OpenForum RSS: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе https://www.opennet.ru/openforum/vsluhforumID3/135136.html В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62109<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#35 Sun, 27 Oct 2024 17:00:24 GMT А там просто неэтичная телеметрия?<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#34 Sat, 26 Oct 2024 06:04:11 GMT Вы тоже можете выбрать и написать новость.<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#30 Fri, 25 Oct 2024 14:52:55 GMT Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#28 Fri, 25 Oct 2024 12:40:57 GMT А кто автор уязвимости? В каком году ее добавили? <br><br>(В других новостях это указывают)<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#27 Fri, 25 Oct 2024 12:20:42 GMT &gt; Уязвимость представляет опасность для многопользовательских систем<br><br>Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире &#8212; загадка века.<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Минона) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#26 Fri, 25 Oct 2024 11:34:44 GMT Не правильный у тебя лисп.<br>Учись:<br>(а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#25 Fri, 25 Oct 2024 11:33:21 GMT Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (АнонимичныйАноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#24 Fri, 25 Oct 2024 11:20:26 GMT (а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))<br> Уязвимость в NetworkManager-libreswan и guix-daemon, позволя... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/135136.html#23 Fri, 25 Oct 2024 10:56:46 GMT Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.<br>