Pull to refresh

Эскалация привилегий при помощи polkit: как заполучить root-доступ в Linux, воспользовавшись семилетним багом

Timeweb Cloud corporate blog Information Security *Open source *GitHub *Development for Linux *
Translation

polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в состав a GitHub Security Lab, работает над улучшением безопасности опенсорсного софта; он ищет уязвимости и докладывает о них. Именно он однажды нашел уязвимость в polkit, позволяющую злоумышленнику увеличить его привилегии. Раскрытие уязвимости было скоординировано с командой по поддержке polkit, а также с командой по обеспечению безопасности в компании Red Hat. О раскрытии этой уязвимости было объявлено публично, патч для нее был выпущен 3 июня 2021 года, и ей был присвоен код CVE-2021-3560.

Эта уязвимость позволяет непривилегированному пользователю, работающему на локальном ПК, получить root-доступ к командной оболочке системы. Такой эксплойт несложно осуществить при помощи нескольких стандартных инструментов командной строки, как показано в этом коротком видео. В данном посте будет объяснено, как устроен этот эксплойт, а также показано, где именно в исходном коде находится этот баг.

История уязвимости CVE-2021-3560 и какие дистрибутивы она затронула

Рассматриваемый баг достаточно старый. Он вкрался в код более восьми лет назад в коммите bfa5036 и впервые мог использоваться в версии 0.113 программы polkit. Однако, во многих популярных дистрибутивах Linux эта уязвимая версия не использовалась до относительно недавнего времени.

Немного специфической историей этот баг обладает в Debian и его производных (например, в Ubuntu), так как Debian использует форк polkit, в котором есть своя особенная схема нумерации версий. В форке Debian этот баг появился в коммите f81d021 и впервые попал в дистрибутив в версии 0.105-26. В стабильном релизе Debian 10 (“buster”) используется версия 0.105-25, таким образом, уязвимости в нем нет. Но некоторые производные Debian, в том числе, Ubuntu, основаны на нестабильной версии Debian, а она уязвима.

Читать далее
Total votes 21: ↑19 and ↓2 +17
Views 3K
Comments 3

Google закрывает Инструменты переводчика

Google API *Cloud services *IT-companies
Google недавно разослал извещение о том, что 4 декабря закрывает сервис Инструменты переводчика или как его еще называют Google Translator Toolkit.

image

Недавно мы сообщали Вам, что 4 декабря 2019 мы прощаемся с Инструментами переводчика Google. Вы получили последнее напоминание, поскольку сервис прекратит работу менее чем за 2 недели. Ниже мы описали, как Вы можете загрузить свои данные.
Читать дальше →
Total votes 27: ↑15 and ↓12 +3
Views 30K
Comments 46

Руководство по обеспечению доступности веб-контента (WCAG) 2.1 переведено на русский язык

Accessibility *

ОД «Информация для всех» опубликовало русский перевод Руководства по обеспечению доступности веб-контента (Web Content Accessibility Guidelines, WCAG) в редакции 2.1, разработанного Консорциумом Всемирной паутины (World Wide Web Consortium, W3C).

Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 4.1K
Comments 0

Оценка фотоэлектрических характеристик в зданиях с нулевым потреблением энергии

Popular science Energy and batteries Transport Ecology Urbanism

Оценка фотоэлектрических характеристик в зданиях с нулевым потреблением энергии

Бразильская исследовательская группа показала преимущества подключения зданий с нулевым энергопотреблением, работающих на солнечной энергии, со станциями подзарядки электромобилей. Предложена модель, которую можно применить в любом месте.

Бразильская группа исследователей оценила производительность фотоэлектрической системы, установленной в лаборатории Fotovoltaica / UFSC, здании с нулевым потреблением энергии (ZEB), расположенном во Флорианополисе, Бразилия, указав, что солнечная батарея не предназначена для максимального увеличения выработки электроэнергии, а скорее для достижения компромисса между эстетикой здания и энергопотреблением.

Возможно ли такое? Читать далее...
Total votes 9: ↑8 and ↓1 +7
Views 3K
Comments 6

Пользователи ВТБ Онлайн смогут переводить деньги с помощью Siri

ВТБ corporate blog Development of mobile applications *Finance in IT

Пользователи ВТБ Онлайн на платформе iOS смогут совершать переводы по номеру телефона с помощью голосового помощника Siri. Такой способ сокращает число необходимых действий по сравнению со стандартной операцией в мобильном приложении и помогает быстрее совершать переводы. 

Чтобы совершить перевод с помощью Siri, нужно произнести «Привет, Siri» и попросить перевести определенную сумму через ВТБ любому человеку из адресной книги смартфона. Если у пользователя уже есть разрешение на вызов ВТБ Онлайн из Siri, то у него автоматически откроется мобильное приложение. Клиенту нужно пройти идентификацию в ВТБ Онлайн, после чего он сразу увидит экран для перевода с уже указанной суммой и банком получателя (при необходимости их можно поменять). Затем останется только отправить деньги.

Перевести деньги по номеру телефона через Siri смогут и люди с ограниченными возможностями. Для этого нужно зайти в настройки телефона и включить VoiceOver, а затем попросить Siri совершить операцию.

Пользователям с устройствами на iOS также стали доступны виджеты с избранными операциями в ВТБ Онлайн — переводами по номеру телефона, оплатой сотовой связи и сканированием QR-кода. Чтобы установить виджет на экран смартфона, клиенту нужно нажать и удерживать пустую область на экране «Домой», пока он не перейдет в режим редактирования приложений. Далее необходимо нажать кнопку «Добавить» в верхнем левом углу, выбрать виджет ВТБ Онлайн и нажать кнопку «Добавить виджет».

Новые функции появились в версии приложения 15.4. Для перевода денег через голосового помощника Siri пользователю необходимо разрешить Siri доступ к данным мобильного приложения ВТБ Онлайн.

Читать далее
Total votes 9: ↑7 and ↓2 +5
Views 1.7K
Comments 6

Как переход со стека Nginx+FPM на Swoole увеличил производительность PHP API на 91%

PHP *Nginx *Laravel *

Читая PHP-дайджест, мы в Evapps наткнулись на интересную новость — вовсю идёт голосование по [RFC] Fibers. В двух словах — это попытки внести немного асинхронности в монолитно-синхронное до сих пор выполнение PHP-кода. А там, глядишь, и до многозадачности недалеко. Но это пока лишь мечты. А в реальности, как оказалось, существует сервис, который УЖЕ создал многопоточность в PHP. Называется он Swoole. Кстати, в новом пакете Laravel — Laravel Octane — под капотом будет использоваться именно этот сервис, Swoole. Об этом рассказал создатель Laravel Тейлор во время презентации пакета.

Рассказывать о Swoole с нуля кажется бессмысленным, так как уже есть люди, которые не просто покрутили сервис на тестовом сервере, но и перевели на него свой проект, получили отличный результат, о котором и отчитались. Хотим с вами поделиться этим отчётом. Представляем перевод статьи основателя компании Appwrite Элдада Фукса Moving From Nginx+FPM to Swoole Has Increased Our PHP API Performance by 91%.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 8.8K
Comments 3

YouTube тестирует перевод комментариев под видео среди обладателей платной подписки

Social networks and communities

YouTube начал тестировать систему перевода комментариев под видео среди пользователей с подпиской Premium. Она будет доступна до 9 сентября этого года, после чего видеохостинг примет решение о её продлении или отмене.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 12K
Comments 7

«Сбер» с 17 января переведёт половину сотрудников на удалёнку

Personnel Management *IT-companies Remote work


«Сбер» объявил, что с 17 января 2022 года переведёт половину своих сотрудников на удалённую работу. На этот шаг компания пошла из-за резкого роста заболеваемости COVID-19 в России, а также распространения нового штамма «омикрон».
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 5.6K
Comments 8

Роскомнадзор потребовал от Google исключить угрозы в адрес российских пользователей в сервисе «Google Переводчик»

Cloud services *IT-companies


11 апреля 2022 года Роскомнадзор потребовал от Google незамедлительно принять меры по исключению из сервиса «Google Переводчик» угроз в адрес российских пользователей.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 7.7K
Comments 17

«Тинькофф Банк» ввел комиссии за SWIFT-переводы из-за проверок «западных партнеров»

Web services monetization *Finance in IT IT-companies


17 июня 2022 года «Тинькофф Банк» пояснил, что ввел 16 июня комиссии за SWIFT-переводы (3% от суммы перевода, но не менее 200 у. е. и не более суммы перевода) и ограничил их минимальную сумму в $20 тыс. из-за проверок «западных партнеров». На многочисленные вопросы клиентов банк попросил их понять текущую ситуацию и больше не пересылать меньше $20 тыс.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 18K
Comments 145

Пользователи жалуются на комиссию более $200 за SWIFT-переводы на рублевые счета «Тинькофф Банка»

Web services monetization *Finance in IT IT-companies


По информации из открытых источников, пользователи жалуются на комиссию более $200 (до $312) за SWIFT-переводы на рублевые счета «Тинькофф Банка». Например, $250 перевод за монетизацию с YouTube может превратиться в 0 для получателя и ответом банка, что «да, такие условия. Надеемся на понимание».
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 24K
Comments 97

«Яндекс Браузер» теперь предлагает видео на иностранных языках по запросу на русском и сразу их переводит

Search engines *Working with video *Browsers Machine learning *IT-companies


Поисковый сервис «Яндекса» научился обогащать выдачу видеороликами на иностранных языках сразу с голосовым переводом на русский язык. Если ввести запрос на сайте по-русски, то помимо русскоязычных видео в результатах поиска появятся и релевантные зарубежные ролики.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 871
Comments 1

VK запустила функцию перевода текста на другие языки во «ВКонтакте» и «VK мессенджере»

Instant Messaging *IT-emigration Social networks and communities IT-companies

Компания VK (ранее Mail.ru Group) представила функцию моментального перевода текста сообщений в приложениях «ВКонтакте» и «VK мессенджер». В настоящий момент доступен перевод с русского на английский, испанский, португальский языки и наоборот. Компания позиционирует новую функцию как способ избавиться от языкового барьера при общении.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 196
Comments 0

Google переводит на русский!

Lumber room
Сервис Google Translate включил бета- вариант переводчика на русский язык!
Качество перевода довольно неплохое, сейчас займусь тестированием на предмет определения движка и прочих параметров.
Подключайтесь!
Total votes 35: ↑34 and ↓1 +33
Views 814
Comments 85

Cascading Style Sheets

IT Terminology
И первое упражнение.

Как нужно правильно переводить "CSS"?
Как это уже переводили, понравилось ли вам?
Может нужно вообще избегать перевода?
Total votes 9: ↑7 and ↓2 +5
Views 1.5K
Comments 16

Переводим слово «exlpoit»

IT Terminology
Прошу предлагать наиболее точные и остроумные варианты перевода термина «exploit», в значении «использование уязвимости, недочёта безопасности в системе» на русский язык.

Вариант [а чем плохо «эксплойт»] прошу не предлагать, его уже предложили до вас.
Total votes 12: ↑9 and ↓3 +6
Views 1.4K
Comments 28

Google устраняет трудности перевода

IT-companies
Google делает возможным обучение Google Translate правильному переводу. Для этого привнесена функция «Предложить лучший перевод». Она проявляется при наведении мышкой на предложения, содержащиеся в уже обработанных сервисом веб-страницах.

«Укажите нам на несовершенство перевода, и мы воспользуемся вашим предложением по улучшению его качества», — сообщается в официальном блоге компании. Функция доступна при двусторонних (с одного языка на другой и обратно) англо-арабских, англо-китайских, англо-русских переводах, а также при переводе с китайского упрощенного на китайский традиционный и обратно.
Total votes 18: ↑13 and ↓5 +8
Views 530
Comments 10

Переводим слово «entity»

IT Terminology
В контексте «SGML/HTML entity», не в более широком и не в философском.

Некоторые источники предлагают «сокращение», но считать, например, «ù» сокращённой формой «ù» у меня язык не повернётся.
Total votes 5: ↑5 and ↓0 +5
Views 1.1K
Comments 31