LINUX.ORG.RU — Русская информация об ОС Linux

Tails 3.11

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.

Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.

( читать дальше... )

>>> Подробности

tails, tor, приватность

sadsadpepe (12.12.2018 3:15:41)

37 комментариев

Firefox 64

Доступен выпуск Firefox 64.

( читать дальше... )

>>> Подробности

firefox, mozilla, webrender

MozillaFirefox (12.12.2018 3:15:19)

143 комментария (стр. 2 3)

Релиз FreeBSD 12.0

Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений.

( читать дальше... )

>>> Подробности

freebsd

Unicode4all (12.12.2018 3:15:10)

73 комментария (стр. 2)

Обнаружена уязвимость в Polkit, которая позволяет выполнять любую команду systemctl пользователю с низкими привилегиями

Уязвимость CVE-2018-19788 присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.

Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где INT_MAX это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.

Исследователь по безопасности Rich Mirch (аккаунт в Twitter 0xm1rch) представил успешно работающий эксплоит, демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000.

В Twitter'е предлагают гораздо более простой способ получения root-прав:

systemd-run -t /bin/bash

Компания Red Hat рекомендует системным администраторам не создавать аккаунты с отрицательными значениями UID или UID превышающими 2147483647 до тех пор, пока не будет выпущен патч, исправляющий уязвимость.

>>> Подробности

polkit, systemctl, systemd, uid

ls-h (11.12.2018 15:05:19)

465 комментариев (стр. 2 3 4 ... 8 9 10)

Мини-новость: Git v2.20.0 (79 комментариев)

Мини-новость: Релиз Ubuntu Touch RC OTA-6 (42 комментария)

Мини-новость: FSF добавил Hyperbola GNU/Linux-libre в список одобренных дистрибутивов (148 комментариев)

Мини-новость: Уязвимость Cross-Site-Authentication (XSA) в Enigmail (94 комментария)

Мини-новость: Релиз WordPress 5.0 (172 комментария)

Rust 1.31.0 (2018)

Команда Rust объявила о выходе новой стабильной версии Rust 1.31.0, который ознаменует собой также выход новой редакции «Rust 2018». Rust — это язык программирования, который позволяет каждому создавать надежное и эффективное программное обеспечение.

Если у вас установлена предыдущая версия Rust, обновиться до Rust 1.31.0 проще всего следующим образом: