|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от opennews (??) on 24-Янв-17, 16:57 | ||
В systemd 228 выявлена (http://openwall.com/lists/oss-security/2017/01/24/4) опасная локальная уязвимость, которая позволяет непривилегированному пользователю выполнить свой код с правами root. Выпуск systemd 228 лежит в основе дистрибутива SUSE Linux Enterprise 12 SP2 и также применялся (https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2...) в Ubuntu Touch 15.04. Debian (https://security-tracker.debian.org/tracker/CVE-2016-10156) и RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-10156) проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "В systemd 228 обнаружена локальная root-уязвимость" | –7 +/– | |
Сообщение от Michael Shigorin (ok) on 24-Янв-17, 17:04 | ||
1) для альта неактуально; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от 1111 (??) on 24-Янв-17, 20:08 | ||
В AltLinux вычистили systemd? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
53. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 22:29 | ||
В смысле выпилили? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
75. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 06:35 | ||
Я тебя наверное огорчу, но любой дистрибутив может работать без systemd. Ну, только если ты не используешь GNOME и его форки, конечно. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
79. "В systemd 228 обнаружена локальная root-уязвимость" | –3 +/– | |
Сообщение от Адекват (ok) on 25-Янв-17, 07:11 | ||
> Я тебя наверное огорчу, но любой дистрибутив может работать без systemd. Ну, | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
99. "В systemd 228 обнаружена локальная root-уязвимость" | +7 +/– | |
Сообщение от barmaglot (??) on 25-Янв-17, 10:21 | ||
Gentoo rulez! No systemd by default. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
159. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Anonimus (??) on 26-Янв-17, 10:39 | ||
Freebsd его нет даже и не ожидается, а к генте его рано или поздно прибьют гвоздями. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
103. "В systemd 228 обнаружена локальная root-уязвимость" | +6 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:46 | ||
> Если конечно ты замену юнит-файлам сам писать не будешь, как минимум. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
137. "В systemd 228 обнаружена локальная root-уязвимость" | –3 +/– | |
Сообщение от Andrey Mitrofanov on 25-Янв-17, 17:17 | ||
> Debian Jessie, Debian Stretch, полёт без системды нормальный. | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
154. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от freehck (ok) on 26-Янв-17, 07:46 | ||
> $ apt-cache rdepends libsystemd0 |grep '^ ' -c | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
158. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 26-Янв-17, 09:23 | ||
>> $ apt-cache rdepends libsystemd0 |grep '^ ' -c | ||
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору |
168. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 26-Янв-17, 17:16 | ||
> libsystemd0 | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
173. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от freehck (ok) on 26-Янв-17, 22:35 | ||
>> libsystemd0 | ||
Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору |
174. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 27-Янв-17, 09:08 | ||
>> libsystemd0 | ||
Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору |
176. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Гость (??) on 28-Янв-17, 12:14 | ||
Да ты волшебник прям. Можешь в "винде" также прогу "отвязать" от Framework-а? Делай уроки и не выдавай желаемое за действительное. | ||
Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору |
111. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Гость (??) on 25-Янв-17, 12:18 | ||
Да ты что? А если даже введение логина "завязано" на systemd? | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
113. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 13:20 | ||
> А если даже введение логина "завязано" на systemd? | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
142. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Гость (??) on 25-Янв-17, 19:54 | ||
Ты серьезно в этом уверен? А это http://www.opennet.dev/opennews/art.shtml?num=36330 что тогда? | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
|
167. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Гость (??) on 26-Янв-17, 15:19 | ||
Чему вас только учат? А это https://wiki.debian.org/ru/Systemd#A.2BBB8EMAQ6BDUEQgRL_Debi... как же? | ||
Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору |
169. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 26-Янв-17, 17:18 | ||
> Чему вас только учат? А это https://wiki.debian.org/ru/Systemd#A.2BBB8EMAQ6BDUEQgRL_Debi... | ||
Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору |
170. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 26-Янв-17, 17:19 | ||
> Ты серьезно в этом уверен? А это https://www.opennet.dev/opennews/art.shtml?num=36330 | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
171. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 26-Янв-17, 17:20 | ||
И таки да, в убунте можно сделать ровно то же, что в дебьяне. Например снести к херам systemd и установить SysVInit. | ||
Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору |
175. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Гость (??) on 27-Янв-17, 11:08 | ||
И использовать программы, в которых явно не указана зависимость от systemd? А как же быть с Network Manager-ом, у которого в зависимостях "программа" от Лени указано прямой зависимостью? | ||
Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору |
90. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Vkni (ok) on 25-Янв-17, 08:47 | ||
> В AltLinux вычистили systemd? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
91. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 08:54 | ||
Наверняка используется более лохматая версия системд, либо отключен суид глобально. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
114. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 13:44 | ||
> Наверняка используется более лохматая версия системд, либо отключен суид глобально. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
161. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Анонимо on 26-Янв-17, 12:42 | ||
Вы когда прекратите в каждой теме свою кривую поделку рекламировать? | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
45. "В systemd 228 обнаружена локальная root-уязвимость" | +16 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 20:53 | ||
> для альта неактуально | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
56. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Anon43210 on 24-Янв-17, 22:47 | ||
За себя говорите. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
74. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Анином on 25-Янв-17, 06:10 | ||
По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС электронная отчетность и прочий головняк российских предприятий, то был бы очень актуальный дистр. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
92. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 08:56 | ||
> По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
115. "(offtopic) ...для предприятий" | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 13:49 | ||
> По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
143. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Ilya Indigo (ok) on 25-Янв-17, 20:54 | ||
Ну кто же ещё, как не сам дядя Лёня! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "В systemd 228 обнаружена локальная root-уязвимость" | +7 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 17:06 | ||
> без лишней огласки устранена | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 17:15 | ||
> Debian и RHEL проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 17:16 | ||
Скорее бы в CentOS 8 уберут это недоразумение. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "В systemd 228 обнаружена локальная root-уязвимость" | +5 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 18:56 | ||
Вы хотите продолжения тредиции "Новый RHEL?CentOS - новый init"? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
61. "В systemd 228 обнаружена локальная root-уязвимость" | +6 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 23:26 | ||
8 - OpenRC | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
68. "В systemd 228 обнаружена локальная root-уязвимость" | +6 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 03:05 | ||
8 - winlogon.exe | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
70. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Леха on 25-Янв-17, 03:15 | ||
8 - "Рога и Копыта" или "Кость мамонта". | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
76. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 06:40 | ||
8 - sinit + runit + svc | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
80. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Адекват (ok) on 25-Янв-17, 07:12 | ||
> Вы хотите продолжения тредиции "Новый RHEL?CentOS - новый init"? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
134. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 16:15 | ||
не понимаю чего тебя минусят, годная штука была на самом деле. все настройки были в одном файле, никаких симлинков и прочего гемороя. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
138. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Zulu on 25-Янв-17, 17:22 | ||
> не понимаю чего тебя минусят | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
153. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Адекват (ok) on 26-Янв-17, 07:44 | ||
> не понимаю чего тебя минусят, годная штука была на самом деле. все | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
135. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от fi (ok) on 25-Янв-17, 16:23 | ||
это уже было в rh2.x, так что проехали :)))))) | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
59. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 23:07 | ||
> Скорее бы в CentOS 8 уберут это недоразумение. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
71. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от snmp agent on 25-Янв-17, 03:36 | ||
Нет никакой ссылки. Просто кто-то жутко наелся конфет | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
11. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 17:16 | ||
Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков двойной стандарт хейтеров. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "В systemd 228 обнаружена локальная root-уязвимость" | +10 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 17:18 | ||
Ядро - необходимость, системда - <придумайте сами>. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
54. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 22:31 | ||
Занятие для кота, который не очень занят. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
62. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 23:40 | ||
Микроядро — необходимость, а линукс — всего лишь суровая реальность. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
81. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Адекват (ok) on 25-Янв-17, 07:13 | ||
> Ядро - необходимость, системда - <придумайте сами>. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
93. "В systemd 228 обнаружена локальная root-уязвимость" | –4 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 09:00 | ||
>> Ядро - необходимость, системда - <придумайте сами>. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
119. "В systemd 228 обнаружена локальная root-уязвимость" | +4 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 13:56 | ||
> Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее.. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
131. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 16:02 | ||
> Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее.. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
104. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:50 | ||
> а сейчас эта срань плавно подбирается к ядру, и вот вот его поглотит. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
165. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Crazy Alex (ok) on 26-Янв-17, 14:05 | ||
Судя по тому, что "вот это" при всей чудовищности таки взлетело, унификация таки отчаянно нужна, но конкретная реализация в systemd - жуть. Собственно, Поттеринг на этом и выезжает каждый раз - вещи-то делает нужные, но вот _как_ он их делает... | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
21. "В systemd 228 обнаружена локальная root-уязвимость" | +10 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 17:45 | ||
Разница в том, что альтернативное недырявое ядро найти нельзя, а альтернативный недырявый инит - можно. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
46. "В systemd 228 обнаружена локальная root-уязвимость" | –6 +/– | |
Сообщение от Мадара (ok) on 24-Янв-17, 21:03 | ||
назовите мне "инит" в котором не было бы найдено не одной уязвимости | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
49. "В systemd 228 обнаружена локальная root-уязвимость" | +8 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 21:59 | ||
Давай лучше ты покажешь local root у sysvinit. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
72. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от лютый жабист__ on 25-Янв-17, 05:00 | ||
>OpenBSD и FreeBSD смотрят на это высказывание с недоумением. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
172. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 26-Янв-17, 18:57 | ||
Да не оправдывайся, понятно, что ты с фряхой слабо знаком. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
82. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Адекват (ok) on 25-Янв-17, 07:15 | ||
> назовите мне "инит" в котором не было бы найдено не одной уязвимости | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
105. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:52 | ||
> (с точки зрения пользователя - бинарное это закрытое, а баш-скрипт - это открытое) | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
110. "В systemd 228 обнаружена локальная root-уязвимость" | +5 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 12:11 | ||
Наверное он имел в виду осознанного пользователя, а не овоща, умеющего в четыре кнопки и вконтакт. | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
100. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:33 | ||
На, ищи уязвимость: | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
106. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:53 | ||
> На, ищи уязвимость: | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
155. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от freehck (ok) on 26-Янв-17, 08:02 | ||
> Конечно, он же не умеет в сеть, не заменяет sudo, не может | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
55. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от mickvav on 24-Янв-17, 22:32 | ||
OpenBSD и FreeBSD смотрят на это высказывание с недоумением. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
102. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:44 | ||
>OpenBSD | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
120. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 13:59 | ||
>>FreeBSD | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
140. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от universite (ok) on 25-Янв-17, 18:10 | ||
Ищите за 1999 год! | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
22. "В systemd 228 обнаружена локальная root-уязвимость" | +9 +/– | |
Сообщение от Andrey Mitrofanov on 24-Янв-17, 17:49 | ||
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
132. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 16:07 | ||
Все равно будет продавливать Редхат всемогущий. :) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "В systemd 228 обнаружена локальная root-уязвимость" | +10 +/– | |
Сообщение от Аноним84701 (ok) on 24-Янв-17, 18:15 | ||
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
184. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Michael Shigorin (ok) on 24-Фев-17, 13:13 | ||
> Ведь "больше кода == больше багов" мудрость для простых смертных, | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
52. "В systemd 228 обнаружена локальная root-уязвимость" | +13 +/– | |
Сообщение от freehck (ok) on 24-Янв-17, 22:16 | ||
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков двойной стандарт хейтеров. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
83. "В systemd 228 обнаружена локальная root-уязвимость" | –4 +/– | |
Сообщение от Адекват (ok) on 25-Янв-17, 07:19 | ||
> А systemd создаёт файлы с правами 07777. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
77. "В systemd 228 обнаружена локальная root-уязвимость" | +5 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 06:42 | ||
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
94. "В systemd 228 обнаружена локальная root-уязвимость" | +4 +/– | |
Сообщение от _hide_ (ok) on 25-Янв-17, 09:04 | ||
Потому что с наличием ядра - все согласны, а с наличием монолитного блоба, которые ещё и глючит - немногие. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
96. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Шарп (ok) on 25-Янв-17, 09:41 | ||
> монолитного блоба | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
107. "В systemd 228 обнаружена локальная root-уязвимость" | +4 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:56 | ||
> Потому что с наличием ядра - все согласны, а с наличием монолитного | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
121. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 14:02 | ||
>> Потому что с наличием ядра - все согласны, а с наличием монолитного | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
150. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Vkni (ok) on 26-Янв-17, 05:02 | ||
> Потому что с наличием ядра - все согласны | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
117. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 13:54 | ||
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
133. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 16:09 | ||
> этот косяк затыкал тоже кто-то совсем другой | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
151. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Vkni (ok) on 26-Янв-17, 05:07 | ||
> Вы прежде чем набегать и хейтить ядро с его разработчиками | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
164. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Crazy Alex (ok) on 26-Янв-17, 14:03 | ||
Потому что в таким подходом, как у systemd, к написанию кода дыры - закономерный результат. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
20. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от J.L. on 24-Янв-17, 17:44 | ||
> Уязвимость вызвана тем, что выполнение функции touch() приводит к созданию файлов в директории /run с правами 07777 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от snmp agent on 24-Янв-17, 18:14 | ||
В нутрях systemd есть функция touch_file, принимающая в том числе mode_t. Она юзалась в src/core/timer.c с нулём в mode_t. А потом товарищ Поттеринг решил использовать вместо нуля MODE_INVALID = -1. В результате файлы стали создаваться со всеми правами. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
40. "В systemd 228 обнаружена локальная root-уязвимость" | +7 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 19:36 | ||
Отличный хардкод, ящетаю. Откуда взяли 644? Почему не 640? Или не 600? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
63. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Nooooo on 24-Янв-17, 23:47 | ||
Охренеть у них логика. Если в touch_file приходит MODE_INVALID, то НЕ НАДО создавать файл вообще, а не создавать его с дефолтными правами. Недоумки. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
65. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 01:05 | ||
На сях особо никто не думает о красивой архитектуре, жестком разграничении ответственности, абстракциях и т. д. Логика сишника такова: раз названо touch_file, то и надо создать файл. Поскольку в сях нету исключений, сишнику, чтобы последовать твоему совету, пришлось бы вернуть из touch_file еще одну константу. Допустим, TOUCH_FILE_ERROR_INVALID_MODE_PASSED. Но сишник смотрит: опа, touch_file-то возвращает void, поэтому давай-ка я не буду трогать то, что и так работает, и просто буду считать, что MODE_INVALID -- это то же, что и 644. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
78. "В systemd 228 обнаружена локальная root-уязвимость" | +5 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 06:44 | ||
> Логика Лёни такова: раз названо touch_file, то | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
85. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 08:04 | ||
Так вот кто плодит кривокод на С++ и Java, а потом жалуется. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
88. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 08:22 | ||
> Так вот кто плодит кривокод на С++ и Java, а потом жалуется. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
156. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от freehck (ok) on 26-Янв-17, 08:21 | ||
> Лично я не жалуюсь. Лично я молча исправляю. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
101. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Буратино on 25-Янв-17, 10:37 | ||
Кое-кому очень сильно бомбит с того, что оный ниасил в своё время "неуправляемые" языки. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
66. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 01:09 | ||
Обычная логика похапешника. В непонятной ситуации выбор из "не делать ничего" и "сделать что-нибудь" - выбирается второе. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
73. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 05:55 | ||
"не делать ничего" - это в каком ЯП такое? | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
122. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Янв-17, 14:06 | ||
> "не делать ничего" - это в каком ЯП такое? | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
130. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от freehck (ok) on 25-Янв-17, 15:25 | ||
> В нутрях systemd есть функция touch_file, принимающая в том числе mode_t. Она | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 18:23 | ||
ls -la /var/lib/systemd/timers/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 18:59 | ||
Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0e | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "В systemd 228 обнаружена локальная root-уязвимость" | +7 +/– | |
Сообщение от Andrey Mitrofanov on 24-Янв-17, 19:20 | ||
> Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0e | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
42. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 20:16 | ||
> ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
51. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от freehck (ok) on 24-Янв-17, 22:13 | ||
> А при передаче любого нормального mode оно создаёт файл с этим mode, а потом делает fchmod ещё раз, ну чтобы уж точно. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
84. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Адекват (ok) on 25-Янв-17, 07:25 | ||
> должен выполняться с привилегиями ядра, чтобы избежать потерь производительности на них. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
57. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 24-Янв-17, 22:49 | ||
>> ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
60. "systemd -- локальная root-уязвимость" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 24-Янв-17, 23:18 | ||
>>> ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
95. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Доктор Звездулькин on 25-Янв-17, 09:38 | ||
>А при передаче любого нормального mode оно создаёт файл с этим mode, а потом делает fchmod ещё раз, ну чтобы уж точно. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
43. "В systemd 228 обнаружена локальная root-уязвимость" | +4 +/– | |
Сообщение от Crazy Alex (ok) on 24-Янв-17, 20:18 | ||
Да там весь код такой, тут, помнится, приводили совершенно чудесные образцы парсинга конфига... Я крайне удивлён, что эти уязвимости ещё не косяком идут, код жуткий. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
152. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Vkni (ok) on 26-Янв-17, 05:12 | ||
Я приводил, там парсинг командной строки с магическими константами - длинами названий настроек. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
163. "В systemd 228 обнаружена локальная root-уязвимость" | –2 +/– | |
Сообщение от Crazy Alex (ok) on 26-Янв-17, 13:56 | ||
Я, в общем-то, не вижу особого криминала в том, чтобы для стандартных задач иметь вменяеые декларативные конфиги вместо шелла - но явно не в таком исполнении. Был бы это, например, явно выделенный модуль для парсинга (с нормальным полноценным парсером вместо этой дикости), модульные обработчики на том же Lua с возможностью расширять синтаксис конфига (и сам конфиг помощнее, чем ini-формат) - был бы другой разговор. Ну и масимальная обратная совместимость, конечно, и чётко очерченная зона ответственности в место "заменим всё и вся". | ||
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору |
179. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Vkni (ok) on 28-Янв-17, 22:44 | ||
Да нет там никакого криминала. Просто в sysVinit'е структура модульная - хочешь пиши скрипты на bash, хочешь - на ocaml, хочешь make. На ocaml'е, кстати, скрипты отлично пишутся (правда должны быть минимум на пол страницы, иначе shell короче). Там тебе и компиляция, и проверка типов, правда нет ленивости :-(. | ||
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору |
180. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Vkni (ok) on 28-Янв-17, 22:46 | ||
Я к тому, что сам инит трогать вообще не надо - ну маленький, отлаженный и висит наверху. А менять - скриптовую систему, на твой Lua или ещё чего разумного. | ||
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору |
50. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Александр Евгеньевич Патраков on 24-Янв-17, 22:11 | ||
Актуально для пользователей Arch. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "В systemd 228 обнаружена локальная root-уязвимость" | +7 +/– | |
Сообщение от Andrey Mitrofanov on 24-Янв-17, 22:51 | ||
> # rm -f / var/lib/systemd/timers/* | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
64. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Скотыняка on 24-Янв-17, 23:56 | ||
Патч Леннарта! | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
108. "В systemd 228 обнаружена локальная root-уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:58 | ||
> Патч Леннарта! | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
86. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 08:08 | ||
# rm -fR /home/lennart/src/systemd* | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
109. "В systemd 228 обнаружена локальная root-уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 25-Янв-17, 10:59 | ||
> # rm -fR /home/lennart/* | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
112. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от tru13 on 25-Янв-17, 12:22 | ||
Тогда уж: | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
145. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Led (ok) on 25-Янв-17, 21:52 | ||
>>> find / -name lennart -delete | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
157. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от freehck (ok) on 26-Янв-17, 08:34 | ||
> fix | ||
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору |
147. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от Анаоним on 25-Янв-17, 22:17 | ||
> Актуально для пользователей Arch. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
98. "В systemd 228 обнаружена локальная root-уязвимость" | +3 +/– | |
Сообщение от ALex_hha (ok) on 25-Янв-17, 10:10 | ||
> Я тебя наверное огорчу, но любой дистрибутив может работать без systemd | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
160. "В systemd 228 обнаружена локальная root-уязвимость" | –1 +/– | |
Сообщение от PnDx (ok) on 26-Янв-17, 11:48 | ||
OpenSUSE "Leap" 42.2, свежеустановленная: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
162. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от PnDx (ok) on 26-Янв-17, 12:50 | ||
OpenSUSE пофиксили вчера, прилетело в systemd-228-22.1.x86_64 | ||
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору |
177. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от opupel on 28-Янв-17, 16:12 | ||
С приходом systemd появились проблемы, котрых до прихода systemd не существовало :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
182. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Michael Shigorin (ok) on 01-Фев-17, 23:16 | ||
Как если бы этого не хватало, они ещё и сломали systemd 232 на 32-битных системах: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
183. "В systemd 228 обнаружена локальная root-уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 02-Фев-17, 11:11 | ||
> Как если бы этого не хватало, они ещё и сломали systemd 232 | ||
Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |