Stranica: 11/12.

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 10 pro 2018, 11:42
Postao/la Bunker
Izvršenje naredbe od strane neprivilegiranih korisnika


https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1

....

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 11 sij 2019, 10:01
Postao/la hrvooje
Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.

https://www.bleepingcomputer.com/news/s ... tches-yet/

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 12 sij 2019, 15:56
Postao/la Cooleech
On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.

Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen. :bleh

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 23 sij 2019, 13:19
Postao/la b4sh
Remote Code Execution in apt/apt-get

Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....

Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.

slika
Remote Code Execution in apt/apt-get

Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.

Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.

Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 12 vel 2019, 08:20
Postao/la hrvooje
Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće

https://www.zdnet.com/article/doomsday- ... uncovered/

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 13 vel 2019, 16:14
Postao/la b4sh
Programeri runc već su izdali zakrpu. Docker Inc. je izdao Docker verziju 18.09.2 koja rješava problem, :thmb-up nema panike :thmb-up

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 13 vel 2019, 16:23
Postao/la b4sh
Kako Mac sa .exe datotekom zaraziti,

Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......

slika[/URL]

Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/

LP b4sh :kava

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 13 vel 2019, 17:12
Postao/la shrike
stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 13 vel 2019, 20:07
Postao/la bertone
shrike je napisao/la:stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html


Vl@do će biti oduševljen dizajnom web stranice :hihi

Re: Novosti o sigurnosti, propustima i zanimljivostima

PostPostano: 14 vel 2019, 15:04
Postao/la shrike
to je napravljeno kada je tako izgledala većina web-a :)