V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
V tomto blogu budem písať o riešení situacie pri nesprávnom nastavení shellu užívateľa. Táto situácia nie je problém pri užívateľskom účte s UID > 0. Reálny problém je vtedy, keď ide o root účet a nie je možný fyzický prístup.
Užívateľ root s nastavením v /etc/passwd root:x:0:0:root:/root:sh
. Tento zápis je chybný.
Ďalší problém môže nastať ak je kontrolovaný shell pri logine. U debianu je riadený login cez pam moduly. Priečinok /etc/pam.d
a súbor login
. Každá distribúcia to môže mať iné.
Program chsh
slúži na zmenu shellu užívateľa. Dnes som zistil, že aj pam modul shells nedokáže zastaviť zmenu shellu na neplatnú hodnotu. Iba ak tento program použije root.
/bin/bash
s názvom, ktorý je zadaný v /etc/passwd
.Tento postup u mňa fungoval. Samozrejme záleži na okolnostiach či bude daný postup fungovať aj na iných systémoch. Postup fungoval pri použiti dvoch uživateľských účtov s UID > 0.
Link na inšpiráciu.Link1 Link2
su
berie ako keby bol shell v aktuálnom adresáry.EDIT 26.03.2013 09:00
EDIT 26.03.2013 11:15 - úprava textu a doplnenie niektorých faktov.
EDIT 26.03.2013 19:29 - Vysvetlenie vzniku problému.
Tiskni
Sdílej:
Nejak my to nedošlo. Zrejme so to písal príliš rýchlo.
už to mám opravené. Pozri koniec blogu, tám je napisané, že som to dnes editoval.
Prejde to cez chsh
Zaujimavé je ,že tento zápis dovolí len rootovi ale zarazí to pre obyčajného užívateľa. Pritom pam_shell.so je ako prvý v /etc/pam.d/chsh
.