Linux problémy - poradna.net

Předmět	Autor	Datum
Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezen… Vann 06.02.2020 13:12	Vann	06.02.2020 13:12
nikde netvrdíš že je Linux úplne dokonalý,... len tvrdím že je výrazne lepší než WIndows... a je,...… Mlocik97 06.02.2020 13:41	Mlocik97	06.02.2020 13:41
A už jsi na něj dokázal nainstalovat a zprovoznit Pohodu? :-D poslední jege 07.02.2020 20:43	jege	07.02.2020 20:43

Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezení Runas :

Potential bypass of Runas user restrictions

https://www.sudo.ws/alerts/minus_1_uid.html
Chyba CVE-2019-14287 využívá chybu v příkazovém řádku sudo používanou v naprosté většině systémů Linux, ale také v Unixu. Může uživatelům root poskytnout jednoduchý přístup :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287

Stejně jako každý operační systém není Linux ani zdaleka spolehlivý.
Jednou z posledních objevených zranitelností je sudo (náhradní uživatel do), jeho nejznámější příkazová řádka, která vám umožňuje udělit přístupová práva uživatele root.

„Pokud je sudo nakonfigurováno tak, aby umožňovalo uživateli provádět příkazy jako libovolný uživatel pomocí klíčového slova ALL ve specifikaci Runas, je možné provádět příkazy jako root zadáním ID uživatele - 1 nebo 4294967295 “, - Todd Miller, manažer projektu Sudo. A zpráva specifikuje pro svou část: „Tato chyba zabezpečení umožňuje obejít bezpečnostní politiku sudo a umožnit škodlivému uživateli nebo programu provádět libovolné příkazy jako root v cílovém systému Linux, i když konfigurace sudoers výslovně zakazuje přístup do kořenového adresáře “.

Stále existuje podmínka: v konfiguračním souboru umístěném v / etc / sudoers musí být deklarován alespoň jeden uživatel. Vývojáři Sudo uvádějí následující příklad:

myhost bob = (ALL, !! root) /usr /bin /vi

USN-4265-1: Chyby zabezpečení SpamAssassin

Bylo zjištěno, že SpamAssassin nesprávně zacházel s určitými soubory CF. Pokud by byl uživatel nebo automatizovaný systém podveden pomocí speciálně vytvořeného souboru CF, mohl by vzdálený útočník spustit libovolný kód.

USN-4269-1: zranitelnosti systému

https://usn.ubuntu.com/4269-1/
Bylo zjištěno, že systemd nesprávně zacházel s určitými soubory PIDFile. Místní útočník by mohl tento problém použít k tomu, aby přiměl systemd k zabíjení privilegovaných procesů. Tento problém ovlivnil pouze Ubuntu 16.04 LTS. (CVE-2018-16888)

CVE-2020-2694 MySQL Server

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2579.html
Zranitelnost produktu MySQL Server produktu Oracle MySQL (komponenta:
Server: Information Schema). Podporované verze, kterých se to týká, jsou
8.0.18 a starší. Obtížné zneužití zranitelnosti umožňuje útočníkovi s nízkými oprávněními přístup k síti prostřednictvím více protokolů ..

Hezká práce HOST ! Myslím ze zcela chápu podstatu "odveta" príspevku na jeden vcerejsí !! Ten podtím, ale on realitu nepochopí.

nikde netvrdíš že je Linux úplne dokonalý,... len tvrdím že je výrazne lepší než WIndows... a je,... je fakt skvelý,... nie dokonalý, ale je skvelý.... a hlavne tieto veci čo spomínaš sa moc bežného používateľa netýkajú...

A už jsi na něj dokázal nainstalovat a zprovoznit Pohodu?