abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    dnes 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 5
    Homebrew 6.0.0
    dnes 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 3
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 19
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1885 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / www-data ma nejak podezrele velka prava
    Štítky: ACL, Apache, Debian, distribuce, KDE, PHP, práva, programování


    Dotaz: www-data ma nejak podezrele velka prava

    14.9.2004 20:40 Oleg
    www-data ma nejak podezrele velka prava
    Přečteno: 276×
    Dobry vecer, mam debiana sarge a apache2-ssl, kde apache bezi pod userem www-data. CHtel jsem se zeptat- nezda se vam, ze kdyz v php udelam

    system('more /etc/passwd ');

    a apache mi vrati obsah passwd,nema ten user www-data nejak moc velke prava<<< Diky za nazory Oleg
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.9.2004 20:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Zrovna /etc/passwd je první příklad v manuálu k safe mode v php :-)

    Jinak /etc/passwd je čitelný pro všechny, tak proč ne pro www-data
    14.9.2004 20:58 Oleg
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Safe mod mam OFF, ale tak treba muzu s apache-www-data udelat toto a to neni prece normalni pro usery, nebo jo?

    system('more /etc/passwd ');
    14.9.2004 21:09 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Na běžném systému si každý uživatel může vypsat /etc/passwd a využívá toho každý druhý program.
    14.9.2004 21:30 Oleg
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Sorry, preklepl jsem se, mel jsem na mysli, ze jde i

    system('ls /root ');

    A to je taky normalni?
    14.9.2004 21:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    To už tak normální není. /root s právy na čtení pro každého jsem ještě neviděl a není to snad v žádném základní nastavení. Zrovna v Debianu bych o něčem takovém v základním nastavení pochyboval. Není problém třeba s právy skupin ?
    Copak toho není dost?
    15.9.2004 12:17 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Myslím, ze v zrovna v Debianu je /root čitelný:

    drwxr-xr-x 22 root root 4096 2004-09-08 12:08 /root

    Určitě jsem práva dodatečně nepřidával. Debian Unstable
    15.9.2004 11:59 Tomáš Hála | skóre: 39 | blog: blog
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Jak říkají kolegové, /etc/passwd je normálně čitelný pro všechny. Chceš-li zabránit, aby se ti někdo pomocí PHP procházel po celém systému, zapni safe_mode nebo (či spíše ještě k tomu) nastav open_basedir na documentroot.
    14.9.2004 20:56 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava

    /etc/passwd si může vypsat kdekdo. Když má pro všechny nastavena práva na čtení, tak se ani není čemu divit. Můžete zkusit ACL nebo to pro ostatní zakázat (ale teď si vůbec nejsem jistý, jestli by to nemělo nějaký nechtěný následek, takže bych to raději nezkoušel, když je to ve vychozím nastavení tak jak je, doplňte mě prosím někdo).

    Pak by se ještě dalo to v php určitě nějak zakázat (nejsem expert, ale určitě má nějaký režim, kde to není dovoleno). Proč to tak je, to nevím. Mám velké mezery.

    Copak toho není dost?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.