abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:55 | Komunita

Nadace Raspberry Pi oznámila, že OpenVX 1.3 API lze nově používat také na Raspberry Pi. OpenVX je standard pro akceleraci aplikací počítačového vidění. Vyzkoušet lze ukázkové příklady.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Zajímavý článek

Možná jste taky někdy zápasili s tiskem formulářů nebo šablon, které pořád ne a ne vyjít ve správné velikosti. Článek Tisk v přesném měřítku (PDF, PPD, CUPS) popisuje příběh hledání jedné takové chyby v GNU/Linuxu.

xkucf03 | Komentářů: 3
včera 08:00 | Nová verze

Byla vydána nová verze 4.8 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 9.5.1. Thunderbird na verzi 68.9.0. Linux na verzi 5.6.0. Opravena byla řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
30.6. 23:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu tabletu CutiePi postaveného na Raspberry Pi, konkrétně na Compute Module 3+ Lite. Předobjednat jej lze za 198 dolarů. Expedice je plánována na listopad.

Ladislav Hagara | Komentářů: 4
30.6. 22:11 | Zajímavý článek

Na serveru Techrights.org vyšel článek The GNU Project is Bleeding Into Microsoft, který upozorňuje na podezřele se množící případy projektů, které jsou přesměrované z webových stránek GNU na GitHub (proprietární software a služba provozovaná Microsoftem). Článek poukazuje i na to, že k řadě přesměrování došlo po tom, co byl Richard Stallman (zakladatel hnutí GNU a nadace FSF) „vyhnán“ z vedení FSF (resp. odstoupil po agresivní

… více »
xkucf03 | Komentářů: 40
30.6. 18:00 | Komunita

Projekt KDE přešel na GitLab. Vlastní instance již běží na invent.kde.org. Další info v příspěvku na blogu GitLabu. Před dvěma lety byl na GitLab přesunut vývoj GNOME.

Ladislav Hagara | Komentářů: 1
30.6. 17:33 | Nová verze

Vyšel webový prohlížeč Mozilla Firefox 78.0. Jedná se o vydání s prodlouženou podporou (ESR). Počínaje tímto vydáním jsou k dispozici také poznámky k vydání pro podniky, kde jsou shrnuty změny týkající se zabezpečení, kompatibility a chování zvláště právě v podnikovém prostředí. Jednou z takových změn je odstranění podpory TLS 1.0 a 1.1.

Fluttershy, yay! | Komentářů: 2
30.6. 13:22 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 95 (pdf), HackSpace 32 (pdf) a Hello World 13 (pdf).

Ladislav Hagara | Komentářů: 2
30.6. 07:00 | Zajímavý software

Jak na potlačení okolního hluku při online komunikaci na Linuxu? Zkusit lze včera představenou grafickou aplikaci Cadmus využívající k tomu určený plugin pro PulseAudio [reddit].

Ladislav Hagara | Komentářů: 8
29.6. 23:00 | Nová verze

Skriptovací jazyk Lua byl vydán ve verzi 5.4 (stručný seznam změn), a to 5,5 roku od verze 5.3, resp. dva roky od 5.3.5.

Fluttershy, yay! | Komentářů: 0
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (23%)
 (30%)
 (5%)
 (11%)
 (18%)
 (6%)
 (12%)
 (26%)
Celkem 286 hlasů
 Komentářů: 32, poslední 28.6. 17:51
Rozcestník

Bezpečnostní audit procps-ng, 7 bezpečnostních chyb

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

19.5.2018 09:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

20.5.2018 10:06 Odin
Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
Mam jen par pripominek k teto hagarovine:

Sluselo by se predstavit projekt procpsng tak, aby neznaly ctenar vedel, o co se jedna. Zde vidi, ze byl udelan audit, ktery vygeneroval 7 cve. Mame zde dokonce i odkazy na tyto chyby, ale nevime, v jakem vlastne programu se nachazeji. Mozna, ze jedna veta popisujici zamereni projektu by byla prinosnejsi nez odkazy na vsechy ty chyby.

Dale mam pripominky k terminum jako lokalni eskalace prav a upstream. Jsem sam, komu toto prijde jako przneni nasi krasne cestiny?

20.5.2018 14:34 marmax
Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
Ano, alespoň jednu větu ohledně projektu by si to opravdu zasloužilo - je to nějaký okrajový/hobby projekt, nebo běžná součást distribucí apod.

Termíny "lokální eskalace práv" a "upstream" jsou IMHO v pořádku (technický slang?) ;)
20.5.2018 15:39 V.
Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
Běžný admin tuší, že se jedná o něco na správu procesů (toho, co běží v paměti). Gentooista se koukne třeba sem i bez klikání na odkazy.
Google pro hledání "man procps" vrátí tohle a co vidim dole ... ano, procps-ng.
Ke zbytku bez komentáře, eskalace dělá "něco navíc". O vazbě upstreamu a developerů se toho taky pořád mele furt dost.
20.5.2018 18:00 Ladislav Hagara | skóre: 91 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
OK, doplnil jsem ", tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch".
20.5.2018 18:05 ewew | skóre: 39 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb

Pekne

Ďalšia ukážka častích chýb softvéru. Pritom niektoré veci sa dajú ľahko ošetriť. Alebo nie ?

Root v linuxe : "Root povedal, linux vykona."

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.