Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Napadá někoho čím to může být nebo jak zjistit podrobnosti? Než jsem to začal řešit, tak se v konfiguraci cca rok nic neměnilo a začalo to dělat z ničeho nic. Ani upgrade tam do té doby neprobíhal.epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1 epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1 epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1 epoll_wait(72, [{EPOLLIN, {u32=2676679392, u64=93925021508320}}], 86, 538) = 1
dovecot -n # 2.3.4.1 (f79e8e7e4): /etc/dovecot/dovecot.conf # Pigeonhole version 0.5.4 () # OS: Linux 4.9.0-9-amd64 x86_64 Debian 9.9 ext4 # Hostname: imap1.example.cz auth_cache_verify_password_with_worker = yes auth_socket_path = /var/run/dovecot/auth-userdb default_client_limit = 4048 default_process_limit = 400 disable_plaintext_auth = no doveadm_password = # hidden, use -P to show it doveadm_port = 2727 first_valid_gid = 5000 first_valid_uid = 5000 hostname = imap1 last_valid_gid = 5000 last_valid_uid = 5000 lda_mailbox_autocreate = yes lda_mailbox_autosubscribe = yes log_path = /var/log/dovecot.log mail_gid = 5000 mail_location = maildir:/data/vmail/%d/%n/Maildir mail_uid = 5000 maildir_broken_filename_sizes = yes managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext namespace inbox { inbox = yes location = mailbox "Deleted Items" { auto = no special_use = \Trash } mailbox Drafts { auto = no special_use = \Drafts } mailbox Junk { auto = no special_use = \Junk } mailbox Koncepty { auto = no special_use = \Drafts } mailbox "Nevyžádaná pošta" { auto = no special_use = \Junk } mailbox "Odeslaná pošta" { auto = no special_use = \Sent } mailbox "Odstraněná pošta" { auto = no special_use = \Trash } mailbox Sent { auto = subscribe special_use = \Sent } mailbox "Sent Items" { auto = no special_use = \Sent } mailbox "Sent Messages" { auto = no special_use = \Sent } mailbox Trash { auto = no special_use = \Trash } prefix = INBOX. separator = . } passdb { args = /etc/dovecot/dovecot-ldap.conf.ext driver = ldap } plugin { sieve = file:~/sieve;active=~/.dovecot.sieve sieve_before = /etc/dovecot/sieve/sieve_before/ } postmaster_address = it@example.cz protocols = " imap lmtp sieve pop3 sieve" service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 } unix_listener auth-userdb { group = vmail mode = 0600 user = vmail } } service dict { unix_listener dict { group = vmail user = vmail } } service doveadm { inet_listener { port = 2727 } user = vmail vsz_limit = 512 M } service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } } service imap { process_limit = 2048 process_min_avail = 2 service_count = 0 vsz_limit = 1 G } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0600 user = postfix } } service managesieve-login { inet_listener sieve { port = 4190 } } service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } } service stats { unix_listener stats-reader { group = vmail mode = 0660 user = vmail } unix_listener stats-writer { group = vmail mode = 0660 user = vmail } } ssl_cert = < /etc/letsencrypt/live/mail.example.cz/fullchain.pem ssl_dh = # hidden, use -P to show it ssl_key = # hidden, use -P to show it userdb { args = /etc/dovecot/dovecot-ldap.conf.ext driver = ldap } protocol lda { info_log_path = /var/log/dovecot-lda.log log_path = /var/log/dovecot-lda-errors.log mail_plugins = " sieve" } protocol imap { mail_max_userip_connections = 200 mail_plugins = " quota imap_quota" } protocol sieve { info_log_path = /var/log/dovecot-sieve.log log_path = /var/log/dovecot-sieve-errors.log }
auth_debug = yes
mail_debug = yes
auth_debug_passwords = yes
A že by bylo v logu vidět nějaká četnost více připojení, zkoušení hesel atd nic tam není. Dokonce log šel tak pomalu, že se to dalo pozorovat očima online. Sledoval jsem v noci a nic podezřeleho jsem nenašel.
A co myslíš brute force localhostu? Je to samostatný server sice virt. Ale kromě dovecot a postfix tam nic jiného není. Na stejném železe běží asi dalších 15virtuálek a taky nikde není problém.
Tiskni
Sdílej: