abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:10 | Nová verze
Vyšla nová verzia Firefox 79.0.3 pre android. Prináša zmenené rozhranie (práca s taby, vytváranie kolekcií stránok a možnosť mať hlavnú lištu už aj dole na obrazovke). V backhand zaujme používateľa, že odsek vie zalamovať podľa šírky obrazovky. (viac)
debian+ | Komentářů: 2
včera 18:00 | Komunita

Mitchell Baker v příspěvku Changing World, Changing Mozilla na blogu Mozilly píše o měnícím se světě a měnící se Mozille aneb výrazné restrukturalizaci společnosti Mozilla Corporation. Propuštěno bude 250 zaměstnanců.

Ladislav Hagara | Komentářů: 19
včera 17:00 | Zajímavý článek

O novince Swap na ZRAM, jež se objeví ve Fedoře 33, píše Vojtěch Trefný na MojeFedora.cz. Ve výchozí instalaci Fedory bude swap, neboli odkládací prostor, vytvořen již pouze na ZRAM, neboli komprimován v paměti.

Ladislav Hagara | Komentářů: 9
včera 16:00 | Nová verze

Po více než 6 letech byla vydána nová verze 2.4.0 open source 2D fyzikálního enginu Box2D (Wikipedie). Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Bezpečnostní upozornění

Příspěvek na blogu společnosti Check Point Software Technologies informuje o více než 400 zranitelnostech v SoC Snapdragon od společnosti Qualcomm. Detailněji v přednášce na YouTube z letošní konference DEF CON.

Ladislav Hagara | Komentářů: 7
včera 08:00 | Nová verze

Projekt KDE neon poskytuje oficiální sestavení prostředí Plasma a aplikací pro uživatele nebo vývojáře, testery aj. Základem systému je Ubuntu s dlouhodobou podporou, nově 20.04 „Focal Fossa“. Povýšení z předchozího 18.04 je možné. Jelikož obsahuje nejnovější vydání z upstreamu, závisí také na novější verzi knihoven Qt, což může v některých případech vést ke konfliktům s balíčky aplikací z repozitářů Ubuntu; např. Plasma 5.19 závisí na Qt 5.14 namísto verze 5.12 dostupné v Ubuntu.

Fluttershy, yay! | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána verze 27.1 textového editoru GNU Emacs. Podrobný přehled novinek v souboru NEWS. Zmínit lze například nativní podporu parsování JSON.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána nová major verze 3.2.1 (verze 3.2.0 byla přeskočena) programu na úpravu digitálních fotografií darktable (Wikipedie). Podrobný přehled novinek i s náhledy v příspěvku na blogu. Videoprezentace na YouTube.

Ladislav Hagara | Komentářů: 0
10.8. 17:22 | Komunita

Richard Hughes, hlavní vývojář projektu LVFS (Linux Vendor Firmware Service), jenž umožňuje aktualizace firmwarů zařízení na počítačích s Linuxem, se na Twitteru ptá, zda přistoupit na požadavek jednoho velkého výrobce hardwaru a před aktualizací jeho firmwarů požadovat po uživatelích schválení EULA. Jedná se o první takový požadavek.

Ladislav Hagara | Komentářů: 13
10.8. 14:33 | Nová verze

Byla vydána nová verze 1.9.0 multiplatformního frontendu k emulátorům, herním enginům a multimediálním přehrávačům RetroArch (Wikipedie). Přehled novinek i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (13%)
 (12%)
 (55%)
 (15%)
 (5%)
Celkem 233 hlasů
 Komentářů: 14, poslední 10.8. 19:58
Rozcestník

Eskalace práv pomocí SMM

Screenshot zobrazující eskalaci práv v Linuxu pomocí SMM (System Management Mode) zveřejněný na Twitteru vyvolal na Redditu bouřlivou diskusi. Problému se věnuje také Matthew Garrett (mjg59) v příspěvku This is not the UEFI backdoor you are looking for na svém blogu. O příspěvku se na Redditu opět diskutuje. SMM je vlastnost x86 procesorů umožňující přerušit činnost operačního systému, spustit program umístěný v před operačním systémem skryté paměti (firmware) a následně předat řízení zpět operačnímu systému. Ten se samozřejmě nedoví, že program například našel v paměti hodnotu uid a změnil ji na 0.

28.5.2015 08:14 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

28.5.2015 10:14 myself
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
28.5.2015 10:36 Ja
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
a určitě by šlo taky přeprogramovat firmware disku tak, aby vyhledával soubor /etc/passwd a všechny uid přepisoval na 0
28.5.2015 11:01 j
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Proc tak slozite ... bohate by stacilo, aby to delal "virtualne" a na zadost. Tzn, na disku samotnym by bylo vse koser, ale na zadost by proste disk zacal vracet za pochodu modifikovana data.
28.5.2015 11:07 Petrer Fodrek
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
i80186 som videl

a ukazal som ju 207 ks studentov tento rok

Sice v ramci SoC http://images.vnsky.com/upfile/pdf/2013020904/df9360e0-5421-4ce1-9b43-7f6bd1c90a8f.pdf

a pretaktovaneho v ramci tejto karty http://www.artisantg.com/info/PDF__4143535F53423231345F5365726965735F4D616E75616C.pdf

ale videli ju...
28.5.2015 15:34 crusoe
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Skuste po sebe precitat co ste napisal,sekundu pockat porozmyslat a potom to skuste napisat znovu . Chudaci studenti ...
28.5.2015 18:30 Radovan
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Se nevytahuj. Někde tady mám zahrabanou desku ze starého harddisku, na které je buď 80186 nebo 80188, nejsem si po letech jistý co přesně.
29.5.2015 10:58 koudy
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
Hysterka a Prielom, zatlačil jsem slzičku nostalgie.. :)
29.5.2015 02:16 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM

Připomnělo mi to https://youtu.be/k7MEYMFN54o, kde ukazují taky moc pěkné zneužití SMM. :-)

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.