C
Size: a a a
2021 January 27
H
Просто 340/390ые дрова с 5.9 не хотят дружить
https://www.if-not-true-then-false.com/2020/inttf-nvidia-patcher/ и вот еше чего мне гуголь показал. Сам не тестил, если что сломаешь - я не виноват, што ты мне зделаешь я в другом городе
VP
https://www.if-not-true-then-false.com/2020/inttf-nvidia-patcher/ и вот еше чего мне гуголь показал. Сам не тестил, если что сломаешь - я не виноват, што ты мне зделаешь я в другом городе
N
Критическая уязвимость в sudo, позволяющая получить привилегии root
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
MG
пасс свой ввожу
Убедись, что пароль верный. Попробуй просто по ssh подключиться сам к себе ssh catbird@localhost
В
https://bbs.archlinux.org/viewtopic.php?id=259936 вот тут посоны вроде разобрались
Правильно, патчить. А мне лень.
MG
catbird@localhost's password:
Permission denied, please try again.
Permission denied, please try again.
В /etc/ssh/sshd_config проверь, чтобы PasswordAuthentication yes было раскомментировано
В
https://www.if-not-true-then-false.com/2020/inttf-nvidia-patcher/ и вот еше чего мне гуголь показал. Сам не тестил, если что сломаешь - я не виноват, што ты мне зделаешь я в другом городе
Нихачу патчить. Как пофиксят так и переползу. Не горит.
RM
вот здесь https://github.com/ON5HB/rsp_tcp драйвер для приемника. Просят поставить API Install the HW/API 2.13 driver from RSPplay for the RSP1A first!! сам файл зовется
SDRplay_RSP_API-Linux-2.13.1.run
я ставил командой sh или ./ Вопрос как удалять теперь если хочешь изменить версию
SDRplay_RSP_API-Linux-2.13.1.run
я ставил командой sh или ./ Вопрос как удалять теперь если хочешь изменить версию
AP
@pavlenko_at ты читал эту новость?
Нет. Не видел нигде. Похоже на фейк. Так как Торвальдс не бедствует
TR
Нет. Не видел нигде. Похоже на фейк. Так как Торвальдс не бедствует
да пацаны уже рассказали что это прикол. А я блин повёлся, так что извиняюсь за дизинформацию
tf
Критическая уязвимость в sudo, позволяющая получить привилегии root
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Удивительное дело.
Сначала мы ставим на бинарник suid bit чтобы он всегда работал от имени владельца (рута)
А потом всякий раз удивляемся, когда стабильно раз в пару лет в этом бинарнике находят уязвимости :))
Сначала мы ставим на бинарник suid bit чтобы он всегда работал от имени владельца (рута)
А потом всякий раз удивляемся, когда стабильно раз в пару лет в этом бинарнике находят уязвимости :))
tf
И даже принимая во внимание всё вышесказанное, Линукс всё равно почему-то считается каким-то "защищённым".
tf
Ну, понятное дело что кем надо, тем не считается ;)
tf
> ИА Панорама
Отличное издание, рекомендую
Отличное издание, рекомендую
ПС
И первый на линуксе
Не правда. Мы просто скрываем)))