OpenForum RSS: Аудит безопасности набора procps-ng выявил опасные уязвимости https://opennet.ru/openforum/vsluhforumID3/114359.html Компания Qualys опубликовала (http://openwall.com/lists/oss-security/2018/05/17/1) результаты аудита набора procps-ng (https://gitlab.com/procps-ng/procps), включающего библиотеку libprocps и утилиты для работы с псевдофайловой системой /proc (например, в состав входят такие утилиты как free, kill, pgrep, pmap, ps, sysctl, top, uptime, vmstat, w и watch). В ходе исследования выявлено 7 уязвимостей (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1124), из которых две могут привести к повышению своих привилегий в системе, а одна позволяет скрывать непривилегированные процессы. Проблемы пока остаются неисправленными в дистрибутивах (Debian (https://security-tracker.debian.org/tracker/CVE-2018-1124), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1124.html), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1124), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1579642), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1124)).<br><br><br><br><br><br>- CVE-2018-1124 (https Аудит безопасности набора procps-ng выявил опасные уязвимост... (Аноним) https://opennet.ru/openforum/vsluhforumID3/114359.html#12 Sat, 19 May 2018 18:48:31 GMT &gt; Напомните, пожалуйста, как называется та система инициализации<br><br>sysvinit. Можете предложить альтернативу, не тянущую за собой по зависимостям другого софта (например, системных менеджеров)?<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Anomym) https://opennet.ru/openforum/vsluhforumID3/114359.html#11 Sat, 19 May 2018 10:00:24 GMT Ну, надо взвесить все за и против, ЕВПОЧЯ<br><br><br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Anomym) https://opennet.ru/openforum/vsluhforumID3/114359.html#10 Sat, 19 May 2018 09:58:46 GMT шовинистическая шуточка &#8212; империи все-таки зло.<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Аноним) https://opennet.ru/openforum/vsluhforumID3/114359.html#9 Sat, 19 May 2018 09:50:15 GMT Всем переходить на redox-os<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Аноним) https://opennet.ru/openforum/vsluhforumID3/114359.html#7 Sat, 19 May 2018 07:26:11 GMT Ты сам-то подумай, откуда бы они без твоего камента узнали об уязвимостях? А так, они его прочитали и сразу пофиксили.<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (эцсасое) https://opennet.ru/openforum/vsluhforumID3/114359.html#6 Sat, 19 May 2018 07:02:00 GMT &gt; чукчаписатель?<br>&gt; https://gitlab.com/procps-ng/procps/commit/52dc8dcdea825e01c0668cba2b41315839b7ff99 <br><br>вообще-то читатель! посмотри на время моего коммента и время коммита.<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Аноним) https://opennet.ru/openforum/vsluhforumID3/114359.html#5 Sat, 19 May 2018 06:54:32 GMT В правильном CentOS/RHEL все хорошо? Ну и отлично!<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Нанобот) https://opennet.ru/openforum/vsluhforumID3/114359.html#4 Sat, 19 May 2018 06:39:22 GMT &gt; Атакующий может эксплуатировать уязвимость во время запуска администратором или другим пользователем утилит pgrep, pidof и pkill <br><br>Напомните, пожалуйста, как называется та система инициализации, в которой эти утилиты используются при каждом чихе<br> Аудит безопасности набора procps-ng выявил опасные уязвимост... (Аноним) https://opennet.ru/openforum/vsluhforumID3/114359.html#3 Sat, 19 May 2018 04:28:01 GMT А для procfs юывакт аналог Artmoney?<br>