Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
Server refused to allocate ptyKdyž se chci připojit lokálně, tak při zadání jména root při loginu mi vyskočí chybová hláška, ať použiji různé přepínače -P apod, ale jelikož jsem v konzoli, tak žádný přepínač nelze použít. Mám tam vytvořeného ještě jiného uživatele, tím se přihlásím, ale absolutně nic neudělám, vždy dostanu chybovou hlášku, že nemám oprávnění. Zkoušel jsem upravovat fstab (dle návodu na googlu), ale nic neprošlo. Nesetkali jste se s tím? Díky
Máš možnosť urobiť fotku akú hlášku to zobrazuje. Môže isť aj o napadnutie servera, možno sa server kvôli nejakej chybe chytil do divneho stavu.
Píšeš, že tam máš aj ďalšieho užívateľa. Tak skús sa prihlasiť ako obyčajný užívateľ a potom pomocou su zmeň uživateľa na root. Tiež môžeš pomocou príkazu id či si root alebo nie. Root má ID=0.
Kde máš ten server pripojený a aké služby poskytuje ? Vyzerá to na nabúranie, ale to nemôžem tvrdiť s istotou. Je možnosť, že je to len nejaká nešťastná chyba.
Mal by si začať uvažovať o novej inštalácii na iný stroj. V podstate je to jedno či by šlo o napadnutie alebo chybu, pokiaľ by sa daná situácia nezlepšila.
Vyzerá to na nabúranie, ale to nemôžem tvrdiť s istotou. Je možnosť, že je to len nejaká nešťastná chyba.
Mal by si začať uvažovať o novej inštalácii na iný stroj.
Co prosim ta trepes? Ked sa tomu rozumies ako umyvac hajzlov v restauracii vareniu!
Autorovi odporucam tento solution:
Either ssh to the server with the -T flag (disabled pseudo terminals) or via putty Click on the SSH tree (+) on the left side of the putty window then TTY and check "Don't allocate a pseudo terminal" after logon issue /sbin/MAKEDEV tty & /sbin/MAKEDEV ptyVieš vysvetliť prečo to odmieta alokovať pseudo-tty ?
Ohľadom nabúrania to je dosť veľka kapitola. Ak tam má nejaké Win stroje s vírusmi, ktoré skúšaju čo beží na danom stroji.
Ďalšia vec je že debian lenny (5) je už zastaraný, už nemá repozitáre na debian.org, existujú archívy, ale už nerobia na to aktuálizácie.
Vieš vysvetliť prečo to odmieta alokovať pseudo-tty ?
Mily Stanko, pricin moze byt viacero, avsak ty si dokazal z jednej hlasky spravit root cause - NAPADNUTIE - co ti na to mozem povedat??
Pokial sa jedna o VPS, vid napr.:
http://wiki.openvz.org/Container_enter_failed http://bugzilla.openvz.org/show_bug.cgi?id=130 http://bugzilla.openvz.org/show_bug.cgi?id=578Takisto to moze byt problem s nedostatkom pamati alebo iny.
Ohľadom nabúrania to je dosť veľka kapitola. Ak tam má nejaké Win stroje s vírusmi, ktoré skúšaju čo beží na danom stroji.
Kapitola si ty sama o sebe. Co, prosim ta, maju spolocne ine stroje (win) so serverom, ktory odmieta alokovat pseudo-terminal?
Ďalšia vec je že debian lenny (5) je už zastaraný, už nemá repozitáre na debian.org, existujú archívy, ale už nerobia na to aktuálizácie.
Tu s tebou vynimocne suhlasim.
stdin: is not a tty
Aké máš zariadenia zo strany WAN ?
Mal si tam nejaký firewall nastavený ?
debian-srv login: root Usage: login [-p] [name] login [-p] [-h host] [-f name] login [-p] -r host Debian GNU/Linux 5.0 debian-srv tty6 debian-srv-login:
Už si system reštartoval ?
Nasledujúcu operáciu robíš na vlastne riziko.
Exitstuje možnosť, že v prípade napadnutia tam útočník nechal nejaký škodlivý kód, ktorý by mohol poškodiť uživateľské data alebo zahladiť stopy.
Ak je to možné tak by si mal skúsiť nabootovať nejaký live-cd. Máš tam lvm zväzky ? Ak nie tak použi toto live-cd.
Vieš pripojiť filesystém ? Skús skopirovať obsah adresára /var/log. Potom sem daj tie logy, možno z toho zistime viac.
4.9.2012 10:02
Punny | skóre: 28
| Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz