»

Windows dobiva ukaz 'sudo' iz Linuxa

Slo-Tech - Microsoftov aktualni operacijski sistem Windows 11 bo kmalu dobil ukaz sudo, ki ga poznamo iz Linuxa, je napovedal Jordi Adoumie iz Microsofta. Gre za priročen ukaz, ki pomeni superuser do in omogoča poganjanje posameznih programov ali opravil z višjimi privilegiji, kot jih ima uporabnik sicer. S tem lahko razvijalci preizkušajo skripte in popravljanje določene sistemske nastavitve, ne da bi bili ves čas prijavljeni kot administratorji, kar je tvegano.

V Windows 11 bo ukaz omogočil poganjanje orodij s povišanimi privilegiji neposredno iz ukazne vrstice, ki bo sicer tekla z osnovnimi uporabnikovimi privilegiji. Doslej je bila pot do povišanja privilegijev nekoliko bolj okrogla, saj je bilo treba najprej zagnati novo instanco ukazne vrstice kot administrator, nato pa so se tako v njej izvajali vsi ukazi.

Novost je za zdaj na voljo v kanalu Canary, kjer so prihajajoče verzije Windows dostopne razvijalcem. Splošna javnost bo torej novosti deležna proti koncu leta, če gre verjeti...

16 komentarjev

Zaradi hrošča Windows 11 2022 Update upočasni GeForce

Slo-Tech - Uporabniki Nvidiinih grafičnih kartic GeForce so ugotovili, da so te po nadgraditvi operacijskega sistema na Windows 11 2022 Update (Windows 11 22H2) počasnejše. Pri igranju iger so se pojavili zatikanje, zakasnitve in velik padec izkoriščenosti centralnega procesorja (tudi z 80 odstotkov na pet odstotkov). Poslabšanje je tako občutno, da se nekaterih iger sploh ne da več normalno igrati. Ker je odstranitev nadgradnje Windows težave rešila, so prst hitro uperili v komunikacijo Windows in Force. Nvidia je priznala težave in napovedala popravek gonilnikov, ki jih bo odpravil.

Dokler težava ni popolnoma odstranjena, imajo uporabniki dve možnosti. Bodisi lahko odstranijo nadgradnjo Windows bodisi namestijo novo beta verzijo programskega paketa GeForce Experience, ki naj bi težave v veliki meri odpravila. Kot kaže, težava ni v samem gonilniku, temveč v spremljajoči programski opremi GeForce Experience. Ker je možno kartico uporabljati tudi brez te in je zato vsi niso namestili,...

19 komentarjev

V Windows 10 za administratorske pravice potrebujete le Razerjevo miško

Slo-Tech - V Windows 10 in 11 so odkrili enega bizarnejših načinov, kako neupravičeno pridobiti administratorske privilegije. Za popoln nadzor nad računalnikom, kjer smo le običajni uporabnik, zadostuje vanj priključiti katerokoli napravo proizvajalca Razer, denimo miško. Razer je že priznal težavo v svojih gonilnikih in napovedal popravke. Za napad potrebujemo fizični dostop do računalnika (local privilege escalation).

Izvedba je preprosta. Ko v računalnik priključimo napravo, bo Windows z medmrežja samodejno snel programsko opremo Razer Synapse in jo pričel nameščati. Toda Windows požene RazerInstaller.exe prek procesa, ki ima administratorske privilegije, da se lahko ta namesti. Med namestitvijo moramo izbrati mapo, kjer lahko v pogovornem oknu kliknemo z desno tipko in izberemo Open PowerShell Window Here. Odpre se razširjena ukazna vrstica (powershell), ki teče z administratorskimi privilegiji. To pomeni, da lahko izvedemo katerikoli ukaz. Raziskovalci ob tem opozarjajo, da verjetno...

29 komentarjev

Windows 10 bo v WSL 2 podpiral Linuxove datotečne sisteme

Slo-Tech - V nove verzije Windows 10, začenši z inačico (build) 20211, prihaja podpora za Linuxove datotečne sisteme, ki jih Windows sicer ne podpira nativno (npr. ext4). Predogledna verzija je že na voljo v skupini Windows Insiders v Dev Channel. Novi WSL 2 (Windows Subsystem for Linux 2) bo podpiral funkcijo wsl --mount, ki jo bo treba izvesti v PowerShellu z administratorskimi privilegiji. Omogočala bo pripenjanje fizičnih diskov tako, da bodo vidni kar v Raziskovalcu (Windows File Explorer) v mapi \wsl$.

Ob tem Microsoft poudarja, da ima funkcija za zdaj še tri pomembne omejitve. Prvič, pripeti je možno le cele diske, torej ne posameznih particij. Odpadejo tudi zagonske particije, ker jih pač ne moremo odpeti. Drugič, medtem ko so zunanji diski prek USB normalno podprti, to ne velja za USB-ključke. Tretjič, podprti so le datotečni sistemi, za katere ima Linux privzeto podporo že v samem jedru. Eksotika, ki je v Linuxu podprta s posebnimi gonilniki (NTFS-3G), takisto odpade. V verziji...

15 komentarjev

Lenovo na svoje računalnike nameščal luknjičav crapware

Slo-Tech - Proizvajalec računalnikov Lenovo se je zopet znašel na tnalu, saj so britanski raziskovalci odkrili, da je prednaložena programska oprema Lenovo Solution Centre (LSC) luknjičava in zlikovcem omogoča prevzem nadzora nad sistemom. Lenovo je težavo priznal in na novih računalnikih odpravil. To ni prvi tovrstni problem, saj se je Lenovo že pred štirimi leti zapletel v veliko afero, ko so na njihovih računalnikih odkrili programsko opremo za ugrabljanje seje.

LSC je bil prednaložen na vseh računalnikih Lenovo od leta 2011 do konca lanskega novembra, ni pa čisto jasno, od kdaj je ranljivost prisotna v LSC. Gre za ranljivost DACL (discretionary access control list), ko LSC, ki teče z visokimi privilegiji, spremeni privilegije datoteke, ki jo lahko spreminjajo procesi s...

16 komentarjev

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

Slo-Tech - Večji LG-jevi monitorji velike širine (recimo z zaslonom v razmerju 21:9) prinašajo programsko opremo, ki omogoči razdelitev zaslona na več segmentov (split screen), ki se obnašajo kot ločeni zasloni. Christopher Bachner je odkril, da omenjeni LG-jev program v Windows vnaša resno varnostno ranljivost: vsem programom omogoča, da se zaženejo z administratorskimi privilegiji.

Windows ima mehanizem UAC (User Account Control), ki ob vklopu poskrbi, da se programi zaganjajo z običajnimi privilegiji, četudi smo prijavljeni kot administrator. Kadar program zahteva višje privilegije, nas za dovoljenje povpraša pojavno okno. Očitno je imel LG težave z UAC, zato so se ga rešili z macolo. LG-jev program preprosto onemogoči UAC in od njegove namestitve se vsi programi...

21 komentarjev

Nova resna ranljivost v Linux sistemih

Slo-Tech - Joanna Rutkowska je pred kratkim na svojem blogu izpostavila resno varnostno ranljivost v Linux sistemih, ki omogoča, da katerakoli grafična aplikacija preko strežnika X pridobi administratorske (tim. root) privilegije na celotnem sistemu. In to tudi v primeru uporabe SELinux zaščitnega mehanizma (tim. sandbox -X). Tako je npr. mogoče vdreti v Linux računalnik tako, da uporabnik naloži okužen PDF, ki nato preko prikazovalnika PDF dokumentov pridobi administratorske privilegije na sistemu. Gre za napako v Linux jedru 2.6, problem pa je v tem, da pravzaprav ne gre za izkoriščanje nikakršne konkretne napake.

Linux razvijalci so o ranljivosti že obveščeni, od začetka avgusta je na voljo tudi popravek, vendar je Brad Spencer mnenja, da popravek ni ustrezen in da bo na pravo rešitev težav treba še počakati. Podrobnosti ranljivosti so opisane v članku Exploiting large memory management vulnerabilities in Xorg server running on Linux. Mimogrede, več o separaciji si je mogoče prebrati v...

10 komentarjev

Poganjanje Windows brez administratorskih pravic varneje

Ars Technica - Omenjeni napotek je skorajda že stara lajna računalnikarjev, a kaj ko se ga uporabniki ne držijo. Za poganjanje sistema z administratorskimi pravicami ni pametnih razlogov (še zlasti po uvedbi funkcije Run as), saj se tako morebitna nesnaga bolj neovirano razširi po sistemu. Na BeyondTrust so opravili analizo (PDF), ki te nasvete podkrepi s številkami. Ugotovili so, da pri poganjanju sistema brez administratorskih privilegijev izzveni:

  • 90 odstotkov odkritih kritičnih ranljivosti Windows 7
  • 100 odstotkov ranljivosti v Microsoft Office iz leta 2009
  • 94 odstotkov ranljivosti v vseh verzijah IE in 100 odstotkov ranljivosti v Internet Explorerju 8, oboje iz leta 2009
  • 64 odstotkov vseh lani odkritih ranljivosti v Microsoftovih izdelkih.

To pomeni, da si lahko življenje zelo...

58 komentarjev