Sada je: 20 kol 2019, 13:14.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Izvršenje naredbe od strane neprivilegiranih korisnika


https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1

....
Avatar
Postovi: 349
Postovi: 349
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 79 puta
Primio/la zahvalu: 32 puta
Spol: M
OS: Manjaro KDE
Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.

https://www.bleepingcomputer.com/news/s ... tches-yet/
Postovi: 283
Postovi: 283
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta
On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.

Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen. :bleh
Arch Linux Install Script
Hash Checker
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my days but you man... you're special!
Avatar
Moderator
Postovi: 6222
Moderator
Postovi: 6222
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/split/.../9/7
Podijelio/la zahvalu: 266 puta
Primio/la zahvalu: 323 puta
Spol: M
OS: Arch MATE/Xfce
Remote Code Execution in apt/apt-get

Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....

Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.

slika
Remote Code Execution in apt/apt-get

Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.

Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.

Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 402
Postovi: 402
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 26 puta
Spol: M
OS: Debian
Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće

https://www.zdnet.com/article/doomsday- ... uncovered/
Postovi: 283
Postovi: 283
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta
Programeri runc već su izdali zakrpu. Docker Inc. je izdao Docker verziju 18.09.2 koja rješava problem, :thmb-up nema panike :thmb-up

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 402
Postovi: 402
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 26 puta
Spol: M
OS: Debian
Kako Mac sa .exe datotekom zaraziti,

Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......

slika[/URL]

Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 402
Postovi: 402
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 26 puta
Spol: M
OS: Debian
stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9888
Moderator
Postovi: 9888
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 157 puta
Primio/la zahvalu: 269 puta
Spol: Y
OS: utuntu 17.04
shrike je napisao/la:stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html


Vl@do će biti oduševljen dizajnom web stranice :hihi
[+ Prikaži] Klik
ThinkPad T440p
Intel Core i5-4300M
Intel HD Graphics 4600
16GB DDR3L
1xSanDisk X400 512 GB & 1x240GB Intel 2500 Pro
15.6" FHD IPS anti-glare
6 & 9 cell Li-Ion battery
OS: kako kada
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 10231
Site Admin
Postovi: 10231
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 573 puta
Primio/la zahvalu: 745 puta
Spol: M
OS: LinuxMint Cinnamon
to je napravljeno kada je tako izgledala većina web-a :)
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9888
Moderator
Postovi: 9888
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 157 puta
Primio/la zahvalu: 269 puta
Spol: Y
OS: utuntu 17.04

Na mreži
Trenutno korisnika/ca: / i 0 gostiju.