This media is not supported in your browser
VIEW IN TELEGRAM
Фикс бага на продакш сервере.
📌Уязвимость в sudo. Просто ахтунг.
Ошибка в sudo позволяет выполнить от пользователя root любой исполняемый файл, если в /etc/sudoers разрешено его выполнение от других пользователей и запрещено для root.Эксплуатация ошибки очень простая:
sudo -u#-1 id -u <command>
или:
sudo -u#4294967295 id -u <command>
Ошибка присутствует во всех версиях sudo до 1.8.28
Подробности:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Ошибка в sudo позволяет выполнить от пользователя root любой исполняемый файл, если в /etc/sudoers разрешено его выполнение от других пользователей и запрещено для root.Эксплуатация ошибки очень простая:
sudo -u#-1 id -u <command>
или:
sudo -u#4294967295 id -u <command>
Ошибка присутствует во всех версиях sudo до 1.8.28
Подробности:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
This media is not supported in your browser
VIEW IN TELEGRAM
Один из лучших серверов Dell ... просто мастхэв.
З.Ы. Теперь я хочу стелс-холодильник в серверной стойке.
З.Ы. Теперь я хочу стелс-холодильник в серверной стойке.
📌Проект Tor опубликовал OnionShare 2.2
Проект Tor представил выпуск утилиты OnionShare 2.2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.
OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, "http://ash4...pajf2b.onion/slug", где slug - два случайных слова для усиления защиты). Для загрузки или отправки файлов другим пользователям достаточно открыть этот адрес в Tor Browser. В отличие от отправки файлов по email или через такие сервисы, как Google Drive, DropBox и WeTransfer, система OnionShare является самодостаточной, не требует обращения к внешним серверам и позволяет передать файл без посредников напрямую со своего компьютера.
От других участников обмена файлами не требуется установка OnionShare, достаточно обычного Tor Browser.
Проект Tor представил выпуск утилиты OnionShare 2.2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.
OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, "http://ash4...pajf2b.onion/slug", где slug - два случайных слова для усиления защиты). Для загрузки или отправки файлов другим пользователям достаточно открыть этот адрес в Tor Browser. В отличие от отправки файлов по email или через такие сервисы, как Google Drive, DropBox и WeTransfer, система OnionShare является самодостаточной, не требует обращения к внешним серверам и позволяет передать файл без посредников напрямую со своего компьютера.
От других участников обмена файлами не требуется установка OnionShare, достаточно обычного Tor Browser.
Бесплатный онлайн практикум DevOps by REBRAIN: Docker
Для системных администраторов / Инженеров / Программистов
Регистрация - https://clck.ru/JVc6F
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
22 Октября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Зачем нужен Docker? - Обзор самых актуальных проблем - Как Docker их решает
🔹Обзор внутреннего устройства Docker - Контейнерная виртуализация - Auths - Docker registry
🔹Собираем и запускаем свой первый Docker контейнер
🔹Обзор систем оркестрации для Docker
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы, расписание на Октябрь - https://clck.ru/JSxni
Присоединяйтесь!
#промо_пост
Для системных администраторов / Инженеров / Программистов
Регистрация - https://clck.ru/JVc6F
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
22 Октября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Зачем нужен Docker? - Обзор самых актуальных проблем - Как Docker их решает
🔹Обзор внутреннего устройства Docker - Контейнерная виртуализация - Auths - Docker registry
🔹Собираем и запускаем свой первый Docker контейнер
🔹Обзор систем оркестрации для Docker
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы, расписание на Октябрь - https://clck.ru/JSxni
Присоединяйтесь!
#промо_пост