Destacado

Linux: Vulnerabilidade crítica (CVE-2021–4034): PwnKit

Olá! Neste artigo gostaria de informar sobre uma vulnerabilidade crítica que permite a elevação de privilégios em sistemas Linux.

A vulnerabilidade CVE-2021-4034, divulgada em 25 de fevereiro de 2022, afeta o software “pkexec”, presente em praticamente todas as principais distribuições Linux. “Apelidada” de PwnKit, essa vulnerabilidade descoberta pela Qualys permite que um atacante com um usuário comum obtenha privilégios de root no sistema.

Irei publicar em breve mais informações sobre o impacto e como corrigir nas distribuições Linux essa vulnerabilidade.

Por enquanto, algumas documentações que coletei de algumas distribuições e algumas publicações com mais detalhes sobre a vulnerabilidade:

https://access.redhat.com/security/cve/CVE-2021-4034

https://ubuntu.com/security/CVE-2021-4034

https://www.suse.com/security/cve/CVE-2021-4034.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Destacado

Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 8

Olá ! Para esse ano, irei dedicar alguns artigos sobre instalação e dicas básicas do Zimbra. Analisado o perfil das minhas publicações, constatei que os posts estavam exclusivamente relacionados a implementações de funcionalidades ou correção de problemas. Portanto, você que está começando com Zimbra, espero que este blog também consiga te ajudar.

Vamos então ao segundo artigo: Instalação do Zimbra 8.8 (Open Source) no Centos / Red Hat Enterprise Linux / Oracle Linux 8 !

Atualizado em: Março de 2021

Versão utilizada: 8.8.15 (LTS) OSE

Continuar lendo “Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 8”

Destacado

Zimbra: Guia de sobrevivência: PolicyD

Olá! Neste segundo artigo da série “Guias de sobrevivência!”, vamos falar sobre o serviço PolicyD do Zimbra.

Última atualização: 27/11/2020

O Zimbra possui a integração nativa com o software PolicyD, que, entre outras funcionalidades, permite a implementação de políticas de controle de envio de mensagens em um determinado período de tempo.

Continuar lendo “Zimbra: Guia de sobrevivência: PolicyD”

Destacado

Zimbra: Guia de sobrevivência: LDAP

Olá! É com muita satisfação que inicio uma nova série de artigos sobre o Zimbra:

Guias de sobrevivência!

Neste primeiro artigo da série, vamos falar sobre o serviço LDAP do Zimbra.

A ideia desses artigos é sempre serem atualizados e complementados conforme minhas experiências.

Última atualização: 05/09/2020

Continuar lendo “Zimbra: Guia de sobrevivência: LDAP”

Destacado

Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Ubuntu 16

Olá ! Para esse ano, irei dedicar alguns artigos sobre instalação e dicas básicas do Zimbra. Analisado o perfil das minhas publicações, constatei que os posts estavam exclusivamente relacionados a implementações de funcionalidades ou correção de problemas. Portanto, você que está começando com Zimbra, espero que este blog também consiga te ajudar.

Vamos então ao primeiro artigo: Instalação do Zimbra 8.8 (Open Source) no Ubuntu 16 !

Atualizado em: Maio de 2020

Versão utilizada: 8.8.15 (LTS) OSE

Continuar lendo “Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Ubuntu 16”

Destacado

Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 7

Olá ! Para esse ano, irei dedicar alguns artigos sobre instalação e dicas básicas do Zimbra. Analisado o perfil das minhas publicações, constatei que os posts estavam exclusivamente relacionados a implementações de funcionalidades ou correção de problemas. Portanto, você que está começando com Zimbra, espero que este blog também consiga te ajudar.

Vamos então segundo artigo: Instalação do Zimbra 8.8 (Open Source) no Centos / Red Hat Enterprise Linux / Oracle Linux 7 !

Atualizado em: Maio de 2020

Versão utilizada: 8.8.15 (LTS) OSE

Continuar lendo “Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 7”

Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão

Olá! Nesse artigo gostaria de compartilhar a correção para o erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php on line 871” ao efetuar o Upgrade de versão do Nextcloud, seja pela linha de comando ou pelo atualizador na interface de administração.
Continuar lendo “Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão”

Nextcloud: CORRIGINDO “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes”

Olá! Caso ocorra o erro “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes” no seu Nextcloud, seja durante a utilização do sistema ou ao atualizar a versão, os procedimentos abaixo podem corrigir esse erro:
Continuar lendo “Nextcloud: CORRIGINDO “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes””

Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)

Olá! A Nextcloud efetuou algumas correções na versão 3.4 do cliente Desktop, portanto, quem utilizou qualquer release anterior desta versão é recomendado que faça a atualização do cliente o mais breve possível.

As releases anteriores deste cliente, combinada com algumas versões do Nextcloud Community (a versão Enterprise não foi afetada), apresentaram um problema com a data de modificação dos arquivos ficarem incorretas.

Continuar lendo “Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)”

Nextcloud: Aplicativo para gerar código do 2FA como administrador

Olá! Quem utiliza o Nextcloud e habilitou o recurso de segundo fator de autenticação (2FA) sabe que muitas vezes é necessário desabilitar o segundo fator para alguma conta que o usuário tenha perdido ou trocado o dispositivo com o código ou até mesmo perdido o acesso.

Continuar lendo “Nextcloud: Aplicativo para gerar código do 2FA como administrador”