Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root

https://thehackernews.com/2020/02/sudo-linux-vulnerability.html

Кратко: если включена опция pwfeedback (отображение звёздочек при вводе пароля), то можно переполнить буфер и выполнить команды от рута. В некоторых дистрибутивах эта опция включена по умолчанию. Решение: прописать Defaults !pwfeedback в sudoers.

Мне это не помогло, нужно было прописать то же самое в /etc/sudoers.d/0pwfeedback.

Remmina: unable to connect

Внезапно Remmina перестала подключаться к терминальному серверу по RDP. Сообщение об ошибке было не очень-то внятным:

[16:05:37:017] [3681:4047] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[16:05:37:017] [3681:4047] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[16:05:38:527] [3681:4047] [ERROR][com.winpr.timezone] - Unable to get current timezone rule
[16:05:38:539] [3681:4047] [INFO][com.freerdp.core] - ERRINFO_LICENSE_HWID_DOESNT_MATCH_LICENSE (0x00000104):The Client Access License ([MS-RDPELE] section 1.1) stored by the client has been modified.
[16:05:38:539] [3681:4047] [ERROR][com.freerdp.core.transport] - transport_check_fds: transport->ReceiveCallback() - -1
 libfreerdp returned code is 00010104

Но при внимательном изучении становится понятно, что дело где-то в libfreerdp, а точнее — в изменении сохраненной лицензии. Решил проблему топорно:

mv .config/freerdp/ .config/freerdp-old

После установки соединения Remmina предложила принять новый сертифика и без проблем подключилась к рабочему столу.

NetworkManager: отбираем контроль над интерфесами

Чтобы заставить NetworkManager оставить в покое ваш любимый интерфейс, нужно в файле /etc/NetworkManager/NetworkManager.conf добавить раздел [keyfile] со строкой unmanaged-devices, в которой перечислить мак-адреса освобожденный интерфейсов. Необходимо удостовериться, что плагин keyfile включен в список.

[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq

[ifupdown]
managed=false

[keyfile]
unmanaged-devices=mac:c4:6e:1f:04:54:cc;mac:60:e3:27:02:55:34;mac:fc:75:16:85:93:94

Zabbix и Systemd

Наткнулся на интересную проблему — Zabbix proxy или server не запускаются автоматически после перезагрузки, но отлично запускаются вручную. Оказывается, на момент запуска zabbix ещё не доступен mysql и сервис не запускается. Нужно объяснить systemd, что нам нужен работающий mysql. Для этого открываем файл /lib/systemd/system/zabbix-proxy.service (Ubuntu 16.10). В разделе [Unit] находим строку After=network.target и после неё добавляем After=mysql.service

VirtualBox: Kernel driver not installed (rc=-1908)

С обновлением VirtualBox изменился и путь, по которому находится скрипт, обновляющий необходимый модуль ядра. Диалог с сообщением об ошибке предлагает выполнить команду:

/sbin/rcvboxdrv setup

но он ошибается (по крайней мере, в Ubuntu 15.10). Правильный вариант такой:

sudo /usr/lib/virtualbox/vboxdrv.sh setup

Найти файл можно командой:

locate vboxdrv.sh

Тестирование сетевого оборудования

Слушал вчера подкаст linkmeup, из которого узнал, что помимо Sifos, тестирующего на соответствие стандарту PoE, существует не менее громкий бренд — Ixia. Это продукты для тестирования на соответствие различным сетевым протоколам.

Собираем изображения в GIF

 convert -delay 20 -loop 0 *.jpg out.gif

К сожалению, размер конечного файла оказывается куда больше, чем суммарный размер исходников. Например, 57 картинок jpg размером 3 МБ в результате дали gif на 12 МБ!

Источник: https://scottlinux.com/2011/07/31/create-animated-gif-in-linux-from-command-line/

Windows 7: Internet time — Unable to continue

Захотел убедиться, что Windows синхронизирует часы с серверами точного времени. Нажимаю кнопочку Change settings… И получаю сообщение об ошибке… Внезапно.

Первая же ссылка в гугле по запросу «windows 7 internet time unable to continue» выдала следующее решение: запустить командную строку от администратора и выполнить команду w32tm /register

Помогло! Окно настройки сервера точного времени снова открывается. Однако, при нажатии кнопки «Update now» получаю сообщение об ошибке: «Unable to start Windows Time service». Ох уж эти виндусы… Ладно, идём дальше. Захожу в управление сервисами, запускаю Windows Time service вручную и вижу портянку

windows time error

Очередной гуглёж выдал идею: выполнить команду sc config w32time type= own. Некоторый результат есть — сервис запускается, но ручная синхронизация всё равно выдаёт ошибку. Причем ошибка зависит от того, используется time.microsoft.com или другой сервер. Класс.

Нагуглил предложение перезагрузить комп. Перезагрузил — всё отвалилось к исходному положению: сервис не запущен, настройки недоступны. Идеально. На данный момент имею следующее. При попытке ручной синхронизации с time.microsof.com получаю ошибку «An error occurred getting the status of the last synchronization. Access is denied». При синхронизации с любым другим сервером: «An error occurred while windows was synchronizing with time.nist.gov». Сказочно.

А дальше… было вот что:

C:\Windows\system32>w32tm /unregister
The following error occurred: Access is denied. (0x80070005)

C:\Windows\system32>w32tm /unregister
W32Time successfully unregistered.

И тут я сдался. Если систему можно переубедить повторив команду пару раз — с ней всё очень плохо. Но ещё хуже, когда переубедить не получается, а где искать права доступа — не ясно.

C:\Windows\system32>w32tm /resync
Sending resync command to local computer
The following error occurred: Access is denied. (0x80070005)

C:\Windows\system32>w32tm /resync
Sending resync command to local computer
The following error occurred: Access is denied. (0x80070005)

C:\Windows\system32>w32tm /resync
Sending resync command to local computer
The following error occurred: Access is denied. (0x80070005)

Команды выполнялись от Администратора. Где взять больше прав — не представляю.

Отключаем обновление до Windows 10

Control Panel -> System and Security -> Windows Update, View installed updates

Находим обновление Update for Microsoft Windows (KB3035583) и удаляем его. Перезагружаем компьютер — значка обновления больше нет, но он может появиться снова. Чтобы этого избежать, нужно отключить данное обновление, однако я его в списке доступных не нашёл.

Ускоряем Ubuntu SSH Login

  1. В файлах /etc/pam.d/login и /etc/pam.d/sshd выпиливаем начисто строчки «session optional pam_motd.so»
  2. Сносим нафиг компоненты платного мониторинга, установленные по дефолту:
    aptitude remove landscape-client landscape-common

Источник: http://3.14.by/ru/read/ubuntu-ssh-performance-tweak

Google Chrome Update failed (error: 7)

Update failed (error: 7)An error occurred while checking for updates:
Продолжаю ковырять неработающие обновления хрома. Для решения это проблемы гугл предлагает добавить шаблон с групповыми политиками, но у меня не было оснастки для управления политиками. А после того, как я её установил, она не смогла добавить шаблон от гугла. В итоге нашлось более простое решение — в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update реестра удалить ключ(и) Update{8A*. Теперь хром обновляется. Но причина всего происходящего не ясна до сих пор…

Google Chrome: Обновления отключены администратором

Что делать, если не обновляется Хром?
Запускаем regedit, идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update
Находим параметр UpdateDefault и устанавливаем его в 1.
Перезапускаем Хром. Всё должно работать.

Mediawiki: изменить логотип

В файле /etc/mediawiki/LocalSettings.php находим/добавляем строку:

$wgLogo = "/skins/common/images/logo.png";

где logo.png — имя файла с логотипом. Сам файл логотипа кладём в /var/lib/mediawiki/skins/common/images/. Рекомендуемый размер — 135 x 135 пикселей. Не стоит заменять родной wiki.png, т.к. он будет перезаписан при обновлении.