Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
#chown -R user:user /. "/" je těsně vedle "*" a já hrozně spěchal, znáte to.
Vše by bylo OK. Našel jsem si vše co se stihlo předělat do zmáčknutí Ctrl+C a vrátil jsem tomu #chown -R root:root /...,ale to už jsem musel udělat v tty1 (zde jsem měl již déle přihlášeného roota), protože se mi v grafickém terminálu nepovedlo $su (to ovšem nefunguje ani v tty, pod roota se nepřihlásím z jiného účtu). Prý že nemám právo to spouštět (nechalo mě to napsat heslo, ale pak "setgid: Operace není povolena"). Poté, co jsem spustil již zmíněné #chown -R root:root /... to na mě křičím jako bych zadával špatné heslo "su: Authentication failure
Lituji."
Jak říkám, pod roota se přihlásím pouze z "čistého" tty, kde do "login: "
zadám root.
Budu vděčný za každou radu.
No nic, jak píšeš, tak jsi vše vrátil rootovi a práva jsi neměnil, takže je potřeba opravit vpodstatě jen tyhle věci:
suid bity v /bin:
-rwsr-xr-x 1 root root 87152 2006-12-16 15:19 /bin/mount -rwsr-xr-x 1 root root 68440 2005-03-22 15:22 /bin/mount.orig -rwsr-xr-x 1 root root 30756 2005-10-23 20:19 /bin/ping -rwsr-xr-x 1 root root 26588 2005-10-23 20:19 /bin/ping6 -rwsr-xr-x 1 root root 25024 2006-04-20 08:02 /bin/su -rwsr-xr-x 1 root root 40160 2006-12-16 15:19 /bin/umount -rwsr-xr-x 1 root root 40920 2005-03-22 15:22 /bin/umount.origsuid bity, vlastníky a skupiny v /usr/bin:
-rwsr-xr-x 1 root root 10724 2005-10-23 20:19 /usr/bin/arping -rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at -rwsr-xr-- 1 root audio 7284 2006-02-14 08:17 /usr/bin/beep -rwsr-xr-- 1 root cdrom 133 2006-01-07 19:43 /usr/bin/cdrecord -rwsr-xr-- 1 root cdrom 323540 2006-01-07 19:44 /usr/bin/cdrecord.mmap -rwsr-xr-- 1 root cdrom 323540 2006-01-07 19:44 /usr/bin/cdrecord.shm -rwsr-xr-x 1 root root 224560 2006-03-26 11:46 /usr/bin/dvdrecord -rwsr-xr-x 1 root root 22356 2005-12-30 00:11 /usr/bin/fping -rwsr-xr-x 1 root root 22708 2005-12-30 00:11 /usr/bin/fping6 -rwsr-xr-- 1 root fuse 18376 2006-03-23 12:06 /usr/bin/fusermount -rwsr-xr-x 1 root root 36128 2006-04-20 08:02 /usr/bin/gpasswd -rwsr-xr-x 1 root root 832516 2006-04-05 04:10 /usr/bin/gpg -rwsr-xr-x 1 root root 27968 2006-04-20 08:02 /usr/bin/chfn -rwsr-xr-x 1 root root 23520 2006-04-20 08:02 /usr/bin/chsh -rwsr-xr-x 1 root root 22756 2006-04-20 08:02 /usr/bin/newgrp -rwsr-xr-x 1 root root 28224 2006-04-20 08:02 /usr/bin/passwd -rwsr-xr-x 1 root root 6308 2006-11-03 18:53 /usr/bin/slock -rwsr-xr-x 1 root root 9320 2006-03-31 07:50 /usr/bin/smbmnt -rwsr-sr-x 1 root root 6592 2006-03-31 07:50 /usr/bin/smbumount -rwsr-xr-x 1 root root 91700 2006-04-15 09:39 /usr/bin/sudo -rwsr-xr-x 1 root root 91700 2006-04-15 09:39 /usr/bin/sudoedit -rwsr-xr-x 1 root root 28536 2005-03-14 06:37 /usr/bin/tcptraceroute -rwsr-xr-x 1 root root 10428 2005-10-23 20:19 /usr/bin/traceroute6 -rwsr-xr-x 1 root root 18176 2005-08-30 18:54 /usr/bin/traceroute.lblsgid bity a skupiny v /usr/bin:
-rwsr-sr-x 1 daemon daemon 37800 2006-01-03 08:15 /usr/bin/at -rwxr-sr-x 1 root utmp 117960 2006-02-07 19:45 /usr/bin/aterm-xterm -rwxr-sr-x 1 root tty 7736 2006-01-02 22:43 /usr/bin/bsd-write -rwxr-sr-x 1 root crontab 26668 2006-04-01 03:43 /usr/bin/crontab -rwxr-sr-x 1 root mail 10476 2006-01-10 07:25 /usr/bin/dotlockfile -rwxr-sr-x 1 root utmp 3160 2006-02-13 02:48 /usr/bin/Eterm -rwxr-sr-x 1 root shadow 16576 2006-04-20 08:02 /usr/bin/expiry -rwxr-sr-x 1 root shadow 37504 2006-04-20 08:02 /usr/bin/chage -rwxr-sr-x 1 root mail 7520 2006-04-04 06:14 /usr/bin/mutt_dotlock -rwxr-sr-x 1 root voice 306616 2004-11-14 19:26 /usr/bin/screen -rwsr-sr-x 1 root root 6592 2006-03-31 07:50 /usr/bin/smbumount -rwxr-sr-x 1 root ssh 59968 2006-03-31 11:40 /usr/bin/ssh-agent -rwxr-sr-x 1 root shadow 9968 2006-02-20 12:43 /usr/bin/vlock -rwxr-sr-x 1 root tty 10448 2006-02-24 19:16 /usr/bin/wallvlastníky, suid a sgid bity některých věcí ve /var: (je toho víc, tohle je jen ukázka)
drwxrwsr-x 2 root staff 4096 2002-02-08 16:42 /var/local drwxrwsr-t 2 root mail 4096 2007-02-21 01:14 /var/mail drwxr-xr-x 5 root root 4096 2006-06-09 12:39 /var/spool/cron drwx--x--- 3 root lp 4096 2007-01-23 01:25 /var/spool/cups drwxr-xr-x 2 root root 4096 2005-10-13 15:21 /var/spool/lintian drwxrwsr-x 2 root man 4096 2005-05-02 22:36 /var/spool/mail drwxr-xr-x 19 root root 4096 2006-04-24 21:24 /var/spool/postfix drwx------ 2 openldap openldap 4096 2006-08-03 18:47 /var/spool/slurpd drwxr-xr-x 2 daemon daemon 4096 2007-02-21 13:25 /var/spool/uptimedZkontrolovat sticky bit u /tmp a /var/tmp
drwxrwxrwt 36 root root 8192 2007-02-21 13:18 /tmp drwxrwxrwt 36 root root 8192 2007-02-21 13:18 /var/tmpa pak ještě spoustu věcí, na které jsem zapoměl
hint: awk se ti bude hodit
Tiskni
Sdílej: