In sudo 1.7.1 tot en met 1.8.25p1 werd een buffer overflow gevonden (CVE-2019-18634) die uit te buiten was als de optie pwfeedback ingeschakeld was, die een sterretje toont bij elk ingetypt teken. Zelfs gebruikers die niet in het bestand /etc/sudoers stonden, konden zo rootrechten verkrijgen. Het enige wat je diende te doen, was een grote… Lees meer
De code voor het nieuwe vpn-systeem WireGuard is in Linux 5.6 opgenomen. Hier wordt al langer gretig naar uitgekeken door veel beveiligingsspecialisten. Jason Donenfeld begon WireGuard in 2015 als alternatief voor vpn-systemen zoals OpenVPN en IPSec. WireGuard is in tegenstelling tot die systemen eenvoudig te configureren, heeft een kleine codebase en is door één persoon… Lees meer
Deze nieuwe beveiligingsupdate voor de Linux-kernel komt slechts vijf dagen nadat Canonical de belangrijkste kernelupdates heeft uitgebracht voor alle ondersteunde Ubuntu-releases om in totaal 17 kwetsbaarheden te patchen. Het beveiligingsprobleem is CVE-2020-14386, een AF_PACKET geheugenbeschadiging ontdekt door Or Cohen. Dit kan door een lokale ‘attacker’ worden gebruikt om het kwetsbare systeem te laten crashen door… Lees meer
Linux Torvalds heeft de release aangekondigd van de nieuwste Linux Kernel-release 5.9-rc4 voor de aankomende Linux Kernel 5.9. Linux Kernel 5.9 is momenteel in ontwikkeling en gepland voor de release van eind oktober 2020. Wat is toegevoegd in de Linux 5.9-rc4 Grote netwerk fixes Geluidsstuurprogramma, nvme, gpu, iommu, mmc stuurprogramma-updates Stuurprogramma-updates en fixes voor bestandssystemen… Lees meer
Open Source Summit + Embedded Linux Conference Europe 2020 offers you unparalleled access to interactive content and dynamic collaboration opportunities with the global open source community. Don’t miss this year’s immersive digital event – 4 days of incredible opportunities to network, learn, and share – all virtually, from anywhere. Conference Tracks include: Linux Systems, IoT,… Lees meer
“Too many authentication failures” in ssh Onlangs kwam ik een vreemde foutmelding tegen toen ik met ssh wilde inloggen op een Linux-server met gebruik van ssh-certificaten (zie de workshop “Je eigen certificaatautoriteit voor ssh” in het vorige nummer). Ik bleef maar de melding “Too many authentication failures” krijgen, terwijl ik er zeker van was dat… Lees meer
AWS Bottlerocket is beschikbaar. Het betreft een nieuwe open source Linux-distributie die is gebouwd om containers uit te voeren. Bottlerocket is ontworpen om de beveiliging en werking van uw containerinfrastructuur te verbeteren. De ingebouwde beveiligingsversterking helpt de beveiligingsnaleving te vereenvoudigen, en het transactionele updatemechanisme maakt het gebruik van containerorkestrators mogelijk om updates van het besturingssysteem… Lees meer
Linux Mint-oprichter Clement Lefebvre meldt dat versie 20.1 Linux Mint een WebApp Manager krijgt. Met deze functie kunnen gebruikers websites omzetten in een desktopapplicatie. Het project is geïnspireerd door de Site Specific Browser-applicatiemanager ICE van Peppermint OS, waarvan de ontwikkeling al in 2010 begon. De WebApp Manager van Linux Mint krijgt onder andere een gewijzigde… Lees meer
Heb je al eens meegemaakt dat één bepaald programma of zelfs de volledige grafische desktop van je pc vasthangt? Dan hoef je niet meteen de aan/uit-knop in te drukken! Via een omweg langs de commandline én met volgende tips los je de problemen meestal snel op. 1. Virtuele terminals Je vraagt je misschien af hoe… Lees meer
(Filip Vervloesem) Je kan multitasken in de shell door meerdere terminalvensters te openen op je desktop. Maar zo verlies je gauw het overzicht over al je terminals. Dan is het handiger om een terminal multiplexer te gebruiken zoals Terminator of tmux. Met die apps deel je één terminalvenster verder op om zo meerdere shells te… Lees meer