Sada je: 28 ožu 2024, 23:56.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Izvršenje naredbe od strane neprivilegiranih korisnika


https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1

....
Avatar
Postovi: 397
Postovi: 397
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 84 puta
Primio/la zahvalu: 39 puta
Spol: M
OS: Manjaro KDE
Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.

https://www.bleepingcomputer.com/news/s ... tches-yet/
Postovi: 286
Postovi: 286
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta
On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.

Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen. :bleh
Arch Linux Install Script (zastarjela verzija)
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my time, but you man... you're special!
Avatar
Moderator
Postovi: 6725
Moderator
Postovi: 6725
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/solin/.../4
Podijelio/la zahvalu: 338 puta
Primio/la zahvalu: 406 puta
Spol: M
OS: Arch Linux KDE
Remote Code Execution in apt/apt-get

Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....

Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.

slika
Remote Code Execution in apt/apt-get

Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.

Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.

Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 440
Postovi: 440
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 39 puta
Spol: M
OS: Debian
Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće

https://www.zdnet.com/article/doomsday- ... uncovered/
Postovi: 286
Postovi: 286
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta
Programeri runc već su izdali zakrpu. Docker Inc. je izdao Docker verziju 18.09.2 koja rješava problem, :thmb-up nema panike :thmb-up

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 440
Postovi: 440
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 39 puta
Spol: M
OS: Debian
Kako Mac sa .exe datotekom zaraziti,

Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......

slika[/URL]

Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 440
Postovi: 440
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 39 puta
Spol: M
OS: Debian
stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
shrike je napisao/la:stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html


Vl@do će biti oduševljen dizajnom web stranice :hihi
[+ Prikaži] Klik
ThinkPad T14s Gen. 1
AMD Ryzen 7 PRO 4750U
16 GB DDR4-3200
Samsung SSD 970 EVO Plus 2TB
14" FHD IPS (Innolux N140HCG-GQ2)
WiFi Intel® Wi-Fi® 6 AX200
OS: Debian 6 Cinnamon
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 11318
Site Admin
Postovi: 11318
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 655 puta
Primio/la zahvalu: 1005 puta
Spol: M
OS: LinuxMint Cinnamon
to je napravljeno kada je tako izgledala većina web-a :)
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10

Na mreži
Trenutno korisnika/ca: / i 3 gostiju.