Linux klub

Régebbi hírek

Címkék

debian fejlesztés firefox fsf.hu full circle magazin leírás libreoffice linux microsoft mozilla nyílt forráskód oktatás open source szabad szoftver szoftver telepítés tipp ubuntu videó windows

Linux klub hírei, sebezhetőség

Jelentős sudo sebezhetőség (engedélyezett pwfeedback opció mellett)

4 éve | M Imre | 0 hozzászólás

Leírás

Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo felhasználói segédalkalmazásban, amely bizonyos beállítások mellett lehetővé teheti az alsóbbrendű engedélyekkel rendelkező felhasználóknak vagy a rosszindulatú alkalmazásoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („root”) jogokkal a Linux vagy a MacOS rendszereken.

A sudo egy fontos, hatékony és gyakran használt alkalmazás, mely a MacOS és szinte mindegyik UNIX vagy Linux operációs rendszeren az alap telepítés része.

Tovább

A Spectre és a Meltdown sebezhetőség vizsgálata

6 éve | M Imre | 5 hozzászólás

A rendszered sebezhetőségét egy script futtatásával ellenőrizheted. A script valamelyik programnyelvben írt szöveges fájl, és egyéb tulajdonsága az, hogy futtatható.

A script innen érhető el:

https://github.com/speed47/spectre-meltdown-checker.git

Ha a Git verziókövető rendszert használnád, nyitsz egy terminált ...
(felhasználóit, itt a készenléti jelzés, másként a prompt ez: $)

-- telepíted a git csomagot, mely telepítése a Debian-alapú rendszerek alatt így néz ki

sudo apt-get install git-core

Ha nem a Git verziókövető rendszert használnád, akkor töltsd le a ZIP fájlt.

Utolsó hozzászólás

M Imre üzente 6 éve

Megkapták a Spectre sebezhetőségre reagáló stabil mikrokódot az Intel partnerei
https://itcafe.hu/hir/megkaptak_a_spectre_sebezhetosegre_reagalo_stabil.html
2018-02-08 | Forrás: IT café

A vállalat továbbra is megosztja az OEM-ekkel a béta fázisú fejlesztéseket is, hogy a kiadást átfogó tesztelés előzze meg.

Az Intel még az előző hónap közepén jelentette be, hogy több Intel CPU vált instabillá az új BIOS-októl, amely problémára a Microsoft is kénytelen volt reagálni. Emiatt jelenleg számos PC-n nyitva a kapu a Spectre sebezhetőség kihasználása előtt, dacára annak, hogy a felhasználók egy része elvileg úgy tudja, hogy a legutóbb frissített BIOS megoldotta a gondot.

A fentiek következtében az Intel most nagyon nyíltan beszél az aktuális fejlesztésről, amely végre egy stabil mikrokód, számos Skylake architektúrájú processzort használó platformhoz. A vállalat közleménye alapján ezt már több OEM-nek leadták, így készülnek a legújabb firmware-ek és BIOS-ok, továbbá hamarosan a többi platform is megkapja ezt a frissítést, lényegében ugyanilyen formában.

Az Intel arra kéri a felhasználókat, hogy ha az adott PC-khez, esetleg alaplapokhoz elérhetővé válnak a legfrissebb firmware-ek és BIOS-ok, akkor azokat haladéktalanul használják is fel. A vállalat szerint ez rendkívül kritikus, ugyanis jelenleg még a telepített, operációs rendszer oldali frissítések ellenére is kihasználható a Spectre sebezhetőség második variánsa az Intel processzorokkal rendelkező gépeken.

A Santa Clara-i óriáscég a fentiek mellett elárulta, hogy továbbra is megosztják az OEM-ekkel a béta fázisú mikrokódjaikat, így minden későbbi kiadást átfogó tesztelés előzhet meg.

Tovább

A Linux rendszermag (3.6=<) sebezhetőségének átmeneti javítása

7 éve | M Imre | 1 hozzászólás

A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

A sérülékenység segítségével a támadónak csupán a webszerver és az internetező IP címével kell tisztában lenniük, máris lehetőséget kap a két fél közötti adatkommunikáció manipulálására – már ha az mezei HTTP kapcsolaton keresztül történik.

Utolsó hozzászólás

Léber Károly üzente 7 éve

Köszi. Megcsináltam.

Tovább

Misfortune Cookie - Több mint 12 millió otthoni router sebezhető "takeover"-re

9 éve | M Imre | 0 hozzászólás

Érdemes utána nézni, hogy milyen routert használsz, esetleg - ha létezik javítás - akkor a firmware-t frissíteni, netán a routert lecserélni. A témáról körülbelül egy éve már volt szó, hasonló aspektusban ... amikor Karácsony környékén egy programozó véletlenül felfedezett egy hibát, de vannak más események is.

http://hup.hu/cikkek/20141219/misfortune_cookie_tobb_mint_12_millio_otthoni_router_sebezheto_takeover-re

írja a hup.hu

A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják.

Tovább

Jogosulatlan kódfuttatási hiba a VLC media player multimédiás alkalmazásban

11 éve | M Imre | 0 hozzászólás

Az .asf egy konténerformátum, mely a streaming, azaz sugárzott médiára jellemző, például internetes tévé vagy más adásoknál, és ez a konténer .wmv kiterjesztésű videót, néha csak .wma kiterjesztésű hangot tartalmaz. A sugárzott média jellemzője még, hogy nem lehet egyben letölteni (de a VLC-nek van erre funkciója), azaz egy nagy videócsomag helyett kis csomagokból áll. A böngészőkbe is beépül általában egy VLC plugin az ilyen multimédiás tartalmak kezelésére (is).

Tovább

Nyár végi foltozás Linuxon

13 éve | M Imre | 0 hozzászólás

A Vírus Hiradó híre ... máshol is megjelent már?

- Softpedia nyomán -

Pingvin mondja Windows-nak, hogy nagyfejű.

A Softpedia portál tájékoztatása szerint egy eddig titokban tartott, súlyos biztonsági rést javítottak ki a szabad forráskódú Linux operációs rendszerben. A sebezhetőséget eredetileg Rafal Wojtczuk, a lengyel Invisible Things Lab kutatója azonosította: a lényeg a rendszermagban (kernelben) rejtőzik, de ártó szándékú kihasználására az X11 nevű grafikus felhasználói felületen keresztül van lehetőség.

Tovább

Új hír

Hírek szerkesztése

Közösségben Mindenben