abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 7
dnes 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 24
včera 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (40%)
Celkem 151 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dvě bezpečnostní chyby v X.Org serveru

Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).

1.12.2020 17:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

1.12.2020 19:32 radikální progresivismus
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Tak kde jsou všichni dinosauři kteří obhajují Xka a bojí se Waylandu jak čert kříže? Celé Xko mělo být už dávno na smetišti dejin.
1.12.2020 20:29 x
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Mas opravdu ten naivni pocit, ze kdyz to nekdo neopravil v dost komplexnim kodu doted nebo spise ze si toho cela open source komunita doted nevsimla, tak zazrakem v jinem projektu si techto chyb vsimne jo? :-)

Takovy OpenSSL a podobne by mohlo vypravet :-D
2.12.2020 20:16 mota
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
cela open source komunita
slovy 2?
2.12.2020 21:48 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Vy chcete tvrdiť niečo o binárnych užívateľoch? Systemd na vás!
1.12.2020 21:37 Mě to pod rootem neběží
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
$ ps axu | grep X | grep ^root | wc -l
0
2.12.2020 00:47 Xerces
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Tady. Copak je?
1.12.2020 20:01 luky
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Tak jsem koukal a bezi mi to pod normalnim uzivatelem. IMHO to problem je jenom v nejakejch login managerech, ktery nerestartujou Xserver po tom, co se user zaloguje.
1.12.2020 21:35 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Co citam na archwiki, vacsina display managerov nevie rootless Xorg. Trebars lightdm na Debiane pusti Xorg pod rootom (viac-menej default install). Na Archu mi to robilo tiez tak - momentalne ale lightdm nepouzivam a Xorg spustam rucne pod userom. Dakedy som pouzival nejaky DM, ktory carbal na framebuffer a nepotreboval X na svoj beh a ten tiez myslim len spustil xinit pod userom (zeby to bol slim? - ale ten uz je mrtvy...). Vyzera to, ze jediny to vie GDM (ktore distro to pouziva?).

2.12.2020 09:04 RB
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Vyzera to, ze jediny to vie GDM (ktore distro to pouziva?)
Používají to prakticky všechna distra, která mají jako výchozí GNOME, takže většina těch velkých: Debian, Fedora, Ubuntu, openSUSE...
2.12.2020 18:27 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Fakt? Ja som žil v tom, že väčšina distier prešla na LightDM. Debian s Xfce pri inštalácií predinštaluje lightdm, Linux Mint a deriváty Ubuntu (min niektoré) tiež. Ale beriem, že s Gnome neprichádzam do styku, takže som asi trocha mimo toho, čo je dnes in.
3.12.2020 18:01 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
LXDM
Archlinux for your comps, faster running guaranted!
4.12.2020 10:07 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
To ešte žije? Ja mám zato, že je to mŕtvy projekt tak ako celé LXDE (nahradilo ho LXQT).
2.12.2020 21:00 luky
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
xinit pod userem muze poustet i Xkovej DM, jde to poznat podle toho, ze obraz po zalogovani problikne, kdyz se spousti novej server.
4.12.2020 10:08 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
To je jasné... len máloktorý to tak aj skutočne robí.
3.12.2020 18:01 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
V Archu mám od včerejška novou verzi Xorg...
Archlinux for your comps, faster running guaranted!
k3dAR avatar 3.12.2020 23:20 k3dAR | skóre: 60
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
v *buntu mam od predvcera opravenou verzi 1.20.8-2ubuntu2.6 ...
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.