Přihlášení | Registrace

napište » Zprávičky

Adminer 5.4.0

dnes 14:22 | Nová verze

Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

Ladislav Hagara | Komentářů: 1

V Německu uvedli do provozu nejrychlejší superpočítač v Evropě

dnes 13:22 | IT novinky

V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

… více »

Ladislav Hagara | Komentářů: 10

Akademy 2025 / KDE Linux

včera 04:11 | Komunita

V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

Ladislav Hagara | Komentářů: 1

Debian 13.1 a 12.12

6.9. 17:11 | Nová verze

Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2

EK udělila Googlu pokutu 2,95 miliardy eur za porušení antimonopolní legislativy

5.9. 23:44 | IT novinky

Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

… více »

Ladislav Hagara | Komentářů: 42

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026

5.9. 23:11 | Komunita

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

Ladislav Hagara | Komentářů: 3

1TB Raspberry Pi SSD za 70 dolarů

5.9. 19:33 | IT novinky

Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

Ladislav Hagara | Komentářů: 12

Microsoft BASIC pro mikroprocesor 6502 na GitHubu

5.9. 15:55 | Zajímavý software

Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 14

NÚKIB se připojil k mezinárodnímu dokumentu „A Shared Vision of Software Bill of Materials for Cybersecurity“

5.9. 15:33 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

Ladislav Hagara | Komentářů: 3

Otevřený AI model Apertus

4.9. 21:22 | IT novinky

Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

Ladislav Hagara | Komentářů: 28

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (3%)

Nic (2%)

Celkem 156 hlasů

Komentářů: 11, poslední 4.9. 16:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba v jádře (v implementaci RDS)

Štítky: chyba, kernel, patch, práva, programování

Bezpečnostní chyba v jádře (v implementaci RDS)

H-Online informuje, že v Linuxu (konkrétně v implementaci protokolu RDS) byla nalezena vážná bezpečnostní chyba, která útočníkovi umožňuje získat práva roota. Systémy, které RDS nevyužívají, postiženy nejsou. Chybu obsahují verze kernelu 2.6.30 až 2.6.36-rc8, nicméně vývojáři již vydali patch.

21.10.2010 15:20 | Tomáš Heger (geckon) | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

21.10.2010 15:56 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Odpovědět | Sbalit | Link | Blokovat | Admin

Systémy, které RDS nevyužívají, postiženy nejsou.

RDS je Reliable Datagram Sockets - používané volaniami recvmsg(). Tipujem, že také volanie sa používa celkom často, nie? V tom prípade by bolo skôr pravdepodobnejšie, že systém je zraniteľný, než naopak.

21.10.2010 16:24 8an | skóre: 30
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Volání recvmsg() obvykle používá obyčejné UDP. Systém je zranitelný jenom pokud je natažený modul rds.

If you build an operating system that even an idiot can use, only idiots will use it.

21.10.2010 16:33 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Installations are only vulnerable if the CONFIG_RDS kernel configuration option is set, and ...

$ zcat /proc/config.gz | grep RDS
# CONFIG_RDS is not set

21.10.2010 16:34 bohyn
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Ve Fedorim jadre rds neni a predpokladam ze to nebude ani v jinych desktopovych distribucich.

21.10.2010 17:00 sivlk | skóre: 15 | blog: sivlk
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Ubuntu 10.10

$ cat /boot/config-2.6.35-22-generic | grep RDS
CONFIG_RDS=m
CONFIG_RDS_RDMA=m
CONFIG_RDS_TCP=m
# CONFIG_RDS_DEBUG is not set
CONFIG_HISAX_MAX_CARDS=8

$ lsmod | grep -i rds | wc -l
0

21.10.2010 17:33 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

když místo "| wc -l" použijete u grep přepínač -c, ušetříte celých 100ms... A to se vyplatí!

If you understand, things are just as they are; if you do not understand, things are just as they are.

21.10.2010 21:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Och! A výše by bylo vhodné použít zgrep.

Co to máš za křáp? Na mém výkonném počítači Intel® Atom™ to je na hranici měřitelnosti.

22.10.2010 15:39 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

jakub@gondolin:/tmp$ time lsmod | grep -i rds | wc -l 0

real 0m0.012s user 0m0.008s sys 0m0.004s jakub@gondolin:/tmp$ time lsmod | grep -c -i rds 0

real 0m0.007s user 0m0.004s sys 0m0.008s

Jo, on se ten seznam modulů a wc (nebo se použije bashí wc) natáhne do RAM... takže to ušetření takové není (tohle je poté, co jsem ten lsmod dvakrát udělal)

Ale u psaní člověk taky ušetří...

If you understand, things are just as they are; if you do not understand, things are just as they are.

22.10.2010 17:11 sivlk | skóre: 15 | blog: sivlk
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

ked uz si taky setrny, preco si namiesto `grep -c -i rds` rovno nenapisal `grep -ci rds`, usetril by si 2 znaky.

23.10.2010 08:48 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Já jsem hlavně myslel na ty zbytečné "pajpy", které u velkých dat umí udělat rozdíl, než na to, jak si ušetřit dva znaky...

If you understand, things are just as they are; if you do not understand, things are just as they are.

23.10.2010 23:02 mato
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

mno ked uz treba setrit tym casom, osobne sa mi zda cele " | wc -l " uplne zbytocne .. a usetri cely fork

23.10.2010 23:12 sivlk | skóre: 15 | blog: sivlk
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

No nie celkom, ono totiz ten prikaz nic nevypise a aby bolo zrejme ze nic nevypisal, je tam wc -l

23.10.2010 23:25 mato
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

to uz je take eye-candy; o grepe je zname, ze ked nic nevypise, nic nema

24.10.2010 01:21 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Vždyť jsem psal, že ta pajpa je zbytečná...

If you understand, things are just as they are; if you do not understand, things are just as they are.

24.10.2010 19:09 mato
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

fakt .. asi som sa moc sustredil na cast s tymi 2 znakmi :|

21.10.2010 21:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Už jsem to asi pochopil, i když mně tedy | wc -l trvá napsat o více než o 100 ms déle než -c.

21.10.2010 16:10 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Odpovědět | Sbalit | Link | Blokovat | Admin

Jsem jediný, kdo četl "RMS"? :-)

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

21.10.2010 16:28 bohyn
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

To je paranoia :)

21.10.2010 18:47 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Odpovědět | Sbalit | Link | Blokovat | Admin

No, první mne napadlo tohle RDS a přemýšlel jsem, jak to v tom Linuxu asi je implementováno...

We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.

21.10.2010 20:52 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Odpovědět | Sbalit | Link | Blokovat | Admin

Tahle chyba málokoho postihne (navíc je to variace na starou trapnou chybějící kontrolu user space adresy).

Zajímavější je tato v dynamickém linkeru glibc, kde si můžete udělat roota na počkání na téměř jakékoliv distribuci. Měně zábavné je, že správce glibc o ní ví již několik let, ale nepokládal za nutné ji opravit.

21.10.2010 21:52 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

hele - jak to teda s bezpečností linuxového desktopu opravdu?

22.10.2010 01:12 Kaacz | skóre: 10 | Praha 4
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Špatne. Většinou u toho sedí blbec self-admin, ktery to věechno dodrbe k nejhoršímu :-)

Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..

22.10.2010 08:46 flexo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Máte recht, největší bezpečnostní a momentálně neopravitelná díra je uživatel. O ní se ví už několik desítek let, ale stále s tím nikdo nic nechce udělat.

22.10.2010 10:54 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Navrhuješ zbaviť sa užívateľov?

22.10.2010 19:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Problém by to vyřešilo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.10.2010 20:04 flexo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Souvisí ta zmiňovaná chyba v glibc s tímto? :)

23.10.2010 18:32 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

Ano, zranitelnosti bylo přiřazeno číslo CVE-2010-3847.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje