Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Linux problémy

Systémy Linux a macOS měly chybu, útočníci mohli ovládnout počítač

Chyba se týká operačních systémů macOS a Linux, konkrétně příkazu Sudo, který bylo možné zahltit a následně obejít jeho ochranu.

https://www.idnes.cz/technet/software/apple-mac-os-linux.A200205_110803_software_vse

Další sbírka chyb:
https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

Zdroj: Internet
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezen…
Vann 06.02.2020 13:12
Vann
nikde netvrdíš že je Linux úplne dokonalý,... len tvrdím že je výrazne lepší než WIndows... a je,...…
Mlocik97 06.02.2020 13:41
Mlocik97
A už jsi na něj dokázal nainstalovat a zprovoznit Pohodu? :-D nový
jege 07.02.2020 20:43
jege
Především, protože šířka pásma jednoho satelitu je dostatečná pro Capybara Clicker několik stovek už… nový
crystalsquarrel 16.01.2024 08:04
crystalsquarrel
Envision a reality where weight reduction is to a greater degree a science as opposed to a battle. h… nový
guruian 03.03.2024 15:45
guruian
Submerge yourself in the realm of polish and assurance with the elite assortments of BMW Motorrad bi… nový
guruian 18.03.2024 18:58
guruian
Zranitelnost byla závažná, protože útočníkovi umožňovala spouštět libovolný kód s vysokými slice mas… poslední
jeffreestar 20.03.2024 04:13
jeffreestar

Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezení Runas :

Potential bypass of Runas user restrictions

https://www.sudo.ws/alerts/minus_1_uid.html
Chyba CVE-2019-14287 využívá chybu v příkazovém řádku sudo používanou v naprosté většině systémů Linux, ale také v Unixu. Může uživatelům root poskytnout jednoduchý přístup :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287

Stejně jako každý operační systém není Linux ani zdaleka spolehlivý.
Jednou z posledních objevených zranitelností je sudo (náhradní uživatel do), jeho nejznámější příkazová řádka, která vám umožňuje udělit přístupová práva uživatele root.

„Pokud je sudo nakonfigurováno tak, aby umožňovalo uživateli provádět příkazy jako libovolný uživatel pomocí klíčového slova ALL ve specifikaci Runas, je možné provádět příkazy jako root zadáním ID uživatele - 1 nebo 4294967295 “, - Todd Miller, manažer projektu Sudo. A zpráva specifikuje pro svou část: „Tato chyba zabezpečení umožňuje obejít bezpečnostní politiku sudo a umožnit škodlivému uživateli nebo programu provádět libovolné příkazy jako root v cílovém systému Linux, i když konfigurace sudoers výslovně zakazuje přístup do kořenového adresáře “.

Stále existuje podmínka: v konfiguračním souboru umístěném v / etc / sudoers musí být deklarován alespoň jeden uživatel. Vývojáři Sudo uvádějí následující příklad:

myhost bob = (ALL, !! root) /usr /bin /vi

USN-4265-1: Chyby zabezpečení SpamAssassin

Bylo zjištěno, že SpamAssassin nesprávně zacházel s určitými soubory CF. Pokud by byl uživatel nebo automatizovaný systém podveden pomocí speciálně vytvořeného souboru CF, mohl by vzdálený útočník spustit libovolný kód.

USN-4269-1: zranitelnosti systému

https://usn.ubuntu.com/4269-1/
Bylo zjištěno, že systemd nesprávně zacházel s určitými soubory PIDFile. Místní útočník by mohl tento problém použít k tomu, aby přiměl systemd k zabíjení privilegovaných procesů. Tento problém ovlivnil pouze Ubuntu 16.04 LTS. (CVE-2018-16888)

CVE-2020-2694 MySQL Server

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2579.html
Zranitelnost produktu MySQL Server produktu Oracle MySQL (komponenta:
Server: Information Schema). Podporované verze, kterých se to týká, jsou
8.0.18 a starší. Obtížné zneužití zranitelnosti umožňuje útočníkovi s nízkými oprávněními přístup k síti prostřednictvím více protokolů ..

Hezká práce HOST ! Myslím ze zcela chápu podstatu "odveta" príspevku na jeden vcerejsí !! :-D Ten podtím, ale on realitu nepochopí.

nikde netvrdíš že je Linux úplne dokonalý,... len tvrdím že je výrazne lepší než WIndows... a je,... je fakt skvelý,... nie dokonalý, ale je skvelý.... a hlavne tieto veci čo spomínaš sa moc bežného používateľa netýkajú...

Zpět na aktuality Přidat komentář k aktualitě Nahoru