Novosti o sigurnosti, propustima i zanimljivostima

Bunker · Post Postao/la **Bunker** » 10 pro 2018, 11:42

Izvršenje naredbe od strane neprivilegiranih korisnika

https://thehackernews.com/2018/12/linux ... 6EPFuk&m=1

....

hrvooje · Post Postao/la **hrvooje** » 11 sij 2019, 10:01

Uh, uh onaj systemd tvorac iz Red Hata, što ga Linus baš ne obožava ima pune ruke posla. Systemd ima curenje memorije uz pomoć kojeg je moguće postati root. Zakrpa još nema.

https://www.bleepingcomputer.com/news/s ... tches-yet/

Post Postao/la **Cooleech** » 12 sij 2019, 15:56

On Debian, only the information leak (CVE-2018-16866) vulnerability has been fixed in the unstable systemd 240-1 release. The severity of any of the issues has not been established for the time being.

Na Archu sa stable repoima imam već systemd 240.. pa.. malo morgen.

b4sh · Post Postao/la **b4sh** » 23 sij 2019, 13:19

Remote Code Execution in apt/apt-get

Bug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....

Pogreška u Debian Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.

slika

Remote Code Execution in apt/apt-get

Korisnici Debiana i njegovih derivata što prije instalirati ažuriranje za Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.

Jedan tip: ukucajte Apt sa parametrom apt -o Acquire::http::AllowRedirect=false update i apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.

Više informacija može se pročitati ovdje: https://justi.cz/security/2019/01/22/apt-rce.html

LP b4sh

hrvooje · Post Postao/la **hrvooje** » 12 vel 2019, 08:20

Docker ima rupu što omogućuje preuzimanje kontrole nad domaćinom. Serveri, držte gaće

https://www.zdnet.com/article/doomsday- ... uncovered/

b4sh · Post Postao/la **b4sh** » 13 vel 2019, 16:14

Programeri runc već su izdali zakrpu. Docker Inc. je izdao Docker verziju 18.09.2 koja rješava problem,

nema panike

LP b4sh

b4sh · Post Postao/la **b4sh** » 13 vel 2019, 16:23

Kako Mac sa .exe datotekom zaraziti,

Windows malware za Mac: Trik koji može pokrenuti .exe datoteku na Macu i stim zaobići zaštitnu funkciju Gatekeeper......

slika

[/URL]

Više informacija može se pročitati ovdje: https://blog.trendmicro.com/trendlabs-s ... nd-adware/

LP b4sh

shrike · Post Postao/la **shrike** » 13 vel 2019, 17:12

stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html

Post Postao/la **bertone** » 13 vel 2019, 20:07

shrike je napisao/la:stari tekst napisan od jednog tinejđera, ali uvjek dobro za ponoviti: http://www.phearless.org/istorija/razno/suid2.html

Vl@do će biti oduševljen dizajnom web stranice

shrike · Post Postao/la **shrike** » 14 vel 2019, 15:04

to je napravljeno kada je tako izgledala većina web-a

Linux za Sve forum

Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima

Re: Novosti o sigurnosti, propustima i zanimljivostima