Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/dev/md126 do /DATADISK je v poriadku, máš na tom vytvorenú tabuľku rozdelenia disku GPT na ktorej bude odhadom jediná logická oblasť. Bude to vo výpise príkazu parted /dev/loop18 print
. Skús sa pozrieť či ti po príkaze partprobe /dev/md126 nepribudlo niečo ako /dev/md126p1 .
parted /dev/md126 print
file -s /dev/nvme*n* /dev/sd??
/dev/md126p1? Toto zařízení se zdá být rozdělené, ale systém si nenačetl tabulku oblastí. Pomocí partx --add /dev/md126 prohledáte oddíly na tomto zařízení a vytvoříte pro ně nody – měl by vzniknout /dev/md126p1.
19.10.2020 18:50
Jendа | skóre: 76
| blog: Jenda
| JO70FB
<pre> omg!!
Především mi z výpisu přijde, že to je fake/HW-RAID a že naopak Ubuntu ho nevidí, a má na to nějaký speciální driver. To je obecně velmi špatné dělat, pokud je to jen trochu možné, doporučuji zrušit a vytvořit normální MD-RAID.
Dále to vypadá, že to možná Debian ale nějak sestavil. Pro začátek co řekně file -Ls /dev/md126?
20.10.2020 12:54
Jendа | skóre: 76
| blog: Jenda
| JO70FB
To je mozne, ze je to nejake osizene, pocitac stal jen 40t.Ne, to není o ceně počítače. Vlastně to s ní koreluje spíš inverzně, protože u levných počítačů se tyhle nesmysly (které vznikly nejspíš jako obezlička kvůli operačním systémům, které RAID pořádně nepodporují, případně vznikly v době, kdy dělat RAID softwarově žralo výkon) nevyskytují, zatímco u dražších má kde kdo potřebu je nastavit, i když je to k ničemu a neuvěřitelně to komplikuje věci. MD RAID můžeš mít i na počítači z kontejneru.
/dev/md126: DOS/MBR boot sector; partition 1 : ID=0xee, start-CHS (0x0,0,1), end-CHS (0x3ff,254,63), startsector 1, 4294967295 sectors, extended partition table (last)No super, a co je teda na té partition? Jde to přimountovat? A jak jsem se ptal - je v tom Ubuntu doinstalovaný nějaký ovladač? Dokážeš z dmesg uhádnout, který ovladač vyrobil to zařízení v /dev/mapper?
20.10.2020 21:47
Jendа | skóre: 76
| blog: Jenda
| JO70FB
Primountovat to jako /dev/md126 nejde.Ano, to už jsme viděli z toho, že tam není filesystém, ale partition table. Ta obsahuje partition, a na partition nejspíš bude filesystém. Proto se ptám, jestli ta partition přimountovat jde. (to se zařídí pomocí kpartx (i když jsem ho teda nikdy nezkoušel na bloková zařízení) nebo mount -o offset; možná se dokonce md126p1 už i někde vytvořilo. taky by bylo zajímavé zjistit, jestli teda jako na té partition ten filesystém je. To by mohlo jít zkopírováním jejího začátku (tail -c +XXX /dev/md126 |head -c $((10*1000*1000))>soubor; file soubor) nebo ideálně jejím zpřístupněním jako block device, což nevím z hlavy jak se dělá, ale možná nějak přes losetup.
lsmod Module Size Used by dm_raid 45056 1 raid456 155648 2 dm_raid async_raid6_recov 24576 1 raid456 async_memcpy 20480 2 raid456,async_raid6_recov async_pq 24576 2 raid456,async_raid6_recov async_xor 20480 3 async_pq,raid456,async_raid6_recov async_tx 20480 5 async_pq,async_memcpy,async_xor,raid456,async_raid6_recov xor 24576 1 async_xor raid6_pq 114688 3 async_pq,raid456,async_raid6_recov snd_hda_codec_hdmi 61440 1 snd_hda_codec_realtek 126976 1 snd_hda_codec_generic 81920 1 snd_hda_codec_realtek ledtrig_audio 16384 2 snd_hda_codec_generic,snd_hda_codec_realtek snd_hda_intel 53248 2 snd_intel_dspcfg 24576 1 snd_hda_intel snd_hda_codec 135168 4 snd_hda_codec_generic,snd_hda_codec_hdmi,snd_hda_intel,snd_hda_codec_realtek snd_hda_core 90112 5 snd_hda_codec_generic,snd_hda_codec_hdmi,snd_hda_intel,snd_hda_codec,snd_hda_codec_realtek snd_hwdep 20480 1 snd_hda_codec snd_pcm 106496 4 snd_hda_codec_hdmi,snd_hda_intel,snd_hda_codec,snd_hda_core snd_seq_midi 20480 0 snd_seq_midi_event 16384 1 snd_seq_midi snd_rawmidi 36864 1 snd_seq_midi intel_rapl_msr 20480 0 mei_hdcp 24576 0 snd_seq 69632 2 snd_seq_midi,snd_seq_midi_event snd_seq_device 16384 3 snd_seq,snd_seq_midi,snd_rawmidi snd_timer 36864 2 snd_seq,snd_pcm intel_rapl_common 24576 1 intel_rapl_msr x86_pkg_temp_thermal 20480 0 intel_powerclamp 20480 0 coretemp 20480 0 kvm_intel 282624 0 snd 90112 15 snd_hda_codec_generic,snd_seq,snd_seq_device,snd_hda_codec_hdmi,snd_hwdep,snd_hda_intel,snd_hda_codec,snd_hda_codec_realtek,snd_timer,snd_pcm,snd_rawmidi kvm 663552 1 kvm_intel rapl 20480 0 intel_cstate 20480 0 dell_wmi 20480 0 dell_smbios 28672 1 dell_wmi dcdbas 20480 1 dell_smbios intel_wmi_thunderbolt 20480 0 sparse_keymap 16384 1 dell_wmi input_leds 16384 0 dell_wmi_descriptor 20480 2 dell_wmi,dell_smbios wmi_bmof 16384 0 serio_raw 20480 0 soundcore 16384 1 snd mei_me 40960 1 mei 106496 3 mei_hdcp,mei_me ie31200_edac 16384 0 intel_pch_thermal 16384 0 acpi_pad 184320 0 mac_hid 16384 0 sch_fq_codel 20480 2 parport_pc 40960 0 ppdev 24576 0 lp 20480 0 parport 53248 3 parport_pc,lp,ppdev ip_tables 32768 0 x_tables 40960 1 ip_tables autofs4 45056 2 xfs 1277952 1 libcrc32c 16384 2 xfs,raid456 dm_mirror 24576 0 dm_region_hash 20480 1 dm_mirror dm_log 20480 2 dm_region_hash,dm_mirror crct10dif_pclmul 16384 1 crc32_pclmul 16384 0 ghash_clmulni_intel 16384 0 aesni_intel 372736 0 crypto_simd 16384 1 aesni_intel i915 1986560 25 cryptd 24576 2 crypto_simd,ghash_clmulni_intel glue_helper 16384 1 aesni_intel psmouse 155648 0 nvme 49152 1 i2c_algo_bit 16384 1 i915 e1000e 258048 0 drm_kms_helper 184320 1 i915 syscopyarea 16384 1 drm_kms_helper sysfillrect 16384 1 drm_kms_helper sysimgblt 16384 1 drm_kms_helper fb_sys_fops 16384 1 drm_kms_helper drm 491520 9 drm_kms_helper,i915 nvme_core 102400 3 nvme i2c_i801 32768 0 ahci 40960 4 libahci 32768 1 ahci wmi 32768 5 intel_wmi_thunderbolt,dell_wmi,wmi_bmof,dell_smbios,dell_wmi_descriptor video 49152 2 dell_wmi,i915
…normální MD-RAID…
Aneb s chutí do doby kamenné. Zoufalství, nouze, Mordor. Z bláta skoro-hardwarového AIDu do louže softwarového AIDu. Kam se podělo R?
Tiskni
Sdílej:
