abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    7.5. 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 558 hlasů
     Komentářů: 26, poslední včera 09:58
    Rozcestník

    PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    26.1.2022 07:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    26.1.2022 10:02 coping
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    A-Ale Windows je děravý taky! A v Americe lynčují černochy! *rozbrečí se a uteče*
    26.1.2022 10:23 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    je nejaky dovod preco by sa malo dat pustat execve bez mena programu (argv[0]) alebo to iba nikoho nenapadlo osetrit ako v tom openbsd?
    26.1.2022 11:28 luky
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    ano, kdyz nechcere, aby ostatni normalni uzivatele vedeli, co si poustite za programy.
    26.1.2022 11:44 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    to sa da zariadit aj inak, z internetov som vylovil toto:

    ISO C11 states

    If the value of argc is greater than zero, the string pointed to by argv[0] represents the program name; argv[0][0] shall be the null character if the program name is not available from the host environment.
    26.1.2022 12:37 martin-ux
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    Nazov (comm) bude stale vidno, ci v /proc alebo cez ps.
    26.1.2022 19:30 luky
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    Ten jde take vymazat zapisem do comm pripadne volanim prctl()
    xkucf03 avatar 26.1.2022 21:30 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

    Před pár lety jsem si s tím hrál: Přepisování parametrů příkazové řádky. Zaujalo mne, že jsem ve výpisu procesů u některých programů viděl hvězdičky místo hesla, které bylo zadané jako parametr příkazové řádky. V debuggeru je pak hezky vidět, jak jsou ty parametry a proměnné naskládané v paměti.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.1.2022 23:40 X
    Rozbalit Rozbalit vše Re: PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.