https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html Раскрыта (http://seclists.org/oss-sec/2015/q4/410) информация о серии уязвимостей (CVE-2015-5273 (https://access.redhat.com/security/cve/CVE-2015-5273), CVE-2015-5287 (https://access.redhat.com/security/cve/CVE-2015-5287)) в подсистеме ABRT (https://github.com/abrt/abrt/wiki/), применяемой в дистрибутивах Red Hat Enterprise Linux, CentOS и Fedora для организации автоматического выявления проблем и отправки уведомлений о крахах приложений. Уязвимости позволяют непривилегированному пользователю получить доступ к выполнению команд от имени пользователя root. <br><br>Проблемы проявляются в конфигурации по умолчанию в CentOS 7.1, Fedora 22 и RHEL 7.0/7.1 (в RHEL/CentOS 6.x требуются специфичные настройки). Уязвимости вызваны некорректной обработкой символических ссылок при создании временных файлов. Исправления с устранением уязвимостей уже выпущены для пользователей дистрибутивов в свежих обновлениях пакетов abrt и libreport. Для каждой из уязвимостей опубликован (http://seclists.org/oss-sec/2015/q4/410) рабочий экспл https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#22 Wed, 02 Dec 2015 17:32:55 GMT А чем вас не устраивает setroubleshoot-server, который генерирует вменяемые уведомления в /var/log/messages? Зачем вам ABRT-то?..<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#21 Wed, 02 Dec 2015 14:52:51 GMT Не работает CentOS Linux release 7.1.1503 (Core)<br><br>-bash-4.2$ ./abrt-centos-fedora.py<br>....<br>executing crashing process..<br>could not modify /proc/sys/kernel/modprobe<br>-bash-4.2$<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#20 Wed, 02 Dec 2015 12:31:21 GMT &gt;&gt; Лень допиливать или другие интересы.<br>&gt; Известно такое: http://m.cnews.ru/news/top/minkomsvyazi_zasekretilo_russkuyu_windows <br><br>Это пять!:<br><br>&gt; Владимир Путин, отмечает, что закрытие своих разработок присуще корпорациям, которые &#171;стремятся не допускать потребителей этих технологий к тому, что можно назвать технологическим ядром. А это не только опытные разработки &#8212; это и полный цикл обслуживания технологий. Покупатель, таким образом, попадает не только в технологическую, но и в экономическую зависимость от поставщика&#187;. <br><br>Я сполз по стул :)))))<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#19 Wed, 02 Dec 2015 12:24:55 GMT &gt; зачем-то хочет получить доступ к /etc/passwd<br><br>есть еще один популярный вирус - `ls -l`, он собака каждый раз лезет к /etc/passwd :)))<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#18 Wed, 02 Dec 2015 08:08:14 GMT Не всегда: для SUSE придётся объяснять, как сделать rc.local ;)<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#17 Wed, 02 Dec 2015 01:59:25 GMT &gt; Chrome зачем-то хочет получить доступ к /etc/passwd<br><br>ваша паранойя поражает, почитайте уже про NSS (Name Service Switch)...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#16 Tue, 01 Dec 2015 20:10:43 GMT В серьёзную организацию на полный рабочий день требуется запускатель strace.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#15 Tue, 01 Dec 2015 15:03:16 GMT &gt; ABRT вместе с SELinux очень полезная и удобная штука, для выявления и последующего решения проблем. Так я выяснил, что Chrome зачем-то хочет получить доступ к /etc/passwd и получил от abrt варианты действий по этому событию. Так что не надо нагнетать, уязвимость обнаружена и исправлена. Думаю, что тут обсуждать больше нечего. <br><br>+1. Юзаю в генту. Очень полезная штука - получать данные о проблеме в виде полного отчета по состоянию системы. <br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/105735.html#14 Tue, 01 Dec 2015 14:34:54 GMT Надо было его и оставлять, а всяких нехороших личностей, захламляющих /etc - убивать. Перечислить в нем (и в rc.d/*) все возможные параметры и закомментить, как в конфиге ядра. Кажись, в BSD так.<br>