Most töltöttem le erről az oldalról a sudo 1.8.31.tar.gz fájlt.: https://www.sudo.ws/download.html
Kicsomagolás után, a ./configure - make - sudo checkinstall hármassal telepítettem 18.3 Cinnamonra.
#2
Köszönet kimarite! Megnéztem a Synaptic nálam egy korábbi verziót mutat https://ibb.co/Yd1SKdd Letöltöttem én is a tar.gizit a kibontásig jutottam el. Onnan hogyan csináltad?Be kell menni a kibontott mappába Terminal cd Letöltések beírtam ./configure de nem ismeri fel. (Debian 10.2-őt használok kitartóan.)
A "kicsit" szakmaibb weboldal a pwfeedback kifejezésröl beszél:
#2 Köszönet kimarite! Megnéztem a Synaptic nálam egy korábbi verziót mutat https://ibb.co/Yd1SKdd Letöltöttem én is a tar.gizit a kibontásig jutottam el. Onnan hogyan csináltad?Be kell menni a kibontott mappába Terminal cd Letöltések beírtam ./configure de nem ismeri fel. (Debian 10.2-őt használok kitartóan.)
#4
Igen én is úgy értelmeztem a cikket,hogy csak a Mint-et érinti. A PC Fórumon írtak meg általánosít "A sebezhetőség ráadásul közel egy évtizeden át bújt meg a nyílt forrású rendszerekben ..." Na ez amit lala linkelt már egyértelműbb, a Mintet érinti.
#3 Szerintem a Debian Bustert nem érinti, csak a Linux Mintet. Erröl van szó (magyarázat),
#2 Köszönet kimarite! Megnéztem a Synaptic nálam egy korábbi verziót mutat https://ibb.co/Yd1SKdd Letöltöttem én is a tar.gizit a kibontásig jutottam el. Onnan hogyan csináltad?Be kell menni a kibontott mappába Terminal cd Letöltések beírtam ./configure de nem ismeri fel. (Debian 10.2-őt használok kitartóan.)
#11
Az lenne a lényeg, hogy ne csak a Letöltések könyvtárba, hanem azon belül a kicsomagolt sudo
mappába is lépj be.
Zárd be a terminált, majd újra nyisd meg - ezután másold be a fenti parancsot.
#10 Köszönöm lala megcsináltam, fentebbi képen az eredmény. Pedig a letöltésekben ott a kibontott mappa.
#12
Pontosan úgy csináltam ahogyan leírtad, a kicsomagolt mappát nyitottam meg és úgy másoltam be a terminálba. Akkor kaptam a fenti képen látható eredményt. A LibreOffice-t is így telepítem mikor újabb verziót adnak ki az működik de ez a tar.gizi nem akar. Na majd frissítésként talán megérkezik egyszer.
#11 Az lenne a lényeg, hogy ne csak a Letöltések könyvtárba, hanem azon belül a kicsomagolt sudo
mappába is lépj be.
Zárd be a terminált, majd újra nyisd meg - ezután másold be a fenti parancsot.
#13
Már így is próbáltam https://ibb.co/gtJ1Zjt a kicsomagolt sudo
mappába belépve. Mivel a Mintet érinti ez a biztonsági hiba gondolom Debianra nem adnak ki javítást mert minek.
#12 Pontosan úgy csináltam ahogyan leírtad, a kicsomagolt mappát nyitottam meg és úgy másoltam be a terminálba. Akkor kaptam a fenti képen látható eredményt. A LibreOffice-t is így telepítem mikor újabb verziót adnak ki az működik de ez a tar.gizi nem akar. Na majd frissítésként talán megérkezik egyszer.
#13
Jaj ! ... Ne nyiss meg semmiféle mappát. Csak simán a terminált nyisd meg - és másold be a parancsot.
Valami ilyesmi kimenetet kell hogy kapj: https://ibb.co/6HqKKGN
Ha itt beírod: "ls" akkor megmutatja hogy mik vannak a kicsomagolt mappában. (ez kihagyható !)
Itt írd be hogy: ./configure
Ha lefut úgy hogy nem dob hibát / függőségi hiányt akkor jöhet a:
make
Ha ez is lefut, a:
sudo make install
paranccsal telepítheted.
#12 Pontosan úgy csináltam ahogyan leírtad, a kicsomagolt mappát nyitottam meg és úgy másoltam be a terminálba. Akkor kaptam a fenti képen látható eredményt. A LibreOffice-t is így telepítem mikor újabb verziót adnak ki az működik de ez a tar.gizi nem akar. Na majd frissítésként talán megérkezik egyszer.
#15
Megoldottam. Itt https://www.sudo.ws/download.html Debianra is letölhető az amd64.deb csomag és GDebi-vel telepítettem. Alposabban megkell néznem a honlapokat. Kicsit lentebb van a Binary packages onnan töltöttem le és más Linuxra is kiadták a javítást tehát nem csak a Mintet hanem szinte mindet érinti hiba.
#13 Jaj ! ... Ne nyiss meg semmiféle mappát. Csak simán a terminált nyisd meg - és másold be a parancsot.
Valami ilyesmi kimenetet kell hogy kapj: https://ibb.co/6HqKKGN
Ha itt beírod: "ls" akkor megmutatja hogy mik vannak a kicsomagolt mappában. (ez kihagyható !)
Itt írd be hogy: ./configure
Ha lefut úgy hogy nem dob hibát / függőségi hiányt akkor jöhet a:
make
Ha ez is lefut, a:
sudo make install
paranccsal telepítheted.
(nem tudhattam, hogy egyszer, valamire jó lesz ... azon kívül, amit írtam ott :-) )
#15 Megoldottam. Itt https://www.sudo.ws/download.html Debianra is letölhető az amd64.deb csomag és GDebi-vel telepítettem. Alposabban megkell néznem a honlapokat. Kicsit lentebb van a Binary packages onnan töltöttem le és más Linuxra is kiadták a javítást tehát nem csak a Mintet hanem szinte mindet érinti hiba.
#16
Igazad van ! Én nem görgettem lefelé - nem is tudtam hogy .deb kiterjesztésben is elérhető.
Így egyszerűbb. :)
#15 Megoldottam. Itt https://www.sudo.ws/download.html Debianra is letölhető az amd64.deb csomag és GDebi-vel telepítettem. Alposabban megkell néznem a honlapokat. Kicsit lentebb van a Binary packages onnan töltöttem le és más Linuxra is kiadták a javítást tehát nem csak a Mintet hanem szinte mindet érinti hiba.
#17
Ez https://ibb.co/Yd1SKdd a kimenet. De megoldottam a GDebivel, köszönöm a segítséget kimarite! Talán más is okul a hibámból ha olvassa a fentieket. Bocsánat ez https://ibb.co/86X5n27 a kimenet! Remélem már jó a link.
@#22 Kedvesebben lehet(ett volna) azt is mondani, hogy semmit nem kell(ett volna) telepítened, hanem a korábban linkelt leírás szerint javítsd a sebezhetőséget, és a
sudo -l
parancssorral ellenőrizd az eredményt (amit nem láttunk amúgy eddig: a kimenetet)
;-)
A régi sudo visszaállítása (a sebezhetőséget javítani kell a linkelt módszerrel ... )
#22 Kedvesebben lehet(ett volna) azt is mondani, hogy semmit nem kell(ett volna) telepítened, hanem a korábban linkelt leírás szerint javítsd a sebezhetőséget, és a
sudo -l
parancssorral ellenőrizd az eredményt (amit nem láttunk amúgy eddig: a kimenetet)
;-)
A régi sudo visszaállítása (a sebezhetőséget javítani kell a linkelt módszerrel ... )
@#25 Nem terjeszti szerintem, csak leírta. Mármint, hogy ő hogyan csinálta. MIndenki volt kezdő ... . Én is emlékszem, „milyen volt”. Voltak kedves, segítőkész emberek, és „egész mások”. Az előbbiekre emlékezem szívesebben. Nem könnyű tanulót vezetni persze.
Szerk.: különben a telepítést valaki javasolta (ráadásul egy poweruser), így nem saját ötlet volt. Tűzoltásnak, igen ..., gondot sem okozott végrehajtás. A lényeg: tisztázni, mi a legegyszerűbb megoldás.
Amíg kezdőként valaki egy dologra nagyon figyel (telepítés), nem hiszem, hogy másra nagyon tud, például olvasni.
@#25 Tudod hányszor csinálom én ugyanezt, belefutok valami gondba, ráguglizok vagy fórumon rákérdezek, angol nyelvű oldalakat próbálok értelmezni és kontrol-C meg kontrol-V módszerrel másolgatom be a terminálba.
Miközben halvány lila lövésem sincs hogy éppen mi a fenét is csinálok, mit is csinál a parancs.
#26
Lehet, gondok vannak. Lehet, nem. Mondjuk, én csak Live rendszer alatt futtattam a
sudo -l
parancssort, és ott több tartalom látszott a kimenetben. De a több tartalom a Live rendszerre jellemző szerintem. Kéne egy fórumtárs, aki javított vagy nem javított, de az eredeti sudo verzióval fut a rendszere. Meg kéne mutatnia a kimenetet
sudo -l
mennyiben különbözik az általad mutatottól. Amit ide is teszek:
... javaslat: ne vendégként töltsd fe az imgBB-re a képeket, hanem belépve. Megtalálod a képeket később is a fiókodban, ha kell valamihez példának.
#24 Veszélytelen. :-)
De amit fentebb írtam, az is érvényes.
#28
Néha én is ... ;-) (fáradtság, teljesítmény kényszer, stb.)
#25 Tudod hányszor csinálom én ugyanezt, belefutok valami gondba, ráguglizok vagy fórumon rákérdezek, angol nyelvű oldalakat próbálok értelmezni és kontrol-C meg kontrol-V módszerrel másolgatom be a terminálba.
Miközben halvány lila lövésem sincs hogy éppen mi a fenét is csinálok, mit is csinál a parancs.
#26 Lehet, gondok vannak. Lehet, nem. Mondjuk, én csak Live rendszer alatt futtattam a
sudo -l
parancssort, és ott több tartalom látszott a kimenetben. De a több tartalom a Live rendszerre jellemző szerintem. Kéne egy fórumtárs, aki javított vagy nem javított, de az eredeti sudo verzióval fut a rendszere. Meg kéne mutatnia a kimenetet
sudo -l
mennyiben különbözik az általad mutatottól. Amit ide is teszek:
... javaslat: ne vendégként töltsd fe az imgBB-re a képeket, hanem belépve. Megtalálod a képeket később is a fiókodban, ha kell valamihez példának.
#32
Köszönöm lala! Most visszolvasva amit írtál megcsináltam és sikerült (nyugodtabb körülmények között mint délután, mert itt ugráltattak másfelé) és ez az eredmény a frissített sudoval https://ibb.co/SyBP8gK Még egyszer köszönöm a türelmed. Igen jó lenne látni azét ahogy kimarite is írja aki még az előzőt használja, hogy mi a különbség.
Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo segédprogramban, amely egy adott konfiguráció alatt lehetővé teheti az alacsony szinten feljogosított felhasználóknak vagy a rosszindulatú programoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („gyökér”) privilégiumokkal a Linux vagy a MacOS rendszereken.
A Sudo az egyik legfontosabb, leghatékonyabb és leggyakrabban használt segédprogram, amely a MacOS-ra és szinte minden UNIX vagy Linux alapú operációs rendszerre előre telepített alapparancsként jön.
A Sudo úgy lett kialakítva, hogy lehetővé tegye a felhasználók számára, hogy alkalmazásokat vagy parancsokat futtassanak egy másik felhasználó privilégiumaival anélkül, hogy környezetet váltanának.
Sebezhető verziók
Sebezhető: az 1.8.26 előtti sudo verziók
Megoldás: frissíteni kell!
Az újonnan felfedezett privilégiumok eszkalációs sebezhetősége, amelyet CVE-2019-18634 néven követnek , egy verem-alapú puffer túlcsordulási problémából származik, amely a Sudo verziókban az 1.8.26 előtt állt.
-- egyszerűen javítható és csak egyes Linux kiadásokra (Linux Mint, Elementary OS, stb.) jellemző a hiba, mely a pwfeedback bekapcsolt állapotával lép fel.
Sebezhető (bizonyos esetekben. Javítható!): az 1.8.26 verziótól az 1.8.30 sudo verziókig bezáróan
"Noha a logikai hiba az 1.8.26-tól az 1.8.30-ig terjedő sudo verziókban is előfordul, az EOF kezelésének az 1.8.26-ban bevezetett változása miatt nem használható fel" - mondta Miller.
Megoldás: a pwfeedback kikapcsolása
(Vennix szerint) a hibát csak akkor lehet kihasználni, ha a „ pwfeedback ” opció engedélyezve van a sudoers konfigurációs fájlban - ez a szolgáltatás vizuális visszajelzést ad, csillaggal (*), amikor a felhasználó jelszót ad meg a terminálon.
Meg kell jegyezni, hogy a pwfeedback szolgáltatás alapértelmezés szerint nem engedélyezett a sudo vagy sok más csomag upstream verziójában. Néhány Linux disztribúció, például a Linux Mint és az Elementary OS azonban engedélyezi az alapértelmezett sudoers fájlokban.
A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése
sudo -l
Ha be van kapcsolva, akkor az ellenőrzés
sudo -l
ezt mutatja.
Matching Defaults entries for millert on linux-build:
insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail
User millert may run the following commands on linux-build:
(ALL : ALL) ALL
Másféle kikapcsolás: A sérülékeny komponenst kikapcsolhatja úgy, hogy a „Defaults pwfeedback” beállítást „Defaults! Pwfeedback” -re változtatja a sudoers konfigurációs fájlban, hogy megakadályozzák a kiváltságok fokozódó biztonsági résének kihasználását. (a „sudo visudo” használatával!)
Nem sebezhető (és nem kell javítani): 1.8.31
Vennix jelentette a Sudo karbantartóinak a csomag sérülékenységét, akik a múlt héten később kiadták a javított sudo 1.8.31 verzióját.
#36
A másik megoldás: https://linuxmint.hu/comment/34655#comment-34655
Tulajdonképpen az eredeti megoldás (az átnevezés) is tökéletes, ez feleslegesnek is tűnhet, bonyolultabb, stb., de gondoltam, megemlítem. A sudo-t is foltozták, mindez csupán érdekesség.
Leírás
Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo segédprogramban, amely egy adott konfiguráció alatt lehetővé teheti az alacsony szinten feljogosított felhasználóknak vagy a rosszindulatú programoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („gyökér”) privilégiumokkal a Linux vagy a MacOS rendszereken.
A Sudo az egyik legfontosabb, leghatékonyabb és leggyakrabban használt segédprogram, amely a MacOS-ra és szinte minden UNIX vagy Linux alapú operációs rendszerre előre telepített alapparancsként jön.
A Sudo úgy lett kialakítva, hogy lehetővé tegye a felhasználók számára, hogy alkalmazásokat vagy parancsokat futtassanak egy másik felhasználó privilégiumaival anélkül, hogy környezetet váltanának.
Sebezhető verziók
Sebezhető: az 1.8.26 előtti sudo verziók
Megoldás: frissíteni kell!
Az újonnan felfedezett privilégiumok eszkalációs sebezhetősége, amelyet CVE-2019-18634 néven követnek , egy verem-alapú puffer túlcsordulási problémából származik, amely a Sudo verziókban az 1.8.26 előtt állt.
-- egyszerűen javítható és csak egyes Linux kiadásokra (Linux Mint, Elementary OS, stb.) jellemző a hiba, mely a pwfeedback bekapcsolt állapotával lép fel.
Sebezhető (bizonyos esetekben. Javítható!): az 1.8.26 verziótól az 1.8.30 sudo verziókig bezáróan
"Noha a logikai hiba az 1.8.26-tól az 1.8.30-ig terjedő sudo verziókban is előfordul, az EOF kezelésének az 1.8.26-ban bevezetett változása miatt nem használható fel" - mondta Miller.
Megoldás: a pwfeedback kikapcsolása
(Vennix szerint) a hibát csak akkor lehet kihasználni, ha a „ pwfeedback ” opció engedélyezve van a sudoers konfigurációs fájlban - ez a szolgáltatás vizuális visszajelzést ad, csillaggal (*), amikor a felhasználó jelszót ad meg a terminálon.
Meg kell jegyezni, hogy a pwfeedback szolgáltatás alapértelmezés szerint nem engedélyezett a sudo vagy sok más csomag upstream verziójában. Néhány Linux disztribúció, például a Linux Mint és az Elementary OS azonban engedélyezi az alapértelmezett sudoers fájlokban.
A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése
sudo -l
Ha be van kapcsolva, akkor az ellenőrzés
sudo -l
ezt mutatja.
Matching Defaults entries for millert on linux-build:
insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail
User millert may run the following commands on linux-build:
(ALL : ALL) ALL
Másféle kikapcsolás: A sérülékeny komponenst kikapcsolhatja úgy, hogy a „Defaults pwfeedback” beállítást „Defaults! Pwfeedback” -re változtatja a sudoers konfigurációs fájlban, hogy megakadályozzák a kiváltságok fokozódó biztonsági résének kihasználását. (a „sudo visudo” használatával!)
Nem sebezhető (és nem kell javítani): 1.8.31
Vennix jelentette a Sudo karbantartóinak a csomag sérülékenységét, akik a múlt héten később kiadták a javított sudo 1.8.31 verzióját.
Egy szerdán a 4chanen közzétett 125 gigabájtos torrent alapján lényegében a Twitch teljes egészét sikerült meghekkelnie valakinek, így jelenleg nyilvánosan elérhetőek a legnépszerűbb videójátékközvetítő-platform szolgáltatásainak, illetve egy egyelőre nem nyilvános virtuális játékbolt forráskódjai, illetve olyan adatok, mint az ott közvetítő tartalomgyártók bevételei 2019 augusztusától idén októberig. Az anonim hekkerek azt írták, hogy a Twitch közössége egy gusztustalan pöcegödör, a szivárogtatással pedig az a céljuk, hogy felrázzák ezt a szektort – írja a Verge.
Biztonság
Beküldte lala -
Értékelés:
Most töltöttem le erről az oldalról a sudo 1.8.31.tar.gz fájlt.: https://www.sudo.ws/download.html
Kicsomagolás után, a ./configure - make - sudo checkinstall hármassal telepítettem 18.3 Cinnamonra.
https://ibb.co/yXC63pj
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
A "kicsit" szakmaibb weboldal a pwfeedback kifejezésröl beszél:
https://hup.hu/cikkek/20200204/sulyos_sudo_sebezhetoseg_engedelyezett_pw...
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Köszönet kimarite! Megnéztem a Synaptic nálam egy korábbi verziót mutat https://ibb.co/Yd1SKdd Letöltöttem én is a tar.gizit a kibontásig jutottam el. Onnan hogyan csináltad?Be kell menni a kibontott mappába Terminal cd Letöltések beírtam ./configure de nem ismeri fel. (Debian 10.2-őt használok kitartóan.)
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
Szerintem a Debian Bustert nem érinti, csak a Linux Mintet. Erröl van szó (magyarázat),
https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-ti...
de a HUP-on is említik.
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
Erről van szó: https://news.softpedia.com/news/ten-year-old-sudo-bug-giving-root-privil...
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Igen én is úgy értelmeztem a cikket,hogy csak a Mint-et érinti. A PC Fórumon írtak meg általánosít "A sebezhetőség ráadásul közel egy évtizeden át bújt meg a nyílt forrású rendszerekben ..." Na ez amit lala linkelt már egyértelműbb, a Mintet érinti.
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
cd Letöltések/sudo-1.8.31
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
https://ibb.co/7nT0qJj
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
Megnyitod a terminált, és másold be:
cd Letöltések/sudo-1.8.31
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Köszönöm lala megcsináltam, fentebbi képen az eredmény. Pedig a letöltésekben ott a kibontott mappa.
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
Az lenne a lényeg, hogy ne csak a Letöltések könyvtárba, hanem azon belül a kicsomagolt sudo
mappába is lépj be.
Zárd be a terminált, majd újra nyisd meg - ezután másold be a fenti parancsot.
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Pontosan úgy csináltam ahogyan leírtad, a kicsomagolt mappát nyitottam meg és úgy másoltam be a terminálba. Akkor kaptam a fenti képen látható eredményt. A LibreOffice-t is így telepítem mikor újabb verziót adnak ki az működik de ez a tar.gizi nem akar. Na majd frissítésként talán megérkezik egyszer.
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Már így is próbáltam https://ibb.co/gtJ1Zjt a kicsomagolt sudo
mappába belépve. Mivel a Mintet érinti ez a biztonsági hiba gondolom Debianra nem adnak ki javítást mert minek.
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
Jaj ! ... Ne nyiss meg semmiféle mappát. Csak simán a terminált nyisd meg - és másold be a parancsot.
Valami ilyesmi kimenetet kell hogy kapj: https://ibb.co/6HqKKGN
Ha itt beírod: "ls" akkor megmutatja hogy mik vannak a kicsomagolt mappában. (ez kihagyható !)
Itt írd be hogy: ./configure
Ha lefut úgy hogy nem dob hibát / függőségi hiányt akkor jöhet a:
make
Ha ez is lefut, a:
sudo make install
paranccsal telepítheted.
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Megoldottam. Itt https://www.sudo.ws/download.html Debianra is letölhető az amd64.deb csomag és GDebi-vel telepítettem. Alposabban megkell néznem a honlapokat. Kicsit lentebb van a Binary packages onnan töltöttem le és más Linuxra is kiadták a javítást tehát nem csak a Mintet hanem szinte mindet érinti hiba.
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
A kimenet most mi?
Másold.
(nem tudhattam, hogy egyszer, valamire jó lesz ... azon kívül, amit írtam ott :-) )
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
Igazad van ! Én nem görgettem lefelé - nem is tudtam hogy .deb kiterjesztésben is elérhető.
Így egyszerűbb. :)
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Ez https://ibb.co/Yd1SKdd a kimenet. De megoldottam a GDebivel, köszönöm a segítséget kimarite! Talán más is okul a hibámból ha olvassa a fentieket. Bocsánat ez https://ibb.co/86X5n27 a kimenet! Remélem már jó a link.
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
@#19 Senki nem terjeszt " hülyeséget fogalmatlanul" azt írtuk amit tapasztaltunk.
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
@#22 Kedvesebben lehet(ett volna) azt is mondani, hogy semmit nem kell(ett volna) telepítened, hanem a korábban linkelt leírás szerint javítsd a sebezhetőséget, és a
parancssorral ellenőrizd az eredményt (amit nem láttunk amúgy eddig: a kimenetet)
;-)
A régi sudo visszaállítása (a sebezhetőséget javítani kell a linkelt módszerrel ... )
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Köszönöm kimarite! Itt a kimenet https://ibb.co/86X5n27
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
Veszélytelen. :-)
De amit fentebb írtam, az is érvényes.
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
@#25 Nem terjeszti szerintem, csak leírta. Mármint, hogy ő hogyan csinálta. MIndenki volt kezdő ... . Én is emlékszem, „milyen volt”. Voltak kedves, segítőkész emberek, és „egész mások”. Az előbbiekre emlékezem szívesebben. Nem könnyű tanulót vezetni persze.
Szerk.: különben a telepítést valaki javasolta (ráadásul egy poweruser), így nem saját ötlet volt. Tűzoltásnak, igen ..., gondot sem okozott végrehajtás. A lényeg: tisztázni, mi a legegyszerűbb megoldás.
Amíg kezdőként valaki egy dologra nagyon figyel (telepítés), nem hiszem, hogy másra nagyon tud, például olvasni.
A "kicsit" szakmaibb weboldal
Beküldte 444tibi -
Értékelés:
@#25 Tudod hányszor csinálom én ugyanezt, belefutok valami gondba, ráguglizok vagy fórumon rákérdezek, angol nyelvű oldalakat próbálok értelmezni és kontrol-C meg kontrol-V módszerrel másolgatom be a terminálba.
Miközben halvány lila lövésem sincs hogy éppen mi a fenét is csinálok, mit is csinál a parancs.
Mobil appok
Beküldte lala -
Értékelés:
https://24.hu/tech/2020/02/05/google-play-aruhaz-android-kartekony-app-a...
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
Lehet, gondok vannak. Lehet, nem. Mondjuk, én csak Live rendszer alatt futtattam a
parancssort, és ott több tartalom látszott a kimenetben. De a több tartalom a Live rendszerre jellemző szerintem. Kéne egy fórumtárs, aki javított vagy nem javított, de az eredeti sudo verzióval fut a rendszere. Meg kéne mutatnia a kimenetet
mennyiben különbözik az általad mutatottól. Amit ide is teszek:
... javaslat: ne vendégként töltsd fe az imgBB-re a képeket, hanem belépve. Megtalálod a képeket később is a fiókodban, ha kell valamihez példának.
A "kicsit" szakmaibb weboldal
Beküldte kimarite -
Értékelés:
Néha én is ... ;-) (fáradtság, teljesítmény kényszer, stb.)
A "kicsit" szakmaibb weboldal
Beküldte lala -
Értékelés:
Mint 19.3 ... 1.8.31-re frissített sudoval: https://ibb.co/YjHPBT6
A "kicsit" szakmaibb weboldal
Beküldte gyenes -
Értékelés:
Köszönöm lala! Most visszolvasva amit írtál megcsináltam és sikerült (nyugodtabb körülmények között mint délután, mert itt ugráltattak másfelé) és ez az eredmény a frissített sudoval https://ibb.co/SyBP8gK Még egyszer köszönöm a türelmed. Igen jó lenne látni azét ahogy kimarite is írja aki még az előzőt használja, hogy mi a különbség.
Összefoglaló | Sudo biztonsági rés (CVE-2019-18634)
Beküldte kimarite -
Értékelés:
Leírás
Joe Vennix, az Apple biztonsági szakértője egy jelentős sebezhetőséget talált a sudo segédprogramban, amely egy adott konfiguráció alatt lehetővé teheti az alacsony szinten feljogosított felhasználóknak vagy a rosszindulatú programoknak, hogy tetszőleges parancsokat hajtsanak végre adminisztratív („gyökér”) privilégiumokkal a Linux vagy a MacOS rendszereken.
A Sudo az egyik legfontosabb, leghatékonyabb és leggyakrabban használt segédprogram, amely a MacOS-ra és szinte minden UNIX vagy Linux alapú operációs rendszerre előre telepített alapparancsként jön.
A Sudo úgy lett kialakítva, hogy lehetővé tegye a felhasználók számára, hogy alkalmazásokat vagy parancsokat futtassanak egy másik felhasználó privilégiumaival anélkül, hogy környezetet váltanának.
Sebezhető verziók
Megoldás: frissíteni kell!
Az újonnan felfedezett privilégiumok eszkalációs sebezhetősége, amelyet CVE-2019-18634 néven követnek , egy verem-alapú puffer túlcsordulási problémából származik, amely a Sudo verziókban az 1.8.26 előtt állt.
-- egyszerűen javítható és csak egyes Linux kiadásokra (Linux Mint, Elementary OS, stb.) jellemző a hiba, mely a pwfeedback bekapcsolt állapotával lép fel.
"Noha a logikai hiba az 1.8.26-tól az 1.8.30-ig terjedő sudo verziókban is előfordul, az EOF kezelésének az 1.8.26-ban bevezetett változása miatt nem használható fel" - mondta Miller.
Megoldás: a pwfeedback kikapcsolása
(Vennix szerint) a hibát csak akkor lehet kihasználni, ha a „ pwfeedback ” opció engedélyezve van a sudoers konfigurációs fájlban - ez a szolgáltatás vizuális visszajelzést ad, csillaggal (*), amikor a felhasználó jelszót ad meg a terminálon.
Meg kell jegyezni, hogy a pwfeedback szolgáltatás alapértelmezés szerint nem engedélyezett a sudo vagy sok más csomag upstream verziójában. Néhány Linux disztribúció, például a Linux Mint és az Elementary OS azonban engedélyezi az alapértelmezett sudoers fájlokban.
A pwfeedback be- vagy kikapcsolt állapotának ellenőrzése
Ha be van kapcsolva, akkor az ellenőrzés
sudo -l
ezt mutatja.
Matching Defaults entries for millert on linux-build: insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail User millert may run the following commands on linux-build: (ALL : ALL) ALLA javítás módszere: https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-ti...
Másféle kikapcsolás: A sérülékeny komponenst kikapcsolhatja úgy, hogy a „Defaults pwfeedback” beállítást „Defaults! Pwfeedback” -re változtatja a sudoers konfigurációs fájlban, hogy megakadályozzák a kiváltságok fokozódó biztonsági résének kihasználását. (a „sudo visudo” használatával!)
Vennix jelentette a Sudo karbantartóinak a csomag sérülékenységét, akik a múlt héten később kiadták a javított sudo 1.8.31 verzióját.
Forrás:
https://thehackernews.com/2020/02/sudo-linux-vulnerability.html
https://www.sudo.ws/alerts/pwfeedback.html
Az LMDE, a Debian és még sok más Linux terjesztésre nem valósul meg a sebezhetőség ...
Verzió ellenőrzés (sudo)
és egy példa kimenet.
Összefoglaló | Sudo biztonsági rés (CVE-2019-18634)
Beküldte kimarite -
Értékelés:
A másik megoldás:
https://linuxmint.hu/comment/34655#comment-34655
Tulajdonképpen az eredeti megoldás (az átnevezés) is tökéletes, ez feleslegesnek is tűnhet, bonyolultabb, stb., de gondoltam, megemlítem. A sudo-t is foltozták, mindez csupán érdekesség.
A "szeretet ereje"
Beküldte lala -
Értékelés:
https://www.hwsw.hu/daralo/61738/lovebug-virus-fertozes-evfordulo.html
GriftHorse Androidos kártevő
Beküldte lala -
Értékelés:
Szép kis lista !
https://gsmring.hu/android-virus-grifthorse/
GriftHorse Androidos kártevő
Beküldte kimarite -
Értékelés:
Elkerült a balszerencse. :)
Meghekkelték a Twitchet
Beküldte kimarite -
Értékelés:
Egy szerdán a 4chanen közzétett 125 gigabájtos torrent alapján lényegében a Twitch teljes egészét sikerült meghekkelnie valakinek, így jelenleg nyilvánosan elérhetőek a legnépszerűbb videójátékközvetítő-platform szolgáltatásainak, illetve egy egyelőre nem nyilvános virtuális játékbolt forráskódjai, illetve olyan adatok, mint az ott közvetítő tartalomgyártók bevételei 2019 augusztusától idén októberig. Az anonim hekkerek azt írták, hogy a Twitch közössége egy gusztustalan pöcegödör, a szivárogtatással pedig az a céljuk, hogy felrázzák ezt a szektort – írja a Verge.
A szivárgásról először a Video Games Chronicle számolt be, ami egy névtelenséget kérő belsős forrásra hivatkozva azt írta, hogy a bárki által letölthető, hatalmas adathalmaz valódi, beleértve ebbe a még meg sem jelent online bolt forráskódját is.
https://telex.hu/tech/2021/10/06/twitch-hekkeles-szivargas-streamer-amazon-forraskod