sys.portal

Kod programskog paketa Xpdf uočeni su višestruki sigurnosni propusti. Xpdf je preglednik PDF dokumenata za grafička sučelja X Window System i Motif na operacijskim sustavima Unix/Linux.

U radu programskog paketa PHP5 otkriveno je više sigurnosnih nedostataka. Riječ je o interpreteru istoimenog, objektno-orijentiranog skriptnog jezika. Bitniji su propusti uzrokovani neodgovarajucim postavljanjem varijabli "page_uid" i "page_gid" te nepravilnostima u funkcijama "ZipArchive::extractTo()" i "JSON_parser()".

Par riječi o procesima

Proces u linuxu predstavlja objekt preko kojeg program koristi memoriju, procesorsko vrijeme i ulazno-izlazne resurse. U kernelu postoji tablica procesa - podatkovna struktura koja bilježi razne podatke o svakom pojedinačnom procesu (status procesa, adresni prostor, roditelj procesa, otvorene datoteke, ...). Ovdje ćemo navesti samo neke od parametara procesa koji imaju važnost za uobičajeno administriranje sustava.

Naredba sudo omogućava administratoru sustavu raspodjelu zaduženja, tako što drugim korisnicima omogućava pokretanje određenih naredbi kao 'root' korisnik, a da im pri tome ne mora reći zaporku root korisnika.

Iako je izrazito fleksibilna u definiranju tko i što može izvršiti, uporaba naredbe sudo se obično ograničava na nekolicinu korisnika s dovoljnim znanjem za obavljanje određenih  administrativnih zadataka (ili onih zadataka gdje je potrebna samo viša razina ovlasti).

Naredba file(1) je jedna od korisnijih naredbi za brzo utvrđivanje tipa datoteke. Unix sustavi, uključujući i Linux, nemaju posebne ekstenzije za datoteke koji bi određivali tip datoteke (.txt, .doc). Kako bi bez otvaranja datoteke u nekom editoru (koji inače služe samo za pregled tekstualnih datoteka) saznali o kakavoj se datoteci radi, možemo se poslužiti naredbom file:

Ovaj naslov je tu samo radi privlačenja pozornosti :). Ova "kuharica" ne govori o tome kako napraviti linux distribuciju iz temelja, već kako prilagoditi jednu od najraširenijih distribucija - Ubuntu - svojim potrebama. Ako vas zanima kako napraviti Live/Install CD sa vašim lokalnim postavkama (jezik, tipkovnica,...), dodati ili ukloniti neke programe, promjeniti zadane postavke sustava, itd., onda pročitajte članak do kraja. Za to ce vam trebati malo više slobodnog vremena jer ovo nije kraći članak.

Da biste se obranili od napadača, potrebno ih je poznavati. Treba znati  kako i zašto napadaju, koji su im ciljevi, koje alate koriste, na koje  načine napadaju naše informacijske sustave. CARNetovi sistemski inženjeri imaju previše posla da bi se mogli u zadovoljavajućoj mjeri  baviti informacijskom sigurnošću. Zato smo za njih pripremili seminar pod nazivom "Patch ili hack?" u kojem ćemo demonstrirati kako napadači s "tamne strane" mogu provaliti na servere i korisnička Windows računala  na koja nisu instalirane zakrpe.