LINUX.ORG.RU

Избранные сообщения af5

Уязвимость в sudo

Новости — Open Source
Группа Open Source

Ошибка в sudo позволяет выполнить от пользователя root любой исполняемый файл, если в /etc/sudoers разрешено его выполнение от других пользователей и запрещено для root.

Эксплуатация ошибки очень простая:

sudo -u#-1 id -u <command>

или:

sudo -u#4294967295 id -u <command>

Ошибка присутствует во всех версиях sudo до 1.8.28

Подробности:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

https://www.sudo.ws/alerts/minus_1_uid.html

>>> Подробности

 , , ,

CaveRat ()

Выбор календаря/органайзера/менеджера дедлайнов

Форум — Talks

Прошу сообщество помочь сориентироваться в изобилии всяких разных программ на эту тему. Нужна программа, соответствующая требованиям: Обязательные:

  • возможность формировать список задач, включающий в себя конкретные подзадачи;
  • четко устанавливать для каждой подзадачи срок выполнения, лучше несколько (типа желательно, нормально, дедлайн);
  • минимальный набор социальных функций (давать возможность другим людям просматривать, редактировать, комментировать задачи);
  • обязательна/крайне желательна версия для Android или Web версия.

Желательные:

  • наглядный, приятный интерфейс;
  • возможность интерграции с каким-нибудь Google Календарем.

В данный момент пытаюсь хоть как-то приспособить под это дело Evernote (раньше им не пользовался). Получается не совсем то, чего хотелось бы (стою на асфальте в лыжи обутый). Если тут есть гуру Evernota - с удовольствием выслушаю!
Есть у кого какие соображения?

 , ,

Waldo-de-Kard ()

Посоветуйте научно-популярную литературу

Форум — Talks

Когда жил в общаге, сосед был программист, читал он Хокинга, не помню какую книгу.

Короче в таком же формате что есть?

 , , ,

w1nner ()

Обновление с не поддерживаемого релиза

Форум — Admin

На компе стоит более не поддерживаемая Kubuntu 13.04. Как её аккуратно обновить: сначала до 14.04, ведь вроде при обновлении сразу до 16.04 можно повредить систему? В sources.list archive.ubuntu.com уже заменил на old-releases.ubuntu.com

 ,

Cesdo ()

Программа для повторения действий мыши

Форум — Desktop

Нужна программа: записываешь действие мышкой и она повторяет его. Не знаю как называется такого рода софт. Если что, то у меня KDE5.
Подскажите название или по каким словам искать.

 ,

Centrin0 ()

Как получить список прикладных программ?

Форум — Admin

Прикладная программа - эта такая, которую пользователь поставил руками. Такая программа не нужна никаким другим программам как правило (зато использует другие пакеты).

по-другому можно сказать, что хочется получить минимальный список пакетов, которые нужно установить, чтобы полуилась такая же система, как существующая.

aptitude search '~i!~M'
dpkg --get-selections
не предлагать, потому что они выдают среди пакетов такие, которые можно в следующий раз вручную не ставить, они будут поставлены вместе с другими программами.

 

vg3ari4sld ()

Ubuntu Server и свободное место

Форум — Admin

Приветствую уважаемое комюнити!

Прошу Вашей помощи найти причину не освобождения места на диске после удаления файлов.

Исходные данные:

ФС: ext4


lvdisplay -v
Finding all logical volumes
--- Logical volume ---
LV Name /dev/backupvg/backuplv
VG Name backupvg
LV UUID f3m4u9-68Dp-J2FT-ChtY-MJm0-IzL4-LRy08X
LV Write Access read/write
LV Status available
# open 1
LV Size 1,73 TiB
Current LE 452895
Segments 2
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 251:0






tune2fs -l

tune2fs 1.41.11 (14-Mar-2010)
Filesystem volume name: backup
Last mounted on: /media/backup
Filesystem UUID: 470e1add-1b3b-42c7-a61b-52defff16018
Filesystem magic number: 0xEF53
Filesystem revision #: 1 (dynamic)
Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags: signed_directory_hash
Default mount options: (none)
Filesystem state: clean
Errors behavior: Continue
Filesystem OS type: Linux
Inode count: 115941376
Block count: 463764480
Reserved block count: 0
Free blocks: 46507312
Free inodes: 96350667
First block: 0
Block size: 4096
Fragment size: 4096
Reserved GDT blocks: 913
Blocks per group: 32768
Fragments per group: 32768
Inodes per group: 8192
Inode blocks per group: 512
Flex block group size: 16
Filesystem created: Thu Mar 1 10:58:55 2012
Last mount time: Fri Apr 25 11:12:00 2014
Last write time: Fri Apr 25 11:27:19 2014
Mount count: 0
Maximum mount count: 36
Last checked: Fri Apr 25 11:27:19 2014
Check interval: 15552000 (6 months)
Next check after: Wed Oct 22 11:27:19 2014
Lifetime writes: 16 TB
Reserved blocks uid: 0 (user root)
Reserved blocks gid: 0 (group root)
First inode: 11
Inode size: 256
Required extra isize: 28
Desired extra isize: 28
Journal inode: 8
Default directory hash: half_md4
Directory Hash Seed: 50bf232f-1377-4f49-b8ae-29ab89cf4699
Journal backup: inode blocks



после удаления файлов не появляется свободное пространство. Делался sync;sync;sync и перегружался сервер, и отмонтировался раздел с прогоном fsck и fsadmin..все показывает, что нет никаких проблем. lsof также не показывает открытых файлов.
Не знаю куда копать.

Спасибо!

kbu ()