abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 36
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 48
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 42
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 163 hlasů
     Komentářů: 13, poslední dnes 12:26
    Rozcestník

    PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    26.1.2022 07:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    26.1.2022 10:02 coping
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    A-Ale Windows je děravý taky! A v Americe lynčují černochy! *rozbrečí se a uteče*
    26.1.2022 10:23 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    je nejaky dovod preco by sa malo dat pustat execve bez mena programu (argv[0]) alebo to iba nikoho nenapadlo osetrit ako v tom openbsd?
    26.1.2022 11:28 luky
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    ano, kdyz nechcere, aby ostatni normalni uzivatele vedeli, co si poustite za programy.
    26.1.2022 11:44 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    to sa da zariadit aj inak, z internetov som vylovil toto:

    ISO C11 states

    If the value of argc is greater than zero, the string pointed to by argv[0] represents the program name; argv[0][0] shall be the null character if the program name is not available from the host environment.
    26.1.2022 12:37 martin-ux
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    Nazov (comm) bude stale vidno, ci v /proc alebo cez ps.
    26.1.2022 19:30 luky
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    Ten jde take vymazat zapisem do comm pripadne volanim prctl()
    xkucf03 avatar 26.1.2022 21:30 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

    Před pár lety jsem si s tím hrál: Přepisování parametrů příkazové řádky. Zaujalo mne, že jsem ve výpisu procesů u některých programů viděl hvězdičky místo hesla, které bylo zadané jako parametr příkazové řádky. V debuggeru je pak hezky vidět, jak jsou ty parametry a proměnné naskládané v paměti.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.1.2022 23:40 X
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.