Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Beep, beep, beep, root!
Pewnie część z Was kojarzy PC Speakera – to taki wprowadzony dawno temu w PC-tach głośniczek:
Pod Linuksy jest binarka, która umożliwia odgrywanie konkretnego dźwięku na PC speakerze. Jak tłumaczą developerzy Debiana:
Program beep robi to czego można się po nim spodziewać: brzęczy.
Jak się jednak okazuje, nie tylko „brzęczy” – ale i daje możliwość lokalnej eskalacji uprawnień do roota – właśnie na Debianie, gdzie binarka ma ustawiony bit suid:
It was discovered that a race condition in beep (if configured as setuid via debconf) allows local privilege escalation.
Zalecamy aktualizację, jeśli korzystacie z tego uroczego narzędzia.
–ms
> beep
zsh: command not found: beep
Standardowa instalacja Xubuntu 17.10… Co robić, jak żyć?
Użyj sudo… zamiast.
Czy bez modułu pcspkr jestem bezpieczny?
O proszę, a to ponoć windowsy sa tak narażone na wszelkie ataki :)
Jestem stary i brak mi wiedzy jak widać. „brzęczyka” bym nie podejrzewał. Natomiast chciałbym przypomnieć wyczyny pewnego polskiego Brata w dziedzinie odgrywania melodii z napędów 3.5′ cóż to były za melodie. (do znalezienia na jołtubie m.in. melodia z Gwiezdnych Wojen.)
No co? :-P Tak mi się jakoś skojarzyło. :-) (jakość dźwięku chyba)
P.S. mam nadzieję że nie przegiąłem z OT Panie Michale ;-P
Pozdrawiam.
Konrad widze usunąłeś pcspkr żeby nie brzeczało? Dlaczego w domyślnej instalce Debiana brzęczy nawet kur…cze jak kasuję adres w przeglądarce ja nie wiem dla autora tego rozwiązania powinno byc osobne miejsce w piekle :-). W dzisiejszych czasach mogliby to juz domyslnie wylaczyc