abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    včera 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 0
    1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.100
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Home Assistant 2025.5
    8.5. 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    OpenSearch 3.0
    8.5. 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    PyXL - Python procesor
    8.5. 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    Grafana 12.0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-05-06
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 17
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 576 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní problémy v X.Org / Bezpečnostní problémy v X.Org (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    28.10.2011 15:05 BFU
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Ono jde fakt vylistovat adresar, ktery ma jenom r-bit ? Zajimave, BFU se kazdy den dozvi neco noveho :-)
    martin-ux avatar 28.10.2011 15:12 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    no, asi ti vypadla ta hlavna cast tej spravy:
    Lokální uživatel je může zneužít k nastavení přístupových práv
    ak mas defaultne prava na shadow 444, tak ti asi unika pointa shadow ;-)
    ..when you do things right, people won't be sure you've done anything at all..
    28.10.2011 15:18 BFU
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Ano, jsem BFU a proto nechapu ani jednoduchou ceskou vetu, takze je mozne, ze mas pravdu :-)

    Lokální uživatel je může zneužít k nastavení přístupových práv k libovolnému souboru nebo adresáři na 444, tj. čtení pro všechny. Může si tak přečíst například soubor /etc/shadow, konfigurační soubory obsahující citlivé informace nebo si vypsat obsah zakázaného adresáře.
    28.10.2011 15:43 pingu
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    no, hezky to řekla ta víla ve filmu o potterovi. "Pokud se musíš ptát, nic se nedozvíš, Pokud víš kde, stačí se zeptat." :p Jde o to, že některé cesty jsou známé (+- se stoprocentní jistotou úspěchu), nemusíš listovat adresáře, šaháš na jistotu.
    28.10.2011 19:39 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Víla???
    28.10.2011 19:41 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    I tak je ale potřeba access na všechny adresáře v cestě od kořene k danému souboru. To ale samozřejmě nesnižuje vážnost té chyby, protože existuje souborů s citlivým obsahem, které jsou ve veřejně přístupných adresářích.
    31.10.2011 15:01 Bubak | skóre: 16 | blog: Čtvrtá cenová
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    /etc ale obvykle ma 755, jinak by asi dost veci prestalo fungovat. A treba /etc/ssh jakbysmet.
    ... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
    31.10.2011 16:01 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Přečtěte si, prosím, ještě jednou druhou větu příspěvku, na který reagujete.
    martin-ux avatar 28.10.2011 15:46 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Nuz, i ked by som rad, s cestinou ti veru nepomozem. Ale slovencina a cestina je v tomto pripade rovnaka :)

    Odkaz v sprave hovori, ze si mozes nastavit lubovolny subor na 444 (bez ohladu na jeho prava), tj, kazdy moze citat subor. No a ked mas na systeme /etc/super-tajne-hesla, ktore ma prava 600 a niekto ti ich nastavi na 444 .. tóž, to bude problem..

    ..security report som ale necital, takze neviem co presne moze/nemoze user urobit..
    ..when you do things right, people won't be sure you've done anything at all..
    Josef Kufner avatar 29.10.2011 10:17 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    R ti na vylistování samozřejmě stačí. Sice si nepřeteš obsah toho, co vylistuješ, ale přečteš si, že to tam je.
    Hello world ! Segmentation fault (core dumped)
    29.10.2011 12:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Je ale třeba dodat, že si nepřečte nejen obsah, ale ani metadata. Takže selže nejen 'ls -l', ale na většině distribucí i samotné 'ls' (kvůli zapnutému obarvování).
    David Watzke avatar 29.10.2011 23:11 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Já měl za to, že ls barví jen podle přípony.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    David Watzke avatar 29.10.2011 23:14 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Koukám na obsah /etc/DIR_COLORS a už chápu, že ne.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    29.10.2011 23:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Obecně je přístup k inodu potřeba už jen na rozlišení obyčejného souboru a adresáře. Třeba u ext{2..4} lze duplikovat informaci o typu souboru přímo v adresářové položce, ale obecně na to spoléhat nelze.
    Josef Kufner avatar 30.10.2011 02:06 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Dostaneš seznam souborů, ale nedozvíš se nic o nich, jen názvy: 
    $ mkdir a
$ touch a/b
$ touch a/c
$ chmod 444 a
$ ls -l a
ls: nelze přistoupit k a/c: Operace zamítnuta
ls: nelze přistoupit k a/b: Operace zamítnuta
celkem 0
-????????? ? ? ? ?            ? b
-????????? ? ? ? ?            ? c
$
    Hello world ! Segmentation fault (core dumped)
    28.10.2011 19:13 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Myslím, že problém je v tom že príkaz startx spúšťa commandline exec /usr/bin/X -nolisten tcp "$@".

    Defaultne je binárny súbor v priečinku /usr/bin/X s právami 6755 alebo -rwsr-sr-x.
    Root v linuxe : "Root povedal, linux vykona."
    29.10.2011 01:38 zulu
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    A tím jsi jako chtěl říct co? :)
    29.10.2011 01:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Něco takového jsem naposledy viděl ještě někdy v minulém století, kdy bylo zvykem startx používat. Dnes obvykle buď není grafické prostředí k dispozici vůbec (server) nebo se spouští prostřednictvím {x,k,g,w}dm. Tak či onak není důvod X serveru nastavovat SGID bit.
    30.10.2011 16:31 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Asi žiji v minulém století :) Tak či tak X server v Linuxu potřebuje přímý přístup ke grafické kartě, což se sice dá zařídit i bez SUID na /usr/bin/Xorg, ale ať se to udělá jakkoliv (vynecháme-li Xfb), tak efektivně musí mít taková práva, že si s nimi může šáhnout v paměti kamkoliv, tudíž možnost chmod(2) je opravdu ten poslední problém.
    30.10.2011 17:01 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org

    Ne, to vůbec není ten poslední problém. Podstata tohoto problému je v tom, že i neprivilegovaný uživatel může zneužitím této chyby za jistých okolností zcela reálně měnit práva souborů, u kterých k tomu není oprávněn. To je aktuální a vážný bezpečnostní problém, který je potřeba řešit teď hned. Oproti tomu skutečnost, že X server potřebuje práva roota, aby se mohl přímo bavit s grafickou kartou, je sice koncepční problém, ale bez konkrétní chyby v kódu (jako je třeba ta, o které je tady řeč) je to jen potenciální problém, jehož řešení navíc není zdaleka záležitost jednoho jednořádkového patche.

    Navíc to vůbec nesouvisí s komentářem, na který reagujete. V něm jsem kolegu pouze upozornil kolegu, že tvrzení, že X server má defaultně nastavený SUID bit, ani zdaleka neplatí obecně. A pokud to tak snad v nějaké distribuci stále ještě je, je to chyba příslušné distribuce.

    30.10.2011 17:02 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy v X.Org
    Oprava: "...nastavovat SUID bit..." (i když SGID taky ne).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.