További részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 646 megtekintés
Hozzászólások
Bakki, a címből először erre asszociáltam:
„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)
- A hozzászóláshoz be kell jelentkezni
Put a sock in it! https://www.youtube.com/watch?v=6YcDQX-BOqI&t=88s
- A hozzászóláshoz be kell jelentkezni
Nem csak te, mindenki, de pont ezért is adták neki ezt a nevet. Linuxon egy hasonló kaliberű rést kb. 24 órán belül javítanak.
Ha valaki végig akarja csinálni ez ellen a rés ellen a workaroundot, itt van hozzá egy részletesebb leírás, hogy hogyan kell.
“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”
- A hozzászóláshoz be kell jelentkezni
Csak kiváncsiságból,
Melyik csomaghoz tartoznak a /etc/shadow jogosultságai?
- A hozzászóláshoz be kell jelentkezni
Szerintem egyik csomaghoz sem, de azt sem értem, hogy miért kérdezed. Itt Windowsról volt szó.
Egyébként a /etc/shadow fájlt attól még hogy nem tartozik csomaghoz, gondolom több minden használhatja, init, shell, egyes gnu coreutils toolok, lsof paranccsal elvileg monitorozhatod. Az is biztos, hogy ha Linuxon merül fel hasonló sérülékenység ott nem neked kell majd shadow jogosultságokat kézzel barmolni, meg workaroundozni, hanem 24 órán belül javítják, és ha nem használsz túl ergya disztrót, meg nem vagy antifrissítés-mániás, vagy megalusta, akkor 24-48 órán belül a gépeden lesz a javított változat.
Windowsnál viszont csak a kézzel barmolás marad most, mert amúgy meg kell várni, míg a drágalátos redmondi execllenciás urak majd szíveskednek valamit kivillantani rá a következő havi patch kedden, addig meg lógva van hagyva mindenki, megoldja, meg hackeli magának alapon.
“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”
- A hozzászóláshoz be kell jelentkezni
de azt sem értem, hogy miért kérdezed
Ez a hiba linuxul megfogalmazva: bejelentkezett userek írhatják a shadow/password filet. Csupán kiváncsi voltam hogy melyik csomagból kellene a javított változatot letöltenem ha előfordulna linuxon egy ilyen hiba, mert fejből nem tudtam volna rámutatni hogy melyikhez tartozik.
A hiba tömör, eredeti leírása: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
- A hozzászóláshoz be kell jelentkezni
Amugy jo kerdes volt, amire elsore egy massziv kamuzast kaptal valaszkent. Mivel az /etc/shadow filenak nincs gazdaja (se a passwd, se a shadow csomagoknak nem konfigfileja), csak letrehozzak installkor (debianon lasd /sbin/shadowconfig), es utana erosen hinni kell benne, hogy semmi sem rontja el a hozzafereset, ill. a tmpfile-okat sem modositas kozben.
- A hozzászóláshoz be kell jelentkezni
$ pacman -Qo /etc/shadow
/etc/shadow tulajdonos által filesystem 2021.01.19-1
$ pacman -Ss filesystem
core/filesystem 2021.01.19-1 [telepítve]
Base Manjaro Linux files
- A hozzászóláshoz be kell jelentkezni