    31.5. 16:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Ta chyba byla embargovaná do včerejška, vypadá to, že dva týdny od prvního oznámení na neveřejném listu, takže měli dost času si připravit update.
    31.5. 19:21 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Bral jsem to spíše tak, že téměř hned, co se objevila v upstreamu, ji Arch procpal do distribuce. (Což ostatní také asi udělali)
    31.5. 19:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    To je koneckonců význam termínu Coordinated Release Date - a důvod, proč se u kritických bezpečnostních chyb embargo dělá.
    Conscript89 avatar 31.5. 19:21 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    V RHEL6 se ani neobjevila :) Akorat ve Fedore nejak porad nevidim update :(
    I can only show you the door. You're the one that has to walk through it.
    31.5. 21:02 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Od rána v testingu https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b7c3e0ab2
    Conscript89 avatar 31.5. 21:24 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Asi mam spatny mirror :(
    $ rpm -q sudo
    sudo-1.8.19p2-1.fc25.x86_64
    $ sudo dnf list available --enablerepo updates-testing sudo
    Last metadata expiration check: 2:02:45 ago on Wed May 31 19:20:47 2017.
    Available Packages
    sudo.i686                        1.8.19p2-1.fc25                         updates
    
    I can only show you the door. You're the one that has to walk through it.
    k3dAR avatar 3.6. 05:54 k3dAR | skóre: 47
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Arch už má opravu zahrnutou.Hezké.
    tak Ubuntu ji melo take od 30.5. (presneji 2017-05-30 15:33:20 UTC) coz je jen o 15minut pozdeji nez Arch (2017-05-30 15:18:44 +0000) ;)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Tomášek avatar 1.6. 19:39 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    No, ona je spíš otázka, jestli je sudo vůbec potřeba. Rozdíl v bezpečnosti oproti tomu, když má člověk vedle terminálu s normálním userem ještě otevřený terminál s rootem, je veškerý žádný. (Pochopitelně, pokud člověk ví, co dělá...)
    1.6. 19:49 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Moje řeč... A sudo už nejspíš v počtu security advisories překonalo i sendmail ;)
    1.6. 20:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    To je pohled zdeformovaný distribucemi typu Ubuntu, kde se sudo zneužívá k něčemu úplně jinému, než k čemu bylo původně určeno. Primárně slouží sudo k tomu, aby root umožnil konkrétním uživatelům spouštět konkrétní příkazy s jinou identitou (aniž by museli znát heslo cílového uživatele a mít tak možnost pod ním spouštět cokoli).
    1.6. 21:27 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Problém je, že tohle v podstatě nelze provést bezpečně. Rozhraní mezi rodičovským procesem a jeho potomky je v UNIXu velice široké (file deskriptory, environment, current directory, signály, ...), takže je velmi těžké dopředu odhadnout, k čemu všemu jde daný příkaz donutit. Proto nastavit setuid programu, který na to není stavěný, obvykle skončí bezpečnostní dírou, a spouštění přes sudo na tom nebývá o moc lépe.

    1.6. 21:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Reagoval jsem hlavně na tu myšlenku, že sudo lze nahradit terminálem spuštěným pod rootem. Že není lehké domyslet všechny bezpečnostní důsledky povolení spustit konkrétní příkaz s vyššími právy, to je samozřejmě pravda.
    1.6. 20:24 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v sudo (CVE-2017-1000367)
    Sudo je prima a kdyby nebyly díry v něm, stejně budou jinde. To máš těžko, v linuxu vždycky budou díry, tak na co si komplikovat život
    fuck the cola, fuck the pizza, all you need is slivovitza

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.