https://opennet.ru/openforum/vsluhforumID3/112562.html В системной библиотеке GNU C Library (glibc) выявлена (http://seclists.org/oss-sec/2017/q4/119) уязвимость (CVE-2017-15670 (https://security-tracker.debian.org/tracker/CVE-2017-15670)), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется (https://sourceware.org/bugzilla/show_bug.cgi?id=22320) при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b"). <br><br><br><br>Проблема присутствует во всех версиях Glibc и исправлена (https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c369d66e5426a30e4725b100d5cd28e372754f90) в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2017-15670), RHEL (https://bugzilla.redhat.com/show_b https://opennet.ru/openforum/vsluhforumID3/112562.html#63 Sun, 29 Oct 2017 16:44:21 GMT &gt;&gt; От указанного в настройках пользователя?<br>&gt; А в sysvinit есть способ указать пользователя в настройках? Раз уж мы про иниты.<br><br>Нет, что вы! О том же "daemon(ize) -u" приходилось только мечтать, вплоть до явления народу Рыжего Пророка!<br>Именно поэтому "запуск от другого пользователя" &#8212; это экслюзивнейший экслюзив от мастера эксклюзивов и всякие накладки по определению не могут считаться багами, потому что экслюзивный гладиолус!<br>В общем, какая-то неуклюжая попытка съезда с темы. <br><br>&gt;&gt; А если указанный пользователь есть в системе (например, потому что не все забивают на POSIX и пользователя [0-9]+[A-Za-z]+ вполне можно добавить штатными средствами) , но комба^W инит считает его невалидным, то ... возможно, НЕ стоит запускать демона автоматом от рута?<br>&gt; Чтобы выстрелить себе в ногу, нужно взять пистолет, зарядить, снять с предохранителя, <br>&gt; направить себе в ногу и нажать спуск. Не слишком ли "специфичная" последовательность действий для "уязвимости"?<br><br>Примета опеннета: "Чем левее и бредовее анало https://opennet.ru/openforum/vsluhforumID3/112562.html#62 Sun, 29 Oct 2017 15:25:39 GMT &gt; Что тебе не так? Никто, в отличие от Лёни, не говорит, что <br>&gt; это не баг. Баг, но далеко не самый страшный.<br><br>Пользователь Аноним84701 выше пытается доказать, что эта мега-супер-дыра всех времен и народов :-)<br> https://opennet.ru/openforum/vsluhforumID3/112562.html#61 Sun, 29 Oct 2017 15:24:31 GMT &gt; От указанного в настройках пользователя?<br><br>А в sysvinit есть способ указать пользователя в настройках? Раз уж мы про иниты.<br><br>&gt; А если указанный пользователь есть в системе (например, потому что не все забивают на POSIX и пользователя [0-9]+[A-Za-z]+ вполне можно добавить штатными средствами) , но комба^W инит считает его невалидным, то ... возможно, НЕ стоит запускать демона автоматом от рута?<br><br>Чтобы выстрелить себе в ногу, нужно взять пистолет, зарядить, снять с предохранителя, направить себе в ногу и нажать спуск. Не слишком ли "специфичная" последовательность действий для "уязвимости"?<br><br>&gt; Т.е. если у вас DM будет давать некоторым пользователям с невалидным ником доступ в качестве рута, то это будет в порядке вещей?<br><br>Неа. К DM имеет доступ любой, кто добрался до компа. К конфигам инита - только рут.<br> https://opennet.ru/openforum/vsluhforumID3/112562.html#60 Thu, 26 Oct 2017 22:43:32 GMT &gt;&gt; Ай. Ещё один диванный специалист, с доморощенным проектом нового интернета, <br>&gt; Ну да. Однако ж дело говорит.<br><br>Может ты и прав, для кого то его писанина и может выглядеть умно, наверное.<br><br>&gt; Не нравится этот диванный, есть DJB. <br>&gt; Он более фундаментально высказался, но идея похожая. Поэтому у него код <br>&gt; безопасный даже на си, а у раздолбаев дыры и на питоне, <br>&gt; и на рубях и на пыхе, и с js.<br><br>Да-да. Знаем-знаем.<br><br>&gt;&gt; который знает наилучшие способы решения всех проблем.<br>&gt; Он занимается тем же чем и ты, кстати :). Но его спич <br>&gt; мне кажется более дельным чем твой. Знаешь почему? Больше коррелирует с <br>&gt; наблюдаемой реальностью и вроде бы технически все шито-крыто.<br><br>Это вебпрограммист, который совершенно неприспособлен к системному мышлению. Если тебе это не ясно из чтения его текстов, я могу пояснить на примере.<br><br>Возьмём sql-injection. Собственно я дальше не читал, поэтому других примеров не будет. Мне одной этой глупости хватило. Тот умник говорит "я знаю как решить проблему" и начинает размахи https://opennet.ru/openforum/vsluhforumID3/112562.html#59 Thu, 26 Oct 2017 20:19:21 GMT &gt;&gt; Ну да, ну да. "pass by reference/value" нигде (тем более, даже в <br>&gt;&gt; базиках) не было!<br>&gt; Pass by reference не позволит быстро флипнуть пару 20-меговых буферов, например. Адресной <br>&gt; арифметикой это делается, а референсом - нет. Потому что если так <br>&gt; будет можно, это превратится в ... адресную арифметику!!!<br><br>Яснопонятно.<br> https://opennet.ru/openforum/vsluhforumID3/112562.html#58 Thu, 26 Oct 2017 17:59:24 GMT &gt; Какая им разница, на чём написана библиотека?<br><br>Типы данных, удобство сборки, а при необходимости и патчинга, etc. Опенсорсом, понимаешь ли, пользуются потому что его можно взять и пропатчить. <br><br>Какие-нибудь питонисты привыкли что скоростные либы за них пишут какие-то более развитые существа, а им этот код понять и менять не дано, только склеивать кирпичи между собой. Но вот сишникам это не нравится, и опенсорсом они еще и реально пользуются.<br><br>&gt; Ой, да ладно. Откуда ты знаешь? Ты уже предлагал им такую и <br>&gt; они отказались? Поделись опытом, мне очень интересна их аргументация.<br><br>Как минимум я такой либой пользоваться не буду. Аргументация выше. Нах мне хипстокомпилер с встроенным менеджером пакетов и/или неизменяемая либа? Весь пойнт опенсорса в том что я могу взять и поменять что мне не нравится. А если тебе это все надо - вон redox os есть, еще и микроядро с той же аргументацией. Пользуйся наздоровье.<br><br>&gt; Ну и отлично. Теперь можно, заглядывая в код glibc, не исследовать возможности <br>&gt; оптимизации з https://opennet.ru/openforum/vsluhforumID3/112562.html#57 Thu, 26 Oct 2017 17:12:01 GMT &gt; Ну да, ну да. "pass by reference/value" нигде (тем более, даже в <br>&gt; базиках) не было!<br><br>Pass by reference не позволит быстро флипнуть пару 20-меговых буферов, например. Адресной арифметикой это делается, а референсом - нет. Потому что если так будет можно, это превратится в ... адресную арифметику!!!<br><br>&gt; О copy/move семантиках тоже никто нигде более слыхом <br>&gt; не слыхивал! Откуда вы только такие лезете ...<br><br>Проблема в том что все эти мегакостыли с турбонаддувом все-равно зарубают половину эффективных оптимизаций, вызывают море side effects засирающих програмерам мозг, а как только начинает хоть немного хотеться скорости, все эти семантики вместе с васиками идут именно туда где им самое место.<br><br>Да, на яве или дотнете можно написать сервер. Но фронтэндом на нагруженный сайт почему-то все сишный нжинкс и т.п. предпочитают. Такая же хрень с кодеками, алгоритмами сжатия, системными библиотеками и проч, там тормозняк вклинит вообще все программы в системе. Насколько всем нужны тормозные системы можно посмотр https://opennet.ru/openforum/vsluhforumID3/112562.html#56 Thu, 26 Oct 2017 16:53:24 GMT &gt; Но тогда и писать шустрые программы не получится. Вместо перекидывания указателей будете <br>&gt; как миленькие копировать все 20 мегабайтов там и тут.<br><br>Ну да, ну да. "pass by reference/value" нигде (тем более, даже в базиках) не было! О copy/move семантиках тоже никто нигде более слыхом не слыхивал! Откуда вы только такие лезете ...<br><br><br> https://opennet.ru/openforum/vsluhforumID3/112562.html#55 Thu, 26 Oct 2017 14:46:52 GMT Я имел ввиду, забыть написать "- 1" можно в любом языке. И это будет ошибкой даже в "безопасном" языке.<br>