Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

dnes 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / systemd: jak spustit sshd v emergency mode?

Štítky: Debian, distribuce, opravit, service, síť, souborové systémy, stable, stroj, systemd, XFS

Dotaz: systemd: jak spustit sshd v emergency mode?

22.8.2020 22:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
systemd: jak spustit sshd v emergency mode?

Přečteno: 1324×

Odpovědět | Admin

Příloha:

sshd.png (42839 bytů)

Když se mi systemd dostane do emergency mode (nejsnazší způsob, jak si to zkusit, je napsat nesmysl do fstabu, třeba echo "LABEL=TestLabel /mnt/label xfs defaults 1 1" >> /etc/fstab, a rebootnout), tak spustí síť ale nespustí sshd. Takže stroj normálně pingá, je vidět, že naběhl, ale nedá se tam přihlásit a opravit to, a protože nemám přístup na konzoli, tak mám smůlu. Je to poněkud frustrující. Když v konzoli spustím sshd ručně, tak samozřejmě normálně naběhne a funguje.

Googlil jsem, překvapilo mě, že jsem toho moc nenašel, a nejnadějněji vypadá udělat

systemctl add-wants emergency.target sshd.service

Jenže to emergency mode zdá se komplet přeskočí (wtf), tak se bojím, že pokud bude k emergency mode nějaký jiný/závažnější důvod, tak se to kreativně rozbije nějak jinak a třeba to ani nespustí shell a nepůjde to tak opravit ani pokud konzoli mám.

Jak se tohle má správně řešit? A myslíte si, že je to na bugreport? Podle mě když to spustí síť, tak to má rovnou zkusit spustit i sshd.

Je to Debian stable, ale řešili to třeba i v redhatu.

Řešení dotazu:

Komentář #2 (Jendа, 3 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

22.8.2020 23:40 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Pamatuji-li si to dobře, emergency mode běží z initramfs (bez přimountování běžného root FS, případně do připojeného /něco). Je sshd v initramfs?

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

22.8.2020 23:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Ne, normálně to připojilo / (dokonce read-write) a spustilo normální bash z disku.

Řešení 3× (vandrovnik, Bherzet, Jendа (tazatel))

22.8.2020 23:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

atalax mi to vysvětlil po IRC.

Problém je v tom, že ssh závisí, jako „obyčejná“ unita, na sysinit.target (což není explicitně napsané, je to Default Dependencies), jak můžeme vidět v systemctl list-dependencies ssh. sysinit.target závisí na local-fs.target a různých dalších věcech, a když něco z toho selže, tak se sysinit nestane, a tím se nespustí žádné ostatní „obyčejné“ unity.

Řešení je třeba následující: vyrobím unitu /etc/systemd/system/sshd-rescue.service, která bude přesnou kopií distribuční ssh unity (systemctl cat ssh), až na vyznačené změny:

[Unit]
Description=OpenBSD Secure Shell server
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target auditd.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run
DefaultDependencies=no

[Service]
EnvironmentFile=-/etc/default/ssh
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=255
Type=notify
RuntimeDirectory=sshd
RuntimeDirectoryMode=0755

[Install]
WantedBy=emergency.target
#Alias=sshd.service

Tu pak stačí enablovat (systemctl enable sshd-rescue) a pak už se sshd v rescue spustí, a „normální“ ssh se spustí při úspěšném bootu.

Ještě upozornění, že do toho rescue sshd se nedá přihlásit jako ne-root: vypíše to

System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8).

Já mám přihlášení roota klíčem povolené, ale pokud ho zakazujete, tak si v té rescue unitě asi dejte extra konfigurák, kde bude povolené.

23.8.2020 10:02 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Díky moc, velice užitečné.

14.1.2022 00:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Chtěl bych jen doplnit, že v aktuálním Debianu už je defaultně rescue-ssh.target, který sshd spustí (stále se lze přihlásit jen jako root, takže pozor pokud roota zakazujete).

25.1.2024 21:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Chtěl bych jen doplnit, že v aktuálním Debianu už rescue-ssh.target zase nefunguje :(. Dost šokující mi přijde, že jsem nevygooglil nikoho jiného tohle řešit -- jak jako lidi používají počítače? Nebo to už mají úplně všichni úplně všude out-of-band konzole, takže nenastartované sshd snadno opraví?

Na Arch wiki doporučují emergency mode úplně vypnout, ale bojím se, co dalšího to pokazí.

Založit nové vlákno • Nahoru

Tiskni Sdílej: