https://ns.opennet.dev/openforum/vsluhforumID3/131080.html В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59502<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#87 Fri, 28 Jul 2023 17:37:58 GMT Права на монтирование Overlayfs по умолчанию только у рута. Не получится про эксплуатировать в дефолтной базе<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#86 Fri, 28 Jul 2023 13:40:51 GMT Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда?<br><br>Так вот оно, программирование ожидания готовности через sleep()<br><br>https://github.com/canonical/subiquity/blob/201fbfdfc69440b560a7efd39e1d1b366ed0658d/subiquity/server/server.py#L678<br><br>Это не топчик, это от верхушки сколько-то ближе к донцу.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#84 Fri, 28 Jul 2023 09:38:43 GMT &gt; Код открыт, почему ты не протестировал? Даже если бы они специально это <br>&gt; добавили, а ты раньше нашел, они бы раньше убрали.<br><br>Я то тут с какого бока. Это их патчи. И они их не проверяли.<br><br>То есть люди не отвечают за то, что делают.<br><br>Или во всем "известно кто" виноват.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#83 Fri, 28 Jul 2023 08:23:03 GMT Можно говорить разное, но есть сделанное дело. Вот что на деле в файле /var/log/installer/autoinstall-user-data:<br><br>#cloud-config<br>autoinstall:<br> network:<br> version: 2<br> version: 1<br><br>А это у рыбы голова - того... Первая и последняя свежесть осталась в прошлом.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#81 Fri, 28 Jul 2023 08:00:34 GMT А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенные проблемы? Типа: одним удовольствие, а остальные мусор должны убирать? Ведь именно это предложено.<br><br>Тезис о том, что, вероятно, изначально был лёгкий подход. Тогда разгребание последствий - это бестолковое и порицаемое занятие.<br><br>Другой должен быть ответ.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#80 Fri, 28 Jul 2023 06:18:44 GMT &gt; И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный. <br>&gt; Только одну опцию поправить в конфиг, рестартовать SSH и вход с <br>&gt; пустым паролем по сети.<br><br>На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий. Когда у тебя в /etc/shadow пустой хэш, ты не можешь использовать пустой пароль. Потому что от пустого пароля получается не пустой хэш, а значит система такой пароль не примет. <br>Но это у рэдхата с федорой. Как у убунты я не знаю.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#79 Fri, 28 Jul 2023 02:40:49 GMT смотрим кто майнтейнер в майнстриме overlayfs<br><br>&gt; https://kernel.googlesource.com/pub/scm/linux/kernel/git/mszeredi/vfs/+/overla<br>&gt; Miklos Szeredi &lt;mszeredi@redhat.com&gt; https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#78 Thu, 27 Jul 2023 19:58:37 GMT &gt; И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но<br>&gt; лежит.<br><br>я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в /etc/shadow лежит.<br><br> https://ns.opennet.dev/openforum/vsluhforumID3/131080.html#77 Thu, 27 Jul 2023 19:19:31 GMT Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подвале, где они и протухли.<br>