Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Nešlo by načítať citlivé dáta z iného súboru so samostatne nastavenými právami, a použiť suid?
Ak sa teda nemýlim, tak suid funguje na vlastníka súboru, teda nemusí to byť nutne root.
Normálně bych Vám poradil binfmt_misc modul, který by mohl v tomto případě pomoci. Ale bezpečnostní problém s strace, na který poukázal PHT, je hodně vážný. Před použitím binfmt_misc to bude chtít další zkoumání. Mimochodem s tím strace to funguje i na normální binárky se suid?
Mimochodem s tím strace to funguje i na normální binárky se suid?
Ne. Ale myslím, že pro tazatele bude lepší současná situace, než díra v suid binárce .
Navíc to nebude odolné proti liveCD nebo připojení HDD k jinému stroji. IMHO je to cesta do pekel a chtělo by to otázku bezpečnosti pořešit úplně jinak (uživatelům jejich vlastní účet na ftp a jejich vlastní heslo nebo tak něco). Na takové to domácí žvýkání by šlo udělat jakýsi "wrapper skript", který by čistě jen spouštěl onen skript s citlivými údaji (bez práv ke čtení) a správně poštelovat sudoerrs.
Tiskni
Sdílej: