Участник GitHub Security Lab Kevin Backhouse обнаружил уязвимость в Polkit, которая впервые появилась семь лет назад в коммите bfa5036 и с версией 0.113 попала в некоторые дистрибутивы. Она позволяет непривилегированному локальному пользователю получить права root в системе, приложив для этого минимальные усилия. Уязвимости подвержены любые дистрибутивы с установленной версией Polkit 0.113 (или более поздней). Например, такие популярные, как RHEL 8 и Ubuntu 20.04. Уязвимость была устранена 3 июня 2021 года.

Как пишет Kevin Backhouse, уязвимость очень просто эксплуатируется, для этого достаточно простых инструментов: bash, kill, и dbus-send. Кроме них, для своей статьи (PoC exploit) он так же использовал accountsservice и gnome-control-center, которые можно найти на многих системах с GUI. Следует заметить, что accountsservice и gnome-control-center не содержат уязвимость и являются просто клиентами для Polkit.

Собственно уязвимость активируется с помощью команды dbus-send (т.е. простой отправки сообщения через шину D-Bus), которую нужно завершить во время, пока Polkit ещё обрабатывает запрос. Теоретически, можно нажать Ctrl + C на клавиатуре в нужный момент, однако Kevin Backhouse не смог продемонстрировать именно такой вариант.

( читать дальше... )

>>> Подробности

Разработчик из проекта River's Educational Channel представил оболочку командной строки, которая понимает человеческий язык и переводит его в команды интерпретатора Bash. Новая оболочка использует OpenAI и позволяет выполнять как простые команды для работы с файлами и директориями, так и использовать утилиты вроде ImageMagick, ffmpeg со сложными параметрами.
Видео с демонстрацией работы на YouTube

( читать дальше... )

>>> Подробности

Уязвимость CVE-2018-19788 присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.

Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где INT_MAX это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.

Исследователь по безопасности Rich Mirch (аккаунт в Twitter 0xm1rch) представил успешно работающий эксплоит, демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000.

В Twitter'е предлагают гораздо более простой способ получения root-прав:

systemd-run -t /bin/bash

>>> Подробности

Специалисты кафедры информационных технологий Нижегородского института развития образования (НИРО) на сайте правительства Нижегородской области опубликовали экспертное заключение, в котором подвергают сомнению эффективность и целесообразность использования СПО в школах.

К недостаткам СПО эксперты отнесли:

• Сложность в инсталляции и настройке ОС
• Потребность в помощи технических специалистов
• Проблемы с подключением ПФУ
• Некорректная работа ряда программ под ОС Linux
• Отсутствие методической поддержки
• Рекомендованные учебники и учебные планы не коррелируют с интерфейсом ОС Linux
• Проблема с открытием документов Microsoft Office
• Необходимость повышения квалификации преподавателей

Заключение.

>>> Подробности

Тихо и незаметно вышла новая версия дока для стандартной панели окружения рабочего стола Gnome.

Новые возможности из версий 0.30 и 0.39:

• Показ часто используемых и последних документов для приложений через Zeitgeist.
  
• Миниатюры окон.
  
• Бросание файла на launcher запускает соответствующее приложение с файлом в качестве параметра.
  
• Возможность использовать как апплет для AWN 0.4.
  
• Параметры DockbarX теперь можно вызвать из главного меню.
  
• Показ приложений только с текущего рабочего стола.
  
• Окна wine-приложений могут группироваться отдельно для каждого приложения.
  
• То же и для OOo.
  

DockBarX это док для панели, который обладает следующими возможностями:

• Прикрепление приложений для быстрого запуска.
  
• Удобное управление группами окон, например, скрытие других групп или перелистывание окон группы используя колесо мыши.
  
• Интеграция с compiz, например, вызов Scale для группы по щелчку на ее значке.
  

>>> Подробности