abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    včera 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone
    včera 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 2
    Arm Lumex Compute Subsystem (CSS) Platform
    včera 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    Unicode 17.0
    včera 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3
    9.9. 21:00 | IT novinky

    Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

    Ladislav Hagara | Komentářů: 14
    Warzone 2100 4.6.0
    9.9. 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    3D modely z počítačové hry Cyberpunk 2077 na Printables
    9.9. 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    LinuxDays 2025 mají program a otevřené registrace
    9.9. 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    LWN.net: Nutnost spolehlivě zachovat historii naší komunity
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 31
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 163 hlasů
     Komentářů: 12, poslední včera 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Štítky: chyba, chyby

    Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota

    Na stránkách Syst3m Failure byl publikován článek o využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota. Chyba byla do Linuxu zanesena v roce 2005 a v upstreamu opravena letos v létě.

    3.12.2021 23:33 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    3.12.2021 23:40 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Tenhle druh výzkumu, kdy někam zanesu chybu, a pak publikuji odborný článek o tom, že nejsou dostatečné kontrolní procesy, je na palici. Celé univerzitě bych zákazala přístup pro neetické chování.
    4.12.2021 10:41 Tomáš Marný
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    6pack is a transmission protocol for data exchange between the PC and the TNC over a serial line. It can be used as an alternative to KISS.
    Mám takové tušení, že za tím stojí radioametéři, konkrétně Jenda a jeho NSA Litoměřice. A tehdy AFAIK ještě na žádnou univerzitu nechodil.
    Jendа avatar 4.12.2021 22:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Já už jsem radioprofesionál.
    4.12.2021 22:10 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    To je dobře.
    4.12.2021 22:17 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    Komentář skryt kvůli vulgaritám a urážkám.

    Zobrazit komentář
    4.12.2021 22:39 Gréta
    Rozbalit Rozbalit vše Poky neumřel
    už sem se lekla že umřel Poky ale to byl Filip Pokorný ne Filip Procházka uff

    schoda men skoro
    6.12.2021 11:03 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Nesouhlasím s formou, kterou zvolil předřečník, ale musím se přidat k tomu, že ta patička s těmihle odkazy je ubohost. Jste s tím skoro na úrovni vyhořelých ubožáků, co nemají jinou možnost obživy než ve státním oprašovat průměrný hobbybastl.
    Quando omni flunkus moritati
    Jendа avatar 6.12.2021 19:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    OK, sorry :-(
    6.12.2021 20:43 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Ježiši ty si subinka, proč to mažeš? Buď chlap a stůj si za svým.
    Gréta avatar 6.12.2021 21:08 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota

    a teďko se jako nevim co tam jakoby bylo :O :/

    🕵️ seznamy spolupracovníků USAID 🕵️ seznamy agentů stratcomu 🕵️
    6.12.2021 22:26 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    A já se taky nodovim, jak to bylo?
    Jendа avatar 6.12.2021 22:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Byl tam odkaz na internetového antivaxera, který umřel na covid, s textem instant karma.
    7.12.2021 11:00 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Jsi propadl dezinformacim. To nebyl antivaxer (proti vakcinam vseobecne), ale covid avaxer (neockovany). Nekterym lidem se povedlo vystudovat epidemiologii a farmacii, ale tyhle dve skupiny porat motaji dohromady.
    7.12.2021 15:14 sid
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    podla mna z popisu "nenechami si pichat do seba jedy" si myslim, ze prva kolonka bola spravna
    7.12.2021 19:44 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Jendovi je to fuk, poslední dobou se posunul názorově dost nalevo. Osobně tomu říkám syndrom cyklistické helmy, která dělá i z chytrých lidí hovada.
    4.12.2021 08:44 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Môžem sa opýtať kto je autorom daného commitu? V roku 2005, ak si dobre spomínam, prešiel vývoj Linuxového jadra na GIT, noakosi história tým pádom ukazuje na iného autora. A aj nepotvrdzuje že tá chyba tak mladá.
    Ruža Becelin avatar 4.12.2021 11:05 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    The vulnerability we are going to exploit, was introduced by commit 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 with the introduction of the 6pack driver back in 2005.

    Hmmmmm

    >>> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 
    
Linux-2.6.12-rc2v2.6.12-rc2

Initial git repository build. I'm not bothering with the full history,
even though we have it.
    Taky se mi to to nezda...
    4.12.2021 12:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Ono to asi bude niečo staršie. Ale zaujímalo by ma koľko serverov v dátových centrách si kvôli tejto oprave zníži uptime.
    4.12.2021 12:29 ajtacka
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    V Linuxe v niektorých distrách je balík, ktorým sa uptime dá merať a funguje to aj na desktope, keď sa niečo celý týždeň kompiluje a potom to môže ukazovať napríklad historickú tabuľku uptimov servera...

    Lenže ten balík je mimoriadne prefíkaný a občas sa stane, že pri nejakom upgrade(respektívne kompilácii :-) tú tabuľku nejako premaže, aby to nebolo také jednoznačné, keďže linux jadrá akosi by medzi sebou súperili, kto ho má najväčší...

    Ešte by to chcelo tabuľku ako je na githube, že prečo ani za svet nechcú zdrhnúť z toho jazyka C, prípadne Rustu, na niečo viac fikanejšie... Sem tam do toho zakomponujú user land, kde to môže fičať aj na Pythone, len potom to akosi zahnije...
    4.12.2021 13:26 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Lorem ipsum dolor sit amet!
    5.12.2021 09:24 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Je to jen modul, navíc dost obskurní, takže ho stačí přidat na blacklist, pokud Vám jde o uptime.
    5.12.2021 09:49 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Alebo zmazať. Ale chcel by som vidieť server v dátovom centre ktorý používa terminál cez CB.
    AsciiWolf avatar 5.12.2021 12:34 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    V nejmenovaném městě v Německu má zase tamní větší hostingová společnost všechny alerty z Nagiosu (včetně detailů) zasílány přes pagery, samozřejmě v nešifrované podobě. :-)
    5.12.2021 13:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Staré pagery neboli nikdy moc šifrované, podobne ako mobilná sieť prvej generácie (NMT). Alebo v niektorých krajinách aj mobilná sieť druhej generácie ktoré legislatívne zakázali šifrovanie GSM. Nové pagery (cez satelit) k tomu nerátam. Tie ale nespadajú ani pod tento typ komunikačného protokolu ktorý je napadnuteľný CVE-2021-42008.
    6.12.2021 09:52 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Jádro pudla je v tom, že načtení toho modulu se dá vynutit přes ioctl.
    AsciiWolf avatar 4.12.2021 12:38 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    The basic concept of 6PACK was developed at the end of 1993 by Ekki Plicht, DF4OR, Henning Rech, DF9IC and Gunter Jost, DK7WJ. It was further developed for use in the PC/FlexNet software package by Gunter Jost, DK7WJ, and Matthias Welwarsky, DG2FEF.

    Zdroj

     

    Jestli jsou i původními autory dodnes používaného Linux driveru nicméně netuším.

    AsciiWolf avatar 4.12.2021 12:47 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota

    Tohle je uvedeno v 6pack.c v kernelu 2.1:

    /*
 * 6pack.c	This module implements the 6pack protocol for kernel-based
 *		devices like TTY. It interfaces between a raw TTY and the
 *		kernel's AX.25 protocol layers.
 *
 * Version:	@(#)6pack.c	0.3.0	04/07/98
 *
 * Authors:	Andreas Könsgen 
 *
 * Quite a lot of stuff "stolen" by Jörg Reuter from slip.c, written by
 *
 *		Laurence Culhane, 
 *		Fred N. van Kempen, 
 *
 */
    AsciiWolf avatar 4.12.2021 12:58 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota

    Andreas Könsgen [ajk (at) iehk.rwth-aachen.de]

    Laurence Culhane [loz (at) holmes.demon.co.uk]

    Fred N. van Kempen [waltje (at) uwalt.nl.mugnet.org]

    4.12.2021 14:21 jstedementi
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Hmm, tak to jste jim to fakt natřeli, internetoví hrdinové, fakt by z toho týden nespali, kdyby chodili na ábíčko.
    AsciiWolf avatar 4.12.2021 15:38 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Cože?
    4.12.2021 15:44 nos
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Ubožáku.
    4.12.2021 15:54 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Neřeš, to jsou postiženci z iniciativy sníh, co tu teď dělaj bordel.
    4.12.2021 15:34 Miriam | blog: RychlovarnaKonvice
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    napíšu jim, že se buď přidají k odporu proti koronatotalitě nebo je nahlásíme Linusovi
    5.12.2021 14:55 skutecne plky
    Rozbalit Rozbalit vše Re: Využití 16leté bezpečnostní chyby CVE-2021-42008 v Linuxu v ovladači 6pack k získání roota
    Ten v tom jede taky.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.