Switch to full style
Linux, poslužitelj, mreže i sigurnost
Odgovori

Re: Novosti o sigurnosti, propustima i zanimljivostima

10 pro 2018, 11:42

Izvršenje naredbe od strane neprivilegiranih korisnika


https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1

....

Re: Novosti o sigurnosti, propustima i zanimljivostima

11 sij 2019, 10:01

Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.

https://www.bleepingcomputer.com/news/s ... tches-yet/

Re: Novosti o sigurnosti, propustima i zanimljivostima

12 sij 2019, 15:56

On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.

Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen. :bleh

Re: Novosti o sigurnosti, propustima i zanimljivostima

23 sij 2019, 13:19

Remote Code Execution in apt/apt-get

Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....

Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.

slika
Remote Code Execution in apt/apt-get

Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.

Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.

Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

12 vel 2019, 08:20

Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće

https://www.zdnet.com/article/doomsday- ... uncovered/

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 vel 2019, 16:14

Programeri runc već su izdali zakrpu. Docker Inc. je izdao Docker verziju 18.09.2 koja rješava problem, :thmb-up nema panike :thmb-up

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 vel 2019, 16:23

Kako Mac sa .exe datotekom zaraziti,

Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......

slika[/URL]

Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 vel 2019, 17:12

stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html

Re: Novosti o sigurnosti, propustima i zanimljivostima

13 vel 2019, 20:07

shrike je napisao/la:stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html


Vl@do će biti oduševljen dizajnom web stranice :hihi

Re: Novosti o sigurnosti, propustima i zanimljivostima

14 vel 2019, 15:04

to je napravljeno kada je tako izgledala većina web-a :)
Odgovori