CVE-2018-8897

Изумительная, как ни крути история. Разработчики (ВСЕ!!!) неправильно поняли описание инструкции в мануале по 64 разрядным процессорам, в результате чего в ядрах ВСЕХ ОС дыра.

К счастью заштопали уже. Так что срочно обновляться.

Примечательно что, линукс крышится, а в винде можно повысить привелегии.

https://www.opennet.ru/opennews/art.shtml?num=48569
https://security-tracker.debian.org/tracker/CVE-2018-8897

Ответ разработчиков

В Unity, есть, и всегда был (как и в гноме) досадный баг. Если открыть окно наутилуса в котором список файлов больше чем в это окно влазит (особенно в режиме list), то невозможно правым кликом мышки вызвать меню для создания директории.

Т.е. оболочка при таком правом клике считает, что ты кликнул по файлу, и открывает контекстное меню для файла, а там в свою очередь пункта «создать директорию» отродясь не водилось.

Однажды меня переклинило (не помню при каких обстоятельствах), и я запостил баг репорт на ланчпаде (https://bugs.launchpad.net/ubuntu/+source/nautilus/+bug/1381415) это было 3 года назад. Не буду вдаваться в прогресс решения данной проблемы, опишу лишь результат:

03.07.2017, мне приходит уведомление о закрытии тикета, т.к. вышла убунта 17.10, а в ней уже Gnome 3, и в нем, со слов чувака, который закрыл тикет «нет контекстного меню по правой кнопки, а вместо него иконки».

Когда то давно, когда я был молод и глуп, я б сказал «вот вам и опенсорс». Сейчас считаю иначе. Во первых есть масса платного софта где вообще болт на клиентов забивают. Во вторых в том то и суть опенсорс — хочешь что-то изменить, бери и меняй. Исходники и все необходимое для этого тебе предоставляют.

Майкрософт, как обычно

И снова серьезные уязвимости, и снова не пофиксили за 3 месяца. На этот раз винда 10, подробности драммы можно тут глянуть: https://tproger.ru/news/google-vs-microsoft-win10-round-2/

Как побороть баг в newusers

Первый раз в жизни приключилась необходимость, экспортировать большое количество пользователей из одного дистрибутива, в другой. Сперва думал, как и чего наколхозить для достижения истинного дзена, но нашел утилиту newusers (нашел — громко сказано, она всегда рядом была, в пакете shadow) и возрадовался.

Прога умеет создавать пользователей руководствуясь списком в текстовом файле, где каждая строка имеет вид:

user_name:clear_text_password:number_uid:number_gid:text_comment:home_dir:user_shell

где:

  1. user_name — это имя пользователя (латиницей);
  2. clear_text_password — нешифрованный пароль;
  3. number_uid — цифровой идентификатор пользователя (должен быть больше UID_MIN и меньше UID_MAX в файле /etc/login.defs) ;
  4. number_gid — цифровой идентификатор группы (должен быть больше GID_MIN и меньше GID_MAX в файле /etc/login.defs) ;
  5. text_comment — Комментарий, или фио пользователя (можно кириллицей);
  6. home_dir — домашняя директория (скрипт создаст ее сам);
  7. user_shell — командная оболочка или например /usr/sbin/nologin, если в шелл пользователю нельзя;

Но радость была не долгой. Скормив проге список пользователей, получил в ответ:


root@server:/home/serp# newusers ./userlist.txt
*** Error in `newusers': free(): invalid next size (fast): 0x00000000012b23d0 ***
Aborted (core dumped)

Читать

16.04 пропал звук после входа в систему

Странный глюк сегодня поймал. Вчера подключал беспроводные цифровые наушники. Сегодня привычно тыкаю в «параметры звука», выбираю звуковой выход… и никакого результата. Тишина. При этом на логин скрине, при запуске системы звук есть.

В 14.04 такого не было. До 16.04 я только позавчера систему обновил. Сперва нагуглил вот это: https://help.ubuntu.com/community/SoundTroubleshootingProcedure. Делать то, что там написано не стал, начал разбираться что за манипуляции (оказалось они там права доступа меняют, добавляют текущего пользователя в группы audio,video,pulse,pulse-access) и нашел там пакет pavucontrol.

Собственно это прога, запущенная с моими правами (не под рутом!) решила проблему. На вкладке «конфигурация», выбрал из списка нужный аналоговый выход и все заработало.

Оказывается в 16.04 в «параметрах звука» теперь не отображаются звуковые выходы, которые по мнению системы в данный момент не подключены.

wordpress SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Вот странная ошибка, на мой взгляд.

По логике, это должно означать, что wordpress, не смог средствами операционной системы в которой он установлен проверить валидность сертификата, и соединяться не стал. Но нет. Средствами ОС он этого сделать не может, и что бы оставить движек максимально простым в использовании, разработчики пошли на не совсем простой шаг. Встроили проверку сертификата вместе с хранилищем сертификатов в сам wordpress.

Если вы попали сюда из поисковика, в поиске решения этой ошибки, то лечится она легко:

Достаточно в директорию wp-includes/certificates положить файл http://curl.haxx.se/ca/cacert.pem под именем ca-bundle.crt

А теперь, чем меня насторожило такое решение. Дело в том, что движки подобные wordpress легко ломаются, всегда найдется пара не пропатченных багов. А загрузка файлов через SSL не стартует без проверки подлинности, на случай, если нам пытаются подсунуть левый контент посредством атаки Men in middle.

Получается, что проверку подлинности сервера можно легко отключить, путем замены файла ca-bundle.crt на свой, где будет добавлен сфабрикованный корневой сертификат которым будет подписан сертификат узла men in middle.

 

UPD: Как показала практика, не везде можно решить проблему таким образом.

На сайте разработчиков curl нашел вот что: http://osdir.com/ml/web.curl.php/2007-02/msg00008.html

Суть в том, что если у вас установлена версия curl из перечисленных:

>libcurl/7.10.3 OpenSSL/0.9.6g
> libcurl/7.12.1 OpenSSL/0.9.7a
> libcurl/7.11.2 OpenSSL/0.9.7c

То без обновления curl не обойтись.

Прямо праздник какой то

Для вирусописателей, и начинающих программистов, желающих приколоться над знакомым есть отличная новость из Редмонда.

3 дня назад, товарищ @ParvezGHH сообщил о обнаружении в продуктах Microsoft Office серъезной уязвимости, позволяющей выполнить любой код с правами пользователя открывшего специально созданный документ Office.

В качестве примитивной, но действенной защиты в голову приходит только — не открывать файлы офиса с расшаренных ресурсов, а сперва копировать к себе. Не открывать ничего в формате офиса с чужих флешек. Читать

Очень волшебная кнопка.

Вчера выхватил забавный баг. Оказывается на некоторых ядрах, если нажать Alt + SysRq + J. Ведро начинает спамить в сислог и кернел лог сообщением типа:

Oct  6 00:54:45 citadel kernel: [43044.278885] Emergency Thaw on sdd1

После чего кончается место на разделе, и система тухнет.

Вот тут https://bugzilla.kernel.org/show_bug.cgi?id=47741 есть небольшой список подверженных багу версий ядер.

А вот тут https://bugs.launchpad.net/ubuntu/+source/linux/+bug/984273 этот же баг в багтрекере убунты. Если не лень, тыкайте на This bug affects you and 3 other people Edit , и выбирайте «Yes, affect me too». Таким образом можно привлечь внимание девелоперов к этому делу.