abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    JavaScript slaví 30 let
    dnes 14:00 | IT novinky

    Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v React Server Components
    dnes 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 3
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    dnes 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 14
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Sudo obsahuje bezpečnostní díru / Sudo obsahuje bezpečnostní díru (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    1.3.2010 22:47 merlyn
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Rek bych ze pri urcite konfiguraci to fakt de: 
    ALL     ALL=(ALL) NOPASSWD: SETENV: ALL
    Sice sem to necet, ale objev takoveto "chyby" mi pride dost ujetej
    1.3.2010 23:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Tak si to raději zkuste přečíst…
    Salamek avatar 1.3.2010 22:51 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    sudo je na howno, ja to z neho cejtl uz pri prvnim setkani :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    1.3.2010 23:32 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Geniální příspěvek, hned ho přestanu používat. Děkuji
    Salamek avatar 1.3.2010 23:39 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    asi jste to nepochopil , ale ono to nebylo mysleno prilis vazne, ani to nemelo mit jakykoliv pouzitelny co strizlivy obsah, priste kvuli vam pouziji ""
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    1.3.2010 23:49 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    A já více jemnocitu když už je ta půlnoc :) Je čas na "sudo halt"
    Luboš Doležel (Doli) avatar 1.3.2010 23:07 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Pokud popis správně chápu, nejde o UID roota, ale jen GID.
    1.3.2010 23:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Já to pochopil tak, že pokud povolíte spouštění sudoedit s určitými právy, pak lze se stejnými právy spustit jakýkoli spustitelný soubor, který se jmenuje stejně. Takže by to mělo fungovat i s UID 0.
    1.3.2010 23:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru

    Opravdu to funguje, právě jsem si to vyzkoušel:

    1. Přidal jsem do sudoers řádek

      mike  ALL = sudoedit /etc/hosts

    2. Vytvořil jsem ve svém domácím adresáři skript, který spustí id.

    3. Zkusil jsem ho spustit přes sudo:

      mike@lion:~> sudo ./sudoedit /etc/hosts
  mike's password:
  uid=0(root) gid=0(root) skupiny=0(root)
    1.3.2010 23:43 merlyn
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Nejak nevidim rozdil oproti http://www.abclinuxu.cz/zpravicky/sudo-obsahuje-bezpecnostni-diru#1 :-)
    1.3.2010 23:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    To je ovšem váš problém. To, co uvádíte tam, by příčetný systémák do sudoers nedal a pokud ano, tak si následky plně zaslouží. Že tím umožní komukoli spustit cokoli pod rootem, by totiž byla jeho chyba, protože chování sudo je v takovém případě plně v souladu s dokumentací. To, co uvádím já, je naprosto přirozené využití sudoedit a skutečnost, že sudo umožní spustit něco jiného, než má, je chyba programu.
    2.3.2010 10:15 merlyn
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    proc mam furt pocit, ze ani 
    mike  ALL = sudoedit /etc/hosts
    by pricetnej admin do sudoers nedal... (/usr/bin/sudoers by to imho naprosto jednoduse resilo).
    2.3.2010 10:24 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Souhlas.
    2.3.2010 10:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Teď už vůbec nechápu, co se snažíte říct. Co je /usr/bin/sudoers a co by měl řešit?
    2.3.2010 13:10 merlyn
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    No, /usr/bin/sudoers je umisteni sudoers. Rek bych ze problem spociva v tom, ze tam neni zadana cesta a tudiz se to da spustit zkamakoliv. Su presvedcenej o tom, ze kdyz by se napsalo /usr/bin/sudoers misto sudoers, tak by se problem nevyskytl. (ok, mozna by fungovalo ./usr/bin/sudoers, to by pak skutecne byla chyba, ale pak nevim proc by se psalo o sudoers a ./sudoers.)
    2.3.2010 13:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Pořád nechápu, o čem to mluvíte. Zatím jsem sudoers nikdy neviděl jinde než v /etc a kromě toho, že nevidím důvod dávat konfigurační soubory do adresáře, který je určen pro programy, nenapadá mne ani důvod, proč by to mělo něco řešit.
    2.3.2010 13:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Aha, teď mi to konečně došlo: vy píšete sudoers a ve skutečnosti myslíte sudoedit. Takže si, prosím, přečtěte dokumentaci. Podle té je sudoedit je speciální symbol, který znamená něco jiného než spouštění programu. Pokud povolíte pseudopříkaz sudoedit s nějakým argumentem, tak tím umožníte uživateli editovat konkrétní soubor jakoby pod rootem (resp. jiným cílovým uživatelem) tím, že sudo ve skutečnosti spustí editor na jeho kopii pod normálním uživatelem a po skončení přepíše původní soubor (podobně jako to dělá třeba vipw nebo visudo). Příkaz sudoedit je pak obvykle link na sudo, který existuje jen proto, aby bylo kromě sudo -e psát také sudoedit. Uvedení /usr/bin/sudoedit by bylo něco jiného, i když jako částečná náhražka by to asi fungovat mohlo.
    2.3.2010 14:03 merlyn
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    jo, sry, u mych prispevku %s/sudoers/sudoedit/g, jinak vsechno plati.
    Uvedení /usr/bin/sudoedit by bylo něco jiného, i když jako částečná náhražka by to asi fungovat mohlo.
    Bylo by to stejny, a bylo by to reseni. Nicmene podle toho co pisete to skutecne chyba v sudo je (a dost lamerska).
    2.3.2010 14:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Ta ne, unáhlil jsem se. S /usr/bin/sudoedit to opravdu nefunguje, vyzkoušejte si to. Je to logické, uvedení /usr/bin/sudoedit vám pouze dovolí, abyste spustil sudoedit pod rootem, ale vzhledem k tomu, že je to jen link na sudo, tak pod rootem běží tak jako tak (kvůli SUID bitu). Pak ale sudo zkontroluje, jestli máte oprávnění pro "sudoedit" (což je speciální symbol, ne jméno souboru nebo cesta k němu) a to nemáte.
    2.3.2010 18:49 merlyn
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Mate pravdu, zkusil sem to a opravdu to nejde. Omlouvam se.
    1.3.2010 23:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Teď mi došlo, že máte na mysli CVE-2010-0427, zatímco já mluvil o CVE-2010-0426. :-)
    2.3.2010 05:29 Mystify playboy
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    Program ktorý slúži na spúšťanie programov ako root, spustí ľibovolný kód ako root, takto je konečne program ktorý robí čo má a ja poznám aj tú vhodnú kombináciu, sú to správne meno a heslo :-)
    2.3.2010 07:35 xurpha
    Rozbalit Rozbalit vše „Díky“
    Díky ní je při vhodné konfiguraci možné spustit libovolný kód s právy roota.

    A to jako má být něco pozitivního??? Viz např. http://www.e-ott.info/2008/02/29/rozdil-mezi-diky-kvuli-apod.

    2.3.2010 08:28 Eulálius
    Rozbalit Rozbalit vše Re: „Díky“
    Z pohledu útočníka je to poměrně pozitivní věc. Je to použité správně, autor tím dává najevo, na které straně stojí ;-)
    2.3.2010 10:17 merlyn
    Rozbalit Rozbalit vše Re: „Díky“
    to je degenerace anglictinou... (kvuli samoze maji, nez se nekdo zacne ohanet, ale anglicky mluvici ementi to fakt prakticky nepouzivaji).
    2.3.2010 10:53 l4m4
    Rozbalit Rozbalit vše Re: „Díky“
    To zase ne, due to se používá poměrně dost, i když je u nich stejně jako u nás dost dementů, kteří za všechno děkují.
    2.3.2010 11:32 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: „Díky“
    Opraveno, díky.
    2.3.2010 18:54 omg
    Rozbalit Rozbalit vše Re: Sudo obsahuje bezpečnostní díru
    grep /usr/include -re HAVE_INITGROUPS

    pokud je tam prazdno, tak bych byl v klidu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.