Често задавани въпроси

Глупави въпроси няма, има само глупави отговори…

абонаменти

За ЧЗВ.нет

Хранилище на отговори на Често Задавани Въпроси. Като начало - основно в сферата на IT ( ИТ, Информационни Технологии... абе компютрите ). Ако не можете да намерите отговора на това, което живо ви интересува - питайте на vupros@chzv.net (опашката от чакащи отговори въпроси се намира на тук ) И за да не се заяждате за транслитерацията можете да изпращате и на vapros@chzv.net, vaprosi@chzv.net, question@chzv.net, faq@chzv.net...

Категории

Блогове

Критична уязвимост и експлойт в ядрото на Линукс ( версии от 2.6.17 до 2.6.24.1 )

February 11th, 2008 от singu

linux boot splashЯвно днес е денят на уязвимостите: Открита и потвърдена критична уязвимост и е публикуван работещ експлойт за Линукс ядра от 2.6.17 до 2.6.24.1. Потвърдени са следните дистрибуции: Ubuntu, Red Hat, Debian и Fedora, най-вероятни не са единствените. Експлойта позволява локален потребител на системата да придобие суперпотребителски права ( root ) само с изпълнението му. Експлойта е дело на millw0rm и можете да намерите две версии на кода му тук и тук. Експлойта използва системната функция1 vmsplice, който се използва за копиране на данни от файлов дескриптор в паметта.

Вече са публикувани закърпени ядра - 2.6.24.1, 2.6.23.15, 2.6.22.17. Кръпките са критични, така че прилагайте възможно най-бързо, особено ако администрираните от вас системи предлагат shell достъп на потребители.

Ако смятате тази новина за важна, гласувайте за нея:


Technorati : , ,

_________
  1. system call [обратно ↩]

Публикувано в Linux, Сигурност, ЧЗВ | Няма коментари »

Защитете отворените SSH сървъри

November 6th, 2007 от singu

Ако имате Linux сървър, той е достъпен откъм Интернет и имате пуснат SSH сървър, то най-вероятно в лога си имате доста редове от типа:

Oct 29 05:12:51 itil sshd(pam_unix)[3999]: check pass; user unknown
Oct 29 05:12:51 itil sshd(pam_unix)[3999]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=83.242.191.10
Oct 29 05:12:54 itil sshd(pam_unix)[4001]: check pass; user unknown
Oct 29 05:12:54 itil sshd(pam_unix)[4001]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=83.242.191.10
Oct 29 05:12:58 itil sshd(pam_unix)[4004]: check pass; user unknown
Oct 29 05:12:58 itil sshd(pam_unix)[4004]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=83.242.191.10
Oct 29 05:13:01 itil sshd(pam_unix)[4006]: check pass; user unknown
Oct 29 05:13:01 itil sshd(pam_unix)[4006]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=83.242.191.10

… което е точно това, което си мислите - някой от Русия се е опитал да се логне в нашият сървър с грешен потребител и/или парола. Голямата вероятност е този адрес да принадлежи всъщност на зомби система, част от ботнет, която чрез най-глупавия брутфорс и речникова атака си пробва често използвани комбинации от потребители и пароли ( напр. потребител root с парола 123456 )
Прочетете цялата статия »

Публикувано в Linux, Сигурност, ЧЗВ | Няма коментари »

Kubuntu 7.04 върху лаптоп

July 19th, 2007 от singu

И така… умирам си от желание да подкарам Kubuntu 7.04 върху Thinkpad-a, че даже и Beryl отгоре. И понеже съм максималист - смятам да засичам и време.

Прочетете цялата статия »

Публикувано в Linux | Няма коментари »