https://www.opennet.ru/openforum/vsluhforumID3/119744.html В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного по шине DBus. Проблема устранена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3) Проблема устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но остаётся неисправленной в (Debian и Arch Linux)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52340<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#155 Wed, 12 Feb 2020 22:35:09 GMT Более того - на си эта ошибка не является чем-то неотъемлимым. В смысле, это лишь 1 из вариантов использования си.<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#154 Wed, 12 Feb 2020 22:31:51 GMT &gt; А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.<br><br>Дебианщики таки патчат сие добро. В том числе и системд.<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#153 Wed, 12 Feb 2020 22:30:26 GMT Этот редукс походу всем нужен еще сильнее чем реактос и хайки всякие.<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#152 Wed, 12 Feb 2020 22:19:46 GMT Два дивана этому анониму. И рояль еще сверху. Концертный.<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#151 Wed, 12 Feb 2020 11:20:25 GMT &gt;&gt; если кто считает иначе - обоснуйте <br>&gt; Для пробоя дырки нужно несколько разных условий.<br>&gt; Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия <br>&gt; условий для пробоя.<br>&gt; Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа, <br>&gt; хотя и есть дыра и есть остальные условия.<br>&gt; Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и <br>&gt; тогда везёт чаще.<br><br>selinux настраиваете? или дисейблите? ))<br>я вот настраиваю, хоть это и геморойно<br><br>а в чем суть защиты "не из под рута"? безопасности это не добавляет..<br>администрирвоание будет все равно из под рута<br>так накой туда ходить не от рута?<br><br>я вижу только два сценария:<br><br>1) руки кривые могут в консоль не то вставить<br>ну так и в sudo можно прописать дичь.. короче не аргумент<br>кривые руки через sudo не лечаться<br><br>2) GUI, и тогда логично что там сидеть лучше не из под рута.. но накой сидеть на серваке в гуи и в браузере ковыряться - это скорее исключение из правил, https://www.opennet.ru/openforum/vsluhforumID3/119744.html#150 Wed, 12 Feb 2020 11:02:42 GMT &gt;&gt; в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть) <br>&gt; А на сервере, по-вашему, тупануть невозможно?<br><br>в консоли?<br><br>так кто мешает тупануть в sudo тогда точно также?<br><br><br>нет уж сконцентрируйтесь, это вам не десктопная погремушка<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#149 Tue, 11 Feb 2020 13:00:13 GMT Действительно: дбус можно поиметь с помощью специально оформленного сообщения. Совершенно нет тут никакой проблемы!<br><br>И не забывай, дбус неотъемлемая часть системды.<br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#148 Tue, 11 Feb 2020 11:10:34 GMT В системде всё наоборот, пытаются сделать глобальную вещь одним большим кирпичом. <br> https://www.opennet.ru/openforum/vsluhforumID3/119744.html#147 Tue, 11 Feb 2020 11:06:39 GMT Прикольно :) проверил - уязвимости нет. Совсем нет.<br><br>$ systemctl --version<br>systemctl: команда не найдена<br>