Como instalar o navegador Waterfox no Linux manualmente

Como instalar o navegador Waterfox no Linux manualmente

Se você procura uma alternativa ao Firefox, mas que não seja diferente dele, veja como instalar o navegador Waterfox no Linux manualmente.

Leia o restante do texto "Como instalar o navegador Waterfox no Linux manualmente"

Como instalar o navegador PolyBrowser no Linux manualmente

Como instalar o navegador PolyBrowser no Linux manualmente

Está cansado dos mesmos navegadores e de acessar a Internet sempre do mesmo jeito? Então instale o navegador PolyBrowser no Linux e melhore sua experiência de navegação.

Leia o restante do texto "Como instalar o navegador PolyBrowser no Linux manualmente"

Como usar várias contas Skype ao mesmo tempo no Linux

Como usar várias contas Skype ao mesmo tempo no Linux

Se você precisa separar suas identidades no Skype, mas não consegue usá-las simultaneamente, veja como usar várias contas Skype ao mesmo tempo no Linux.

Leia o restante do texto "Como usar várias contas Skype ao mesmo tempo no Linux"

Como instalar o Double Commander no Linux manualmente

Como instalar o Double Commander no Ubuntu, Linux Mint e derivados

Precisando de um gerenciador de arquivos poderoso e cheio de recursos? Pois então experimente instalar o Double Commander no Linux e resolva seu problema.

Leia o restante do texto "Como instalar o Double Commander no Linux manualmente"

Instale a última versão do cliente alternativo Cutegram

Instale a última versão do cliente alternativo Cutegram
Telegram alternativo no Linux cutegramInstale a última versão do cliente alternativo Cutegram

Já mostrei como é fácil instalar o cliente oficial do Telegram no Linux via repositório e manualmente. Agora se você quer ter Telegram alternativo no Linux, instale o Cutegram.

Leia o restante do texto "Instale a última versão do cliente alternativo Cutegram"

Como instalar o regulador de brilho de tela Dimmer no Linux

Como instalar o regulador de brilho de tela Dimmer no Linux

Se você quer deixar a telas internas e externas ainda mais escuras do que o padrão,conheça e veja como instalar o regulador de brilho de tela Dimmer no Linux.

Leia o restante do texto "Como instalar o regulador de brilho de tela Dimmer no Linux"

Syzkaller do Google Permitiu Descobrir Diversas Falhas no Subsistema USB no Kernel Linux

O pesquisador do Google, Andrey Konovalov descobriu várias vulnerabilidades no subsistema USB no Kernel Linux usando o fuzzer Google Syzkaller.

O perito usou uma ferramenta fuzzing desenvolvida pelo Google denominada Syzkaller Fuzzer, ele descobriu dezenas de vulnerabilidades, incluindo 22 falhas de segurança.

Konovalov publicou uma análise detalhada de 14 vulnerabilidades que foram classificadas como use-after-free, falha de proteção geral, leitura useout-of-bounds e problemas de referência de ponteiro NULL. Um invasor pode acionar as vulnerabilidades para causar uma condição de negação de serviço (DoS), um dos problemas citados pode ser explorado para execução de códigos arbitrários.

O especialista aponta que um invasor precisa ter acesso físico ao sistema direcionado e conectar um dispositivo USB malicioso para desencadear as vulnerabilidades.

“Abaixo estão os detalhes para as 14 vulnerabilidades encontradas com o Syzkaller no subsistema USB do kernel Linux. Todas elas podem ser acionadas com um dispositivo USB malicioso criado no caso de um invasor ter acesso físico à máquina”. Conforme aviso de segurança.

Outros especialistas que responderam ao aviso apontaram que um invasor que tem acesso remoto a uma máquina pode ser capaz de atualizar o firmware em drives USB conectados para plantar exploits criar dispositivos mal-intencionados.

“Talvez não apenas nesse caso, mas também no caso de um invasor ter acesso remoto a um dispositivo USB (geralmete, via acesso remoto à máquina, com privilégios para acessar o dispositivo USB) suficiente para substituir o firmware do dispositivo (assim, criando um dispositivo malicioso)”, sugeriu um dos usuários.

Por exemplo, muitas placas FPGA conectadas via USB, como os mineradores de Bitcoin (“ASICs”), etc. podem razoavelmente estar disponíveis para um usuário non-root (tal como através de regras udev), que geralmente permitem a atualização de firmware do microcontrolador seja realizada também via USB. A versão bleeding-jumbo da John the Ripper carrega atualmente o firmware em MCUs em placas ZTEX 1.15y na inicialização (se o firmware em EEPROM for diferente), e recomendamos executá-los como non-root com regras udev de configuração para conceder acesso a usuários non-root no grupo “ztex” (esta configuração está descrita no doc/README-ZTEX)”.

As versões 4.13.4 ou superiores do kernel abordam muitas das vulnerabilidades encontradas por Konovalov, infelizmente, muitos dos bugs permanecem sem correções até o momento.

Em fevereiro, o mesmo pesquisador da Google descobriu uma vulnerabilidade de escalonamento de privilégios local controlada como CVE-2017–6074 que perdura por 11 anos.

A falha foi descoberta por Konovalov na implementação DCCP (Datagram Congestion Control Protocol), com mesma ferramenta fuzzing.

O problema de escalonamento de privilégios estava afetando todas as principais distros Linux, incluindo Debian, openSUSE, RedHat e Ubuntu.

Em maio, Konovalov relatou outro bug de escalonamento de privilégios controlado como CVE-2017–7308 que poderia ser explorado por meio de packet sockets.

🐼 Envie seu artigo.
Twitter · Facebook · Instagram · G+ · Quitter · Tumblr · SoundCloud


Syzkaller do Google Permitiu Descobrir Diversas Falhas no Subsistema USB no Kernel Linux was originally published in Taverna Linux on Medium, where people are continuing the conversation by highlighting and responding to this story.

Como instalar o Zbackup no Ubuntu e Arch Linux

Como instalar o Zbackup no Ubuntu e Arch Linux

Procurando uma ferramenta versátil para fazer backups? Experimente instalar o Zbackup no Ubuntu e Arch Linux.

Leia o restante do texto "Como instalar o Zbackup no Ubuntu e Arch Linux"

Como instalar o ClipGrab no Linux manualmente

Como instalar o ClipGrab no Linux manualmente

Se você precisa de um programa para procurar e baixar vídeos em sites desse tipo de mídia, veja como instalar o ClipGrab Youtube Downloader no Linux.

Leia o restante do texto "Como instalar o ClipGrab no Linux manualmente"

Conheça algumas maneiras fáceis de baixar vídeos do YouTube (e outros) no Linux

Baixar vídeos do YouTube (e outros) no Linux

Se você gosta de baixar vídeos de sites de stream para guardar em seu PC, conheça algumas maneiras fáceis de baixar vídeos do YouTube (e outros) no Linux.

Leia o restante do texto "Conheça algumas maneiras fáceis de baixar vídeos do YouTube (e outros) no Linux"