https://opennet.ru/openforum/vsluhforumID3/110249.html В systemd 228 выявлена (http://openwall.com/lists/oss-security/2017/01/24/4) опасная локальная уязвимость, которая позволяет непривилегированному пользователю выполнить свой код с правами root. Выпуск systemd 228 лежит в основе дистрибутива SUSE Linux Enterprise 12 SP2 и также применялся (https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-10156.html) в Ubuntu Touch 15.04. Debian (https://security-tracker.debian.org/tracker/CVE-2016-10156) и RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-10156) проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd.<br><br><br><br>Уязвимость вызвана тем, что выполнение функции touch() приводит к созданию файлов в директории /run с правами 07777 при использовании таймеров systemd. Проблема присутствует (https://github.com/systemd/systemd/commit/ee735086f8670be1591fa9593e80dd60163a7a2f) в кодовой базе systemd только в выпус https://opennet.ru/openforum/vsluhforumID3/110249.html#184 Fri, 24 Feb 2017 10:13:44 GMT &gt; Ведь "больше кода == больше багов" мудрость для простых смертных,<br>&gt; но никак не про гениев.<br><br>Вот кстати. Уважаемый Аноним84701, а можете связаться со мной почтой? Есть вопрос :)<br>(хотел ответить на https://www.opennet.ru/openforum/vsluhforumID3/110521.html#182 со сравнением gain privileges, но он на данный момент стёрт вместе со вбросом "гостя", похоже)<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#183 Thu, 02 Feb 2017 08:11:18 GMT &gt; Как если бы этого не хватало, они ещё и сломали systemd 232 <br>&gt; на 32-битных системах: <br>&gt; https://github.com/systemd/systemd/issues/4575 <br><br>Это Прекрасно! ПотерингоХат и ХромУгль точат лясы в баге, куда небежали "третье-сортные", не энтерпрайсные, не64крутые поломатые ими дистрибутивы. С ноября месяца -- плодотворно обсуждают Переспекетивы Новых Технологий для убогих.<br><br> https://opennet.ru/openforum/vsluhforumID3/110249.html#182 Wed, 01 Feb 2017 20:16:20 GMT Как если бы этого не хватало, они ещё и сломали systemd 232 на 32-битных системах:<br><br>https://lists.altlinux.org/pipermail/sisyphus/2017-January/365833.html<br>https://github.com/systemd/systemd/issues/4575<br>https://bugs.archlinux.org/task/51693<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#180 Sat, 28 Jan 2017 19:46:00 GMT Я к тому, что сам инит трогать вообще не надо - ну маленький, отлаженный и висит наверху. А менять - скриптовую систему, на твой Lua или ещё чего разумного.<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#179 Sat, 28 Jan 2017 19:44:44 GMT Да нет там никакого криминала. Просто в sysVinit'е структура модульная - хочешь пиши скрипты на bash, хочешь - на ocaml, хочешь make. На ocaml'е, кстати, скрипты отлично пишутся (правда должны быть минимум на пол страницы, иначе shell короче). Там тебе и компиляция, и проверка типов, правда нет ленивости :-(.<br><br>А systemD - кубик-рубик монолит.<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#177 Sat, 28 Jan 2017 13:12:58 GMT С приходом systemd появились проблемы, котрых до прихода systemd не существовало :)<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#176 Sat, 28 Jan 2017 09:14:59 GMT Да ты волшебник прям. Можешь в "винде" также прогу "отвязать" от Framework-а? Делай уроки и не выдавай желаемое за действительное.<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#175 Fri, 27 Jan 2017 08:08:06 GMT И использовать программы, в которых явно не указана зависимость от systemd? А как же быть с Network Manager-ом, у которого в зависимостях "программа" от Лени указано прямой зависимостью?<br> https://opennet.ru/openforum/vsluhforumID3/110249.html#174 Fri, 27 Jan 2017 06:08:16 GMT &gt;&gt; libsystemd0 <br>&gt; Заглушка же, ну.<br><br>"Когда они пришли за мной &#8212; уже некому было заступиться за меня."<br>http://www.opennet.ru/openforum/vsluhforumID3/110249.html#22<br><br>&gt; У меня пульса даже без системды работает.<br><br>Да, у тебя и udev без него работает, мы поняли.<br><br>&gt;&gt; Ты просто ещё чего-то не заметил. Следи за новостями _внимательно_.<br>&gt; Я заблокировал установку пакетов с именем *systemd* :) И да, я знаю, <br><br>И libsystemd, да? Мужык!!1<br>