linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Root-Rechte für Angreifer

Linux

1 Beiträge 1 Kommentatoren 103 Aufrufe

FrankM

schrieb am

Die Tage ging ja wieder eine Meldung durchs Netz, die einige zum Teil recht gefährliche Lücken im Kernel benannte.

Root-Rechte für lokale Angreifer dank Lücken im Linux-Kernel

In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich.

Security (www.heise.de)

Die darin benannten CVE's wurden heute vom Debian Team gefixt.

Package        : linux
CVE ID         : CVE-2023-0386 CVE-2023-31436 CVE-2023-32233

Several vulnerabilities have been discovered in the Linux kernel that
may lead to a privilege escalation, denial of service or information
leaks.

CVE-2023-0386

    It was discovered that under certain conditions the overlayfs
    filesystem implementation did not properly handle copy up
    operations. A local user permitted to mount overlay mounts in user
    namespaces can take advantage of this flaw for local privilege
    escalation.

CVE-2023-31436

    Gwangun Jung reported a a flaw causing heap out-of-bounds read/write
    errors in the traffic control subsystem for the Quick Fair Queueing
    scheduler (QFQ) which may result in information leak, denial of
    service or privilege escalation.

CVE-2023-32233

    Patryk Sondej and Piotr Krysiuk discovered a use-after-free flaw in
    the Netfilter nf_tables implementation when processing batch
    requests, which may result in local privilege escalation for a user
    with the CAP_NET_ADMIN capability in any user or network namespace.

For the stable distribution (bullseye), these problems have been fixed in
version 5.10.179-1.

We recommend that you upgrade your linux packages.

Da kann ich mich nur der Empfehlung des Debian Teams anschließen, mal schnell die Server aktualisieren!

Anmelden zum Antworten

D

It is the #Fedora #Linux 42 day.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Uncategorized fedora linux peertube fedoralinux gnome
4

0 Stimmen

4 Beiträge

40 Aufrufe

D

@FrankM in fedora 42 KDE was promoted to "edition" which makes it "not just a spin" anymore. But you are correct, KDE uses the old Annaconda installer.
F

Restic UI - Webinterface for backup tool restic [MongoDB]
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic UI (MongoDB) restic-ui restic linux flask python
2

10

0 Stimmen

2 Beiträge

444 Aufrufe

F

Ich habe den Sonntag mal genutzt um ein wenig was einzubauen. Einmal habe ich mit datatables.net die Tabelle etwas funktionaler gestaltet. [image: 1736705735786-00a95363-1f41-4bbf-884a-34f21aea81e4-grafik.png] Man kann nun suchen, sortieren und wenn man mehr als 10 Datenpunkte hat, hat die Tabelle auch Pagination. Ein nettes Projekt, macht einiges einfacher Das nächste, ich hatte es im Video ja kurz erwähnt, mir fehlte ja noch die Restore Funktion von Restic. Ok, ist jetzt auch drin. Da die Benutzerverwaltung mittlerweile komplett eingebaut ist, werde ich demnächst meine Test Datenbanken und alles was damit zu tuen hat, aus dem Code entfernen. Brauch ich jetzt nicht mehr. Habe jetzt zwei Benutzer, einen Produktiven und einen zum Testen. Langfristig steht auch noch eine zweite Sprache auf dem Zettel. Aber, dafür muss ich Lust haben, das Thema juckt nicht so richtig
F

Update 1.32.6
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

129 Aufrufe

Niemand hat geantwortet
F

LibreOffice Security Update
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

131 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Update auf 28.0.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
2

0 Stimmen

2 Beiträge

207 Aufrufe

F

Für den, der sich alle Änderungen ansehen möchten -> https://github.com/nextcloud/server/releases
F

nano - Zeilennummern dauerhaft anzeigen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
3

2

0 Stimmen

3 Beiträge

2k Aufrufe

F

@masko Danke für die Ergänzung. Um den Code zu markieren, kannst Du im Texteditor auf </> klicken oder einfach 4 Leerzeichen vor den Code setzen. Dann sieht es besser aus Und Willkommen im Forum!
F

Linux Befehle - ls & tail
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

479 Aufrufe

Niemand hat geantwortet
F

Bananian auf HDD installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben BananaPi bananapi linux
1

0 Stimmen

1 Beiträge

917 Aufrufe

Niemand hat geantwortet