linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Root-Rechte für Angreifer

Linux

1 Beiträge 1 Kommentatoren 53 Aufrufe

FrankM

schrieb am

Die Tage ging ja wieder eine Meldung durchs Netz, die einige zum Teil recht gefährliche Lücken im Kernel benannte.

Root-Rechte für lokale Angreifer dank Lücken im Linux-Kernel

In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich.

Security (www.heise.de)

Die darin benannten CVE's wurden heute vom Debian Team gefixt.

Package        : linux
CVE ID         : CVE-2023-0386 CVE-2023-31436 CVE-2023-32233

Several vulnerabilities have been discovered in the Linux kernel that
may lead to a privilege escalation, denial of service or information
leaks.

CVE-2023-0386

    It was discovered that under certain conditions the overlayfs
    filesystem implementation did not properly handle copy up
    operations. A local user permitted to mount overlay mounts in user
    namespaces can take advantage of this flaw for local privilege
    escalation.

CVE-2023-31436

    Gwangun Jung reported a a flaw causing heap out-of-bounds read/write
    errors in the traffic control subsystem for the Quick Fair Queueing
    scheduler (QFQ) which may result in information leak, denial of
    service or privilege escalation.

CVE-2023-32233

    Patryk Sondej and Piotr Krysiuk discovered a use-after-free flaw in
    the Netfilter nf_tables implementation when processing batch
    requests, which may result in local privilege escalation for a user
    with the CAP_NET_ADMIN capability in any user or network namespace.

For the stable distribution (bullseye), these problems have been fixed in
version 5.10.179-1.

We recommend that you upgrade your linux packages.

Da kann ich mich nur der Empfehlung des Debian Teams anschließen, mal schnell die Server aktualisieren!

F

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen
Geplant Angeheftet Gesperrt Verschoben Linux hsts linux https
1

0 Stimmen

1 Beiträge

60 Aufrufe

Niemand hat geantwortet
F

Python & Redis-Datenbank
Geplant Angeheftet Gesperrt Verschoben Linux python redis
3

0 Stimmen

3 Beiträge

97 Aufrufe

F

Heute dann die nächste Herausforderung. Mein JSON soll so aussehen, damit ich das entsprechend erweitern kann.
Stocks {0: {'stockname': 'Deutsche Telekom Aktie', 'wkn1': '4534543534', 'wkn2': 'sfsdfsdfsfdfd', 'quantity': 100}, 1: {'stockname': 'Henkel', 'wkn1': '4534543534', 'wkn2': 'sfsdfsdfsfdfd', 'quantity': 50}}
Die Daten sollen wie oben schon ausprobiert, in einer Redis Datenbank liegen. So weit auch kein großes Problem. ABER, der Zugriff auf diese Daten war dann meine nächste Hürde 🙂

Ok, ich habe also mehrere Einträge im JSON File bzw. in der Datenbank. Wie komme ich da nun wieder dran. Ein paar ☕ später dann die Lösung.

Wie komme ich an den einzelnen Eintrag, also über den Index??
r1.json().get('stocks', 1)
Gibt als Ergebnis

{'stockname': 'Henkel', 'wkn1': '4534543534', 'wkn2': 'sfsdfsdfsfdfd', 'quantity': 50}

Ok, das passt schon mal. Somit kann man dann gewohnt auf die einzelnen Elemente zugreifen.
print("TESTING", testing['stockname'])
Ausgabe
TESTING Henkel
Ok, Teil 1 erledigt. Jetzt habe ich ja irgendwann mehrere Elemente in der Liste und brauch dann den letzten Index , um damit was machen zu können. Also, z.B. durch die Daten zu loopen.
objkeys = r1.json().objkeys('stocks') print("Objkeys", objkeys)
Ausgabe
Objkeys ['0', '1']
Ok, kommt eine Liste des Index zurück. Damit kann man arbeiten 😉

Ich hatte dann zum Testen mittels einer while Schleife die Daten geladen, aber jetzt beim Tippen klingelt es und wir machen das schön mit enumerate 😉
@staticmethod def load(): data = {} for count, value in enumerate(objkeys): testing = r1.json().get('stocks', count) data[count] = { "stockname": testing['stockname'], "wkn1": testing['wkn1'], "wkn2": testing['wkn2'], "quantity": testing['quantity']} return data
Somit habe ich die Daten aus der Redis Datenbank in einem Objekt und kann damit arbeiten.
F

Debian 11.3 released
Geplant Angeheftet Gesperrt Verschoben Linux debian
1

0 Stimmen

1 Beiträge

82 Aufrufe

Niemand hat geantwortet
F

2,5G
Geplant Angeheftet Gesperrt Verschoben Linux linux
2

0 Stimmen

2 Beiträge

134 Aufrufe

F

Gutes Video zum Zyxel Switch, was ich vorher gar nicht kannte. Hätte meine Entscheidung aber auch nicht verändert.
F

Linux Mint Cinnamon 20.2 "Uma" released
Geplant Angeheftet Gesperrt Verschoben Linux linuxmint linux
3

0 Stimmen

3 Beiträge

236 Aufrufe

F

Was noch gestört hatte, war der Scrollbalken im FF. Der war zu schmal, konnte man schlecht erwischen.

8e403120-11e2-413f-a479-0ebc3002e6d4-grafik.png

Quelle: https://forums.linuxmint.com/viewtopic.php?f=47&t=330849&sid=1c7c71850931d5c34d8a0dd41ff57679
F

Portainer - NodeBB Container erstellen
Geplant Angeheftet Gesperrt Verschoben Linux nodebb portainer linux redis
1

0 Stimmen

1 Beiträge

305 Aufrufe

Niemand hat geantwortet
F

Redis Replication
Geplant Angeheftet Gesperrt Verschoben Redis linux redis
4

1 Stimmen

4 Beiträge

428 Aufrufe

F

Um die Verbindung zu testen, kann man folgende Befehle nutzen.
redis-cli -h 10.1.1.0 -p 6379 -a <PASSWORD>
und
telnet 10.1.1.0 6379
F

NodeBB auf dem Raspberry3 B+ installieren
Geplant Angeheftet Gesperrt Verschoben RaspberryPi nodebb raspberrypi linux
1

0 Stimmen

1 Beiträge

814 Aufrufe

Niemand hat geantwortet