|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от opennews (ok) on 28-Мрт-17, 21:22 | ||
В утилите eject, предназначенной для инициирования операции извлечения съёмного накопителя (например, CD), обнаружена (https://bugs.launchpad.net/ubuntu/+source/eject/+bug/1673627) уязвимость (CVE-2017-6964 (https://security-tracker.debian.org/tracker/CVE-2017-6964)), позволяющая локальному пользователю повысить свои привилегии в системе. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +18 +/– | |
Сообщение от EuPhobos (ok) on 28-Мрт-17, 21:22 | ||
Пытаюсь сделать eject /dev/sde, а флэшка не выпрыгивает из порта, похоже не работает эта программулина.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +3 +/– | |
Сообщение от Maks (??) on 28-Мрт-17, 21:33 | ||
А в ReactOS выпрыгивает... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +4 +/– | |
Сообщение от mihalych (ok) on 28-Мрт-17, 22:06 | ||
Проц с разъёма? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +8 +/– | |
Сообщение от Crazy Alex (ok) on 28-Мрт-17, 22:11 | ||
от ужаса? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
7. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Аноним (??) on 28-Мрт-17, 22:36 | ||
а-а-а-а! | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от A.Stahl (ok) on 28-Мрт-17, 22:27 | ||
Птичка. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +6 +/– | |
Сообщение от Мойша (??) on 28-Мрт-17, 23:54 | ||
Выпрыгивает, но пока нет. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
18. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | –1 +/– | |
Сообщение от Нанобот (ok) on 29-Мрт-17, 11:00 | ||
всё выпрыгивает, проверяй кривизну рук | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Мрт-17, 23:02 | ||
Когда же уже вместо suid начнут использовать Capabilities и технологию сброса неиспользуемых системных вызовов... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 29-Мрт-17, 11:28 | ||
> и технологию сброса неиспользуемых системных вызовов... | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
22. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Мрт-17, 11:38 | ||
>> и технологию сброса неиспользуемых системных вызовов... | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
9. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Аноним (??) on 28-Мрт-17, 23:44 | ||
> setuid(getuid()) всегда выполнятся успешно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | –5 +/– | |
Сообщение от iZEN (ok) on 28-Мрт-17, 23:52 | ||
% eject | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +10 +/– | |
Сообщение от Аноним (??) on 29-Мрт-17, 02:37 | ||
И что это значит, CD уже устарели давно, а в BSD ещё не добавили их поддержку? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
13. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от dimm (??) on 29-Мрт-17, 05:19 | ||
во Фре cdcontrol используется. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от A.Stahl (ok) on 29-Мрт-17, 08:37 | ||
>CD уже устарели давно, а в BSD ещё не добавили | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Аноним (??) on 29-Мрт-17, 10:01 | ||
Однако в нормально работающих ноутах ещё встречаются :) | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
24. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Аноним (??) on 29-Мрт-17, 13:54 | ||
> И что это значит, CD уже устарели давно, а в BSD ещё | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | –3 +/– | |
Сообщение от лютый жабист__ on 29-Мрт-17, 07:05 | ||
Блюрэй ещё не устарело. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +9 +/– | |
Сообщение от kamagan on 29-Мрт-17, 07:45 | ||
Блюрэй устарело ещё до того как появилось. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
19. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +4 +/– | |
Сообщение от Нанобот (ok) on 29-Мрт-17, 11:28 | ||
подождите-подождите. конкретно эта уязвимость не позволяет повысить привилегии, она лишь оставляет безобидному процессу dmcrypt-get-device права, которые ему не положены. dmcrypt-get-device не пытается делать что-либо, что могло бы привести в выполнению кода. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Аноним (??) on 29-Мрт-17, 11:35 | ||
По логике это конечно так, но непонятно почему в USN-3246-1 написали "Eject could be made to run programs as an administrator... A local attacker could use this issue to execute code as an administrator." Обычно они наоборот пытаются принизить опасность уязвимости, смягчая словами типа "теоретически" или "потенционально". А тут прямо рубанули, нужно глянуть dmcrypt-get-device из пакета, может из него и правда что-то ещё запускается или какой-нибудь лог в /tmp записывается. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
23. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от freehck (ok) on 29-Мрт-17, 12:10 | ||
Во-во. Где там в eject можно перехватить управление, чтобы он со своими повышенными привилегиями выполнил моего зловреда? Новость как-то обманывает. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
26. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от Аноним (??) on 29-Мрт-17, 16:14 | ||
Я подумал так же ещё когда читал заголовок. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
27. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +1 +/– | |
Сообщение от pavlinux (ok) on 31-Мрт-17, 04:21 | ||
$ export PATH=./ | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Уязвимость в утилите eject, позволяющая повысить свои привил..." | +/– | |
Сообщение от freehck (ok) on 31-Мрт-17, 11:35 | ||
Да, это, пожалуй, сработает. Круто. :) | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |