Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão

Olá! Nesse artigo gostaria de compartilhar a correção para o erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php on line 871” ao efetuar o Upgrade de versão do Nextcloud, seja pela linha de comando ou pelo atualizador na interface de administração.
Continuar lendo “Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão”

Nextcloud: CORRIGINDO “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes”

Olá! Caso ocorra o erro “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes” no seu Nextcloud, seja durante a utilização do sistema ou ao atualizar a versão, os procedimentos abaixo podem corrigir esse erro:
Continuar lendo “Nextcloud: CORRIGINDO “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes””

Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)

Olá! A Nextcloud efetuou algumas correções na versão 3.4 do cliente Desktop, portanto, quem utilizou qualquer release anterior desta versão é recomendado que faça a atualização do cliente o mais breve possível.

As releases anteriores deste cliente, combinada com algumas versões do Nextcloud Community (a versão Enterprise não foi afetada), apresentaram um problema com a data de modificação dos arquivos ficarem incorretas.

Continuar lendo “Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)”

Nextcloud: Aplicativo para gerar código do 2FA como administrador

Olá! Quem utiliza o Nextcloud e habilitou o recurso de segundo fator de autenticação (2FA) sabe que muitas vezes é necessário desabilitar o segundo fator para alguma conta que o usuário tenha perdido ou trocado o dispositivo com o código ou até mesmo perdido o acesso.

Continuar lendo “Nextcloud: Aplicativo para gerar código do 2FA como administrador”
Destacado

Linux: Vulnerabilidade crítica (CVE-2021–4034): PwnKit

Olá! Neste artigo gostaria de informar sobre uma vulnerabilidade crítica que permite a elevação de privilégios em sistemas Linux.

A vulnerabilidade CVE-2021-4034, divulgada em 25 de fevereiro de 2022, afeta o software “pkexec”, presente em praticamente todas as principais distribuições Linux. “Apelidada” de PwnKit, essa vulnerabilidade descoberta pela Qualys permite que um atacante com um usuário comum obtenha privilégios de root no sistema.

Irei publicar em breve mais informações sobre o impacto e como corrigir nas distribuições Linux essa vulnerabilidade.

Por enquanto, algumas documentações que coletei de algumas distribuições e algumas publicações com mais detalhes sobre a vulnerabilidade:

https://access.redhat.com/security/cve/CVE-2021-4034

https://ubuntu.com/security/CVE-2021-4034

https://www.suse.com/security/cve/CVE-2021-4034.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034