Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
drwxr-s--- 2 root dip 4096 2007-03-20 08:37 /etc/chatscripts
drwxr-sr-t 5 root lp 4096 2007-02-05 12:10 /etc/cups
drwx------ 2 root lp 4096 2006-08-20 11:39 /etc/cups/ssl
drwxr-s--- 3 root dip 4096 2007-04-25 12:19 /etc/ppp/peers
drwxr-x--- 3 root root 4096 2007-04-09 10:13 /etc/shorewall
drwx--x--- 2 root ssl-cert 4096 2006-09-22 08:46 /etc/ssl/private
drwx------ 2 root root 4096 2007-04-09 10:13 /etc/vpnc
Se soubory je to horší. Většina má opět 644, takže `find /etc -type d -print0 | xargs -0 chmod 644`. Seznam ne644 souborů pak najdete tady.
/etc
na 755.
# find /etc/ -type d -exec chmod 755 {} \; # find /etc/ -type f -exec chmod 644 {} \;lenze potom sa bude prejavovat viac problemov - v
/etc
sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze
take subory ako /etc/passwd
a pod. , rozne kluce .. mno je toho dost .. a hlavne spustacie skripty - niektore musia byt spustitelne ..
v kazdom pripade si si nasiel sposob, ako sa zdokonalit v linuxe tou tazsou cestou .. poznanie /etc
je velkym krokom dopredu na *nixovych
systemoch .. niektore distro (slack naprikad) maju /etc/
ako sucast baliku, skus ci tvoje distro nema nieco podobne ..
v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze take subory ako /etc/passwd a pod.
To zrovna nebyl dobrý příklad… Já nevím, proč si tolik lidí myslí, že když se ten soubor jmenuje passwd
, musí se jeho obsah utajit. Realita je přesně opačná: chcete-li, aby se vám systém choval rozumně, /etc/passwd
musí být world readable…
/etc/passwd
to nemusi byt .. som pod bsdckami, neviem ci spomenut ako sa vola obdoba /etc/master.passwd
v linuxoch, asi nejaky shadow
alebo passwd-
a ten zrovna nechat s pravami 644 by nebolo najstastnejsie riesenie ..
/etc/passwd
a /etc/shadow
.
/etc/shadow
, ktory by mal mat prava 600 .. subor, kde je ulozeny hash hesiel (okrem ineho) ..
Promiňte, ale když to nevíte, tak neopravujte toho, kdo to ví.
Jinak práva 600 na /etc/shadow
také nejsou ideální, protože to znamená, že každý příkaz, který potřebuje ověřit uživatele, bude muset mít SUID na roota. Lepší je něco jako
-rw-r----- 1 root shadow 937 2007-03-21 22:29 /etc/shadow
Tiskni
Sdílej: