Sib kontenut simili

Kanal tas-sors @linuxgram · Post #18708 · Mej 8

📰 Ubuntu Snap Prompting Improvements If you haven’t tried Ubuntu’s ‘Permission Prompting’ feature for a while, there’s more reason to do so in the latest release. Canonical’s Oliver Calder has shared an update on recent improvements to the security feature, which sets out to “empower users” by letting them decide what software can access on the rest of the system at runtime rather than retrospectively. 🔗 Source: https://www.omgubuntu.co.uk/2026/05/ubuntu-snap-prompting-client-improved #ubuntu

Hashtags

#ubuntu

Riżultati

3 postijiet simili nstabu

Tfittxija: #lpe

当前筛选 #lpe清除筛选

AIGC

@aigcrubbish · Post #15 · 20/11/2024 04:01

Sib simili Ara

本地权限提升漏洞影响 needrestart 工具 Qualys 安全公告指出，needrestart 工具中存在多个本地权限提升漏洞（LPE），这些漏洞允许任何非特权用户获得 root 权限。needrestart 是一个 Perl 工具，自 Ubuntu Server 21.04 版本起默认安装，用于检查系统或服务是否需要重启。主要漏洞包括： 1. CVE-2024-48990 和 CVE-2024-48992：攻击者可以通过控制 PYTHONPATH 或 RUBYLIB 环境变量，诱使 needrestart 运行 Python 或 Ruby 解释器，从而执行任意代码。 2. CVE-2024-48991：攻击者可以通过竞争条件，诱使 needrestart 运行攻击者伪造的 Python 解释器。 3. CVE-2024-10224 和 CVE-2024-11003：攻击者可以通过控制文件名，诱使 needrestart 调用 Perl 的 ScanDeps 模块时执行任意 shell 命令。这些漏洞自 needrestart 0.8 版本（2014年4月）引入解释器支持以来就已存在。目前，Qualys 不会公开其利用代码，但警告其他研究人员可能会在协调发布后不久公开有效的利用方法。缓解措施：建议在 needrestart 配置中禁用解释器扫描功能： $nrconf{interpscan} = 0; 原文链接： Qualys Security Advisory 标签： #安全漏洞#Ubuntu#needrestart#LPE #AIGC

Hashtags

#安全漏洞 #ubuntu #needrestart #lpe #aigc

DOFH - DevOps from hell

@dofh_ru · Post #3307 · 03/04/2024 06:35

Sib simili Ara

Для январской Elevation of Privilege (Local Privilege Escalation) - Linux Kernel (CVE-2024-1086) 26 марта вышел write-up и PoC. Видео демка работы скрипта выглядит эффектно: запускают скрипт от обычного пользователя и через пару секунд получают рутовый шелл. ⚡️ По заявлениям автора эксплоит работает с большинством ядер Linux между версиями 5.14 и 6.6, включая Debian, Ubuntu и KernelCTF. 🔻 Эксплойт требует kconfig CONFIG_USER_NS=y; sh command sysctl kernel.unprivileged_userns_clone = 1; kconfig CONFIG_NF_TABLES=y. Автор пишет, что это по дефолту выполняется для Debian, Ubuntu, and KernelCTF, а для других дистрибов нужно тестить. 🔹 Эксплойт не работает на ядрах v6.4> с kconfig CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y (включая Ubuntu v6.5) NSFOCUS пишет, что Redhat тоже подвержен уязвимости. 🤷‍♂️ @avleonovrus#nftables#Linux#Vulristics#EoP#LPE#MakeMeRoot#DirtyPagedirectory#NSFOCUS

Hashtags

#nftables #linux #vulristics #eop #lpe #makemeroot #dirtypagedirectory #nsfocus

Danny Culture

@VivelEuropeVideos · Post #436 · 14/04/2026 19:00

Sib simili Ara

⚡Parlons-Nous #10 — Thomas Ferrier : paganisme, Europe, identité ⚡ 📡 Ce soir Mardi 14 Avril à 21h, nouvel épisode de Parlons-Nous. Pour ce numéro 10, je reçois Thomas Ferrier, président du LPE, pour un échange autour de questions rarement posées de cette manière : 🏛️ Quelle place pour le paganisme dans la reconstruction identitaire européenne ? 🗳️ Le paganisme a-t-il une place politique, ou doit-il rester d’abord une matrice spirituelle et civilisationnelle ? 🌍 Que manque-t-il encore pour que certaines idées identitaires européennes deviennent réellement mainstream ? 🔥 Et plus largement : comment transformer un corpus intellectuel, historique et symbolique en force de transmission concrète ? https://www.youtube.com/live/CUNgk4XIgjA 📅Rendez-vous ce soir à 21h 🎙️Parlons-Nous #10 👤Invité : Thomas Ferrier #ParlonsNous#ThomasFerrier#Europe#Identité#Paganisme#LPE#Entretien#LiveYoutube

Hashtags

#parlonsnous #thomasferrier #europe #identité #paganisme #lpe #entretien #liveyoutube