Izvršenje naredbe od strane neprivilegiranih korisnika
https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1
....
Sada je: 15 svi 2024, 03:23.
Moderator/ica: Moderatori/ce
Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.
https://www.bleepingcomputer.com/news/s ... tches-yet/
https://www.bleepingcomputer.com/news/s ... tches-yet/
On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.
Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen.
Arch Linux Install Script (BIG update, BETA verzija)
I've seen some idiots back in my time, but you man... you're special!
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.
I've seen some idiots back in my time, but you man... you're special!
Remote Code Execution in apt/apt-get
Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....
Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.
Remote Code Execution in apt/apt-get
Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.
Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.
Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html
LP b4sh
Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....
Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.
Remote Code Execution in apt/apt-get
Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.
Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.
Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html
LP b4sh
"The quieter you become, the more you are able to hear...."
Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće
https://www.zdnet.com/article/doomsday- ... uncovered/
https://www.zdnet.com/article/doomsday- ... uncovered/
Programeri runc već su izdali zakrpu. Docker Inc. je izdao Docker verziju 18.09.2 koja rješava problem, nema panike
LP b4sh
LP b4sh
"The quieter you become, the more you are able to hear...."
Kako Mac sa .exe datotekom zaraziti,
Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......
[/URL]
Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/
LP b4sh
Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......
[/URL]
Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/
LP b4sh
"The quieter you become, the more you are able to hear...."
stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
shrike je napisao/la:stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html
Vl@do će biti oduševljen dizajnom web stranice
to je napravljeno kada je tako izgledala većina web-a
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Na mreži
Trenutno korisnika/ca: / i 3 gostiju.