abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Algoritmus Slug pro vykreslování fontů je nyní volným dílem
    dnes 15:22 | IT novinky

    Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    Sashiko, automatizovaný systém pro revizi kódu linuxového jádra
    dnes 15:11 | Zajímavý projekt

    Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

    Ladislav Hagara | Komentářů: 0
    Cambalache 1.0
    dnes 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    včera 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    včera 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 6
    Novinky ve Firefoxu 149
    včera 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    včera 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    včera 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 7
    GNUnet 0.27.0
    19.3. 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    19.3. 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1121 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    Štítky: chyba, chyby, prav, společnost, systemd

    Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd

    Společnost Qualys zveřejnila na svém blogu informace o v upstreamu již opravených bezpečnostních chybách CVE-2021-33909 v Linuxu (txt) a CVE-2021-33910 v systemd (txt). Chyba v Linuxu (fs/seq_file.c) je zneužitelná k lokální eskalaci práv.

    21.7.2021 08:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    21.7.2021 09:34 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    Nedávno jsem se dočetl, že se v Debian Bullseye rozhodli, že user namespaces je technologie, která už dospěla a neobsahuje tolik bezpečnostních chyb, tak je možné ji ve výchozím nastavení povolit. A chvíli poté tu máme bezpečnostní chybu, kde user namespace poskytl triviální způsob, jak ji zneužít.
    Quando omni flunkus moritati
    21.7.2021 16:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd

    Tady je potřeba si uvědomit, že ten problém není implementace (unprivileged) user namespace jako tasková, ta funguje přesně jak má. Typicky jde o chybu někde úplně jinde, která ale vyžaduje nějakou capability (tj. v praxi práva roota). Díky unprivileged user namespaces si ale i normální uživatel může vytvořit namespace, ve kterém taková práva má (ale jen omezená na ten namespace). To je důležité třeba pro bezpečnější spouštění různých kontejnerů nebo to některé aplikace (IIRC třeba chromium) využívají pro sandboxing. V praxi to ale také znamená, že uvnitř takového namespace (kontejneru) je příslušný uživatel "rootem" a může zadávat privilegované požadavky, na které v init namespace práva nemá. Často to bývají síťové věci jako třeba nedávno chyba v parsování iptables requestů (na ty je potřeba CAP_NET_ADMIN).

    Jinak řečeno, problém není v dospělosti technologie (unprivileged) user namespace, ta funguje jen jako "zesilovač", který umožní zneužití "root only" chyby i normálnímu uživateli - sice jen uvnitř namespace (kontejneru), ale jádro je jen jedno a když spadne nebo umožní spuštění závadného kódu, tak je to globální problém (kontejner není virtuál).

    21.7.2021 23:39 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    Tady je potřeba si uvědomit, že ten problém není implementace (unprivileged) user namespace jako tasková, ta funguje přesně jak má. ... Jinak řečeno, problém není v dospělosti technologie (unprivileged) user namespace
    Napsal jsem snad něco, co by naznačovalo, že si to neuvědomuju?
    Quando omni flunkus moritati
    22.7.2021 00:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    Ta část "rozhodli, že user namespaces je technologie, která už dospěla a neobsahuje tolik bezpečnostních chyb" to trochu naznačovala, ale to mohla být jen nešťastná formulace. Vlastně si ani nevzpomínám, že by ta implementace (unprivileged) user namespaces jako taková měla nějak moc bezpečnostních chyb, IMHO to vždy bylo spíš tak, že s její pomocí se chyby v jiných částech jádra stávaly mnohem nebezpečnějšími. Ze své zkušenosti bych třeba připomněl dobu před pár lety, kdy se syzkaller zaměřil na historické a téměř nepoužívané síťové protokoly a drivery a výsledkem byla hromada různých chyb, které byly nebezpečné jenom právě v kombinaci s tím, že kdokoli se může stát rootem ve svém namespace.
    22.7.2021 01:40 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    Formulace je podle mě v pořádku, z citované věty nevyplývá, že bych to tvrzení rozporoval.

    Jinak přinejmenším na jeden případ, kdy v user namespace nějaká chyba umožňující získání práv byla, si vzpomínám - konkrétně že doporučené zamezení zneužití před updatem jádra bylo zápis nuly do unprivileged_userns_clone a že tohle nastavení bylo výchozí, tudíž nebylo potřeba honem honem dělat update jádra a/nebo měnit nastavení
    Quando omni flunkus moritati
    22.7.2021 01:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    konkrétně že doporučené zamezení zneužití před updatem jádra bylo zápis nuly do unprivileged_userns_clone

    Jen pro pořádek: stejné doporučení by mohlo být i u chyb, kde featura jen z "root only" chyby udělala chybu zneužitelnou jakýmkoli lokálním uživatelem (pokud neexistoval rozumný workaround na samotnou chybu).

    22.7.2021 10:00 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2021-33909 v Linuxu a CVE-2021-33910 v systemd
    No jo, dohledávat to nebudu
    Quando omni flunkus moritati

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.