Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
$ ls -ld /home/user/bin drwxr-xr-x 2 user users 4096 2007-01-11 12:58 /home/user/bin $ ls -al /home/user/bin/f ---x------ 1 root root 4 2007-01-11 13:19 /home/user/bin/f $ vim /home/user/bin/f... nyní mi samozřejmě
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
vim oznámí, že nemám právo pro čtení, a tak se mi otevře prázdný soubor. Při stisku klávesy "i" mě upozorní, že měním soubor jen pro čtení. Přesto něco napíšu a ukončím "wq!". Voila:$ ls -al /home/user/bin/f ---x------ 1 user users 10 2007-01-11 13:23 /home/user/bin/f
user má práva na zápis v daném adresáři. Je ale i takto oprávněn přepsat superuživatelův soubor, na který by teoreticky neměl moci ani sáhnout?
$ uname -srv
Linux 2.6.18-suspend2 #10 PREEMPT Tue Dec 5 16:46:53 CET 2006
$ bash --version
GNU bash, version 3.2.9(1)-release (i686-pc-linux-gnu)
Copyright (C) 2005 Free Software Foundation, Inc.
ext3.
cd /pub ; more beer > /dev/mouth ; cd - ; yes novi spustas, ale z kontextu je zrejme ze pod pouzivatelom user.
Uvedom si, ze vlastne doslo k vymazaniu stareho suboru a vytvoreniu suboru noveho. Obe akcie su akcie nad adresarom /home/user/bin, na co user pravo ma.
$ mělo znamenat relaci uživatele user, to jsem neuvedl.
Ale i přesto se divím, že ačkoliv má user zápisová práva na daný adresář, může vymazat superuživatelův soubor. Přijde mi to divné.
cd /pub ; more beer > /dev/mouth ; cd - ; yes no
cd /pub ; more beer > /dev/mouth ; cd - ; yes no
Tiskni
Sdílej:
