Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Děkuji Vám moc. Karlos
Řešení dotazu:
chmod go-w /usr/lib/sudo/sudoers.soPokud nabootujete z live disku, můžete do
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/passwd (na pevném disku) na konec připsat toto:
recover::0:0::/:/bin/shTo vytvoří uživatele
recover bez hesla, který má práva roota. Pod ním systém můžete opravit a pak tohoto uživatele smazat.
/usr/bin/sudo by měl být 4711 (tedy (4)*10³+(1+2+4)*10²+(1)*10¹+(1)*10⁰).
┌───────────────────────────┐ │ Tabulka pro výpočet módu │ │ souboru │ ├───┬─────────┬────┬───┬────┤ │ × │ 1000 │ 100│010│001 │ │ │ │ u │ g │ o │ ├───┼─────────┼────┴───┴────┤ │ 4 │ SUID │ read │ │ 2 │ SGID │ write │ │ 1 │ sticky │ execute │ └───┴─────────┴─────────────┘ Všechna čísla jsou osmičkově.
apt purge sudo) a pak ho nainstalovat pomocí apt install sudo. Pokud na Ubuntu nemáte apt, použijte apt-get.
sudo bezpečnostní riziko nevznikne – spíše zmizí. ☺ A teď trochu vážněji: není špatné mít (na desktopu) nastavené svoje heslo i pro účet roota, protože pak v případě potíží se sudem není problém se přihlásit přímo jako root. Pokud budete tato hesla udržovat stejná, žádné bezpečnostní riziko nevznikne, protože se se znalostí Vašeho hesla může dostat k rootovi přes sudo.
Ta tada o vlákno výše je lehce nebezpečná, ale to je snad jasné – vytvořením druhého roota bez hesla (po dobu opravy) bude po dobu opravy systém přístupný bez hesla jen za použití tohoto uživatelského jména.
SSH ve výchozím nastavení přihlášení bez hesla odmítá.
3.10.2020 20:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3.10.2020 14:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
go-w a neřešil. Pokud jsi omylem sundal i setuid, tak tady je seznam setuid programů z mého systému, většinu podle mě ani nepoužiješ.
/usr/sbin/pppd /usr/sbin/mgnokiidev /usr/bin/cnpkmoduleufr2r /usr/bin/bwrap /usr/bin/chsh /usr/bin/sudo /usr/bin/passwd /usr/bin/chfn /usr/bin/tcptraceroute.mt /usr/bin/pkexec /usr/bin/gpasswd /usr/bin/v4l-conf /usr/bin/newgrp /usr/libexec/polkit-agent-helper-1 /usr/libexec/spice-client-glib-usb-acl-helper /usr/lib/openssh/ssh-keysign /usr/lib/dbus-1.0/dbus-daemon-launch-helper /usr/lib/chromium/chrome-sandbox /usr/lib/virtualbox/VirtualBoxVM /usr/lib/virtualbox/VBoxNetDHCP /usr/lib/virtualbox/VBoxHeadless /usr/lib/virtualbox/VBoxNetNAT /usr/lib/virtualbox/VBoxSDL /usr/lib/virtualbox/VBoxNetAdpCtl
3.10.2020 15:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3.10.2020 14:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
apt-get --reinstall install sudo?
3.10.2020 15:50
Petr Fiedler | skóre: 35
| blog: Poradna
Ještě taková zajímavost při spuštění FFoxu mi zmizlo komplet nastavení "taby..atd" zajímavé pro mě je to nová zkušenost.
Pokud si nevytvářel nový uživatelský profil, tak nastavení máš v /home/uživatel/.mozilla/firefox/něco.default-release/ . Pokud si vytvářel nový uživatelský profil, tak nastavení máš v /home/uživatel/.mozilla/firefox/uživatelský_profil/ . Pokud jsi s tím tedy neudělal něco, co už bez obnovení zálohy nepůjde vrátit.
Jinak výběr profilu vyvoláš z terminálu příkazem firefox -P .
3.10.2020 16:58
Petr Fiedler | skóre: 35
| blog: Poradna
Prosím
Tiskni
Sdílej:
