MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Podobnú vec robí network manager, keď sa nastaví ip cez CLI. Skontroluj server na prítomnosť škodlivého kódu.
Na škodlivý kód chkrootkit. Je v repozitári debianu. Skontroluj históriu príkazov uživateľa root v .bash_history v priečinku /root. Ďalej skotroluj logy v priečinku /var/log, prípadne skontroluj či tam máš aj rotované logy. Väčšinou rotovaný súbor má názov napríklad kern.log.1 alebo kern.log.2.gz. Zmena ip adresy vyžaduje práva root užívateľa. To znamená, že tam je niečo čo mení túto IP. Tiež nie je vylúčene, že ide o bug.
Zadaj do shellu netstat -pevan a pozri akého užívateľa má port 465.
Aké služby ti vypísal netstat ?
Takúto zmenu IP môže len root, čo znamená, že tam máš niečo čo to mení. V default inštalácii debianu bez grafického rozhrania je množstvo ďalších služieb, ktoré je možné zneužiť. Napríklad nfs, portmap (RPC). Ako máš nastavení firewall ? Máš tam ako default politiku DROP ?
Poskytuje tento server aj dhcp služby pre internú sieť ? Je možné, že je nastavení na poskytovanie dhcp na eth0 a to spôsobuje daný problém. I keď neviem od kadiaľ by zobral IP adresu.
Myslel som si,že to bude ono. Port 86 v netstate bol dhclient. Mne sa tiež raz stalo, že mi to menilo IP. Je nutné dávať pozor či nie je aktívny, lebo vie prebiť aj ifupdown. Podobné správanie má aj network-manager. Skús si prezrieť históriu bashu, či tam nemáš príkaz dhclient. Aký je to server odkadial získal IP ? Patrí ISP ?.
Neboť ssh se muže lognout jen bezny jeden uzivatel a pres nej jdu na roota v nutnem pripade.
Jeto server ISP ! 100%, rozsah pro nás je x.x.x.84 až x.x.x.89
jen nechápu proč si neveme .84 to je první v rozsahu ?! proč zrovna .85
Port 86 v netstate bol dhclient
Oprava port 68.
Keď vypneš dhclient, potom by už nemal skúšať získať IP.
v poslední době se Debian chová nějak podezřele a nestable.
Čo si všetko robil s systémom ? Pamätáš si približne časy kedy si pristupoval cez ssh pred a po objavení problému ? Skontroluj súbory /etc/passwd a /etc/shadow. Obsah týchto súborov nezverejňuj. Druhý obsahuje zahashované hesla k účtom na tvoj systém.
Odporúčam odzálohovať data a pripraviť náhradný systém. Prípadne si zavolaj niekoho kto by ten systém vedel opraviť.
možná je vadné instalační DVD, nebno jiný faktor. Prozatím tato instalace je nejhorší co jsem zažil, linuxu se sice věnuji 2 rokem ale nikdo není dokonalej a nikdo nemůže znát vše. As nejlepší bude stáhnout nové DVD a, udělat zálohu důležitých souborů a naistalovat to z čisté vody.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz