The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в systemd, потенциально позволяющая повысить свои..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от opennews (??), 09-Фев-20, 09:12 
В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного по шине DBus. Проблема устранена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3) Проблема устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но остаётся неисправленной в (Debian и Arch Linux)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52340

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +25 +/
Сообщение от Аноним (1), 09-Фев-20, 09:12 
Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от КО (?), 09-Фев-20, 09:41 
Так CVE то спаразитировал, а исправлять дебианцы просто не спешат
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –5 +/
Сообщение от КО (?), 09-Фев-20, 09:51 
Продолжай бета-тесты в убунту.
Я подожду когда косяки соберут и в дебу передатут.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от нах. (?), 09-Фев-20, 09:52 
а пока с local root посидишь, да? Все равно твой васян-хост никому в целом мире не нужен, все правильно.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –3 +/
Сообщение от хотел спросить (?), 09-Фев-20, 14:31 
не верю я в какую-либо надежность шаринга ресурсов одной машины

угроза исходит отовсюду, начиная с таких вот дыр, и заканчивая дырами в VM, в том числе hardware, или какой-нибудь row hammer

по этой же причине считаю, что VPS и облака используются на свой страх и риск
но там и так есть некое делегирование доступа специалистам DC
т.е. как бы параноидальность защиты изначально отсутствует

AMD Epyc призван устранить это, но в нем тоже были баги, на 36C3 был материал

так что не рутовый пользователь мне напоминает защиту в виде дырявого презерватива
в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
если же это сервер и SSH, то можно спокойно юзать рут, отключив аутенфикацию по паролю

если кто считает иначе - обоснуйте

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от имя (ok), 09-Фев-20, 19:27 
> в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)

А на сервере, по-вашему, тупануть невозможно?

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от хотел спросить (?), 12-Фев-20, 14:02 
>> в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
> А на сервере, по-вашему, тупануть невозможно?

в консоли?

так кто мешает тупануть в sudo тогда точно также?


нет уж сконцентрируйтесь, это вам не десктопная погремушка

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Ан о Ним (?), 09-Фев-20, 20:48 
> если кто считает иначе - обоснуйте

Для пробоя дырки нужно несколько разных условий.

Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия условий для пробоя.

Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа, хотя и есть дыра и есть остальные условия.

Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и тогда везёт чаще.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

151. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от хотел спросить (?), 12-Фев-20, 14:20 
>> если кто считает иначе - обоснуйте
> Для пробоя дырки нужно несколько разных условий.
> Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия
> условий для пробоя.
> Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа,
> хотя и есть дыра и есть остальные условия.
> Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и
> тогда везёт чаще.

selinux настраиваете? или дисейблите? ))
я вот настраиваю, хоть это и геморойно

а в чем суть защиты "не из под рута"? безопасности это не добавляет..
администрирвоание будет все равно из под рута
так накой туда ходить не от рута?

я вижу только два сценария:

1) руки кривые могут в консоль не то вставить
ну так и в sudo можно прописать дичь.. короче не аргумент
кривые руки через sudo не лечаться

2) GUI, и тогда логично что там сидеть лучше не из под рута.. но накой сидеть на серваке в гуи и в браузере ковыряться - это скорее исключение из правил, уж безопасности точно не добавляет

ходить из под другого юзера на SSH по паролю и потом вбивать пароль рута или sudo - затея бессмысленная, и аналогичная тому мультфильму Золотые Ворота

посмотрите на досуге ))

https://www.youtube.com/watch?v=fB2b-lTjCQA

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  –8 +/
Сообщение от Аноним (22), 09-Фев-20, 10:44 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

37. Скрыто модератором  +1 +/
Сообщение от Аноним (37), 09-Фев-20, 12:44 
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +5 +/
Сообщение от Аноним (-), 09-Фев-20, 14:25 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

54. Скрыто модератором  –8 +/
Сообщение от Аноним (22), 09-Фев-20, 14:32 
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  –2 +/
Сообщение от Аноним (22), 09-Фев-20, 14:51 
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 09-Фев-20, 15:08 
Ответить | Правка | Наверх | Cообщить модератору

64. Скрыто модератором  +/
Сообщение от Аноним (22), 09-Фев-20, 15:15 
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (38), 09-Фев-20, 12:58 
systemd это шапка, при чём здесь Дебиан.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +9 +/
Сообщение от Аноним (44), 09-Фев-20, 13:20 
У вас в слове "Девуан" ошибка.
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (-), 13-Фев-20, 01:19 
Два дивана этому анониму. И рояль еще сверху. Концертный.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Аноним (66), 09-Фев-20, 15:36 
а не нужно было systemd и gnome3 принимать
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +15 +/
Сообщение от freehckemail (ok), 09-Фев-20, 18:19 
> Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?

Очень просто. Есть некоммерческие организации и коммерческие. Коммерческие сразу отправят сотрудников порыть решение проблемы и выкатят патч. Некоммерческие выкатят патч, как только у мейнтейнера будет свободное время. А оно у него будет только вечером, ведь днём на работе он выкатывает патч для коммерческой организации, которая платит ему зарплату. =)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (2), 09-Фев-20, 09:26 
аудит, аудит ты где?
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +24 +/
Сообщение от нах. (?), 09-Фев-20, 09:50 
аудит гигабайта лапши с сотней нескучных ненужно-интерфейсов? (systemd-machineid, прекрасно. Очень нужная и полезная вещь, которую непременно надо встроить в ненужный сервис-менеджер)

Успехов тебе, приятель. Можешь приступать прямо сейчас - только не забудь исходники обновить, они за этот час снова новые, пишущие их макаки не собираются останавливаться на достигнутом, их много, и они еще не закончили свой программистсткий ПТУ, поэтому у них дофига лишнего времени (пойдут работать - на их место придут новые гиперактивные идиоты).

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –3 +/
Сообщение от mikhailnov (ok), 09-Фев-20, 11:58 
Я читал и правил код systemd, на лапшу ну никак не похоже. Все интуитивно понятно в отличие от действительно лапши в, например, rpm5.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от mikhailnov (ok), 09-Фев-20, 12:05 
Но вот бекпортировать патчи в systemd - это вам не коммит без изменений наложить.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (40), 09-Фев-20, 13:05 
А зачем коммитить в единственно верный код от синей шляпы?
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от mikhailnov (ok), 09-Фев-20, 13:36 
> А зачем коммитить в единственно верный код от синей шляпы?

Т.е. вы предлагаете в дистрибутив собрать git-снапшот ради закрытия CVE?
Конкретно эта CVE бекпортировалась легко (https://abf.io/import/systemd/commit/5d5eb559310602125927dbd... не потребовалось бекпортировать 10+ или 100+ коммитов, как в былые времена.

А если речь про добавление функций или исправлений в апстрим, то он вполне адекватный в этом плане.

Я только не понял, зачем в Ubuntu при бекпортировании в systemd-242 сделали вот так:
--- a/src/libsystemd/libsystemd.sym
+++ b/src/libsystemd/libsystemd.sym
@@ -676,3 +676,8 @@ LIBSYSTEMD_241 {
global:
         sd_bus_close_unref;
} LIBSYSTEMD_240;
+
+LIBSYSTEMD_245 {
+global:
+        sd_bus_enqeue_for_read;
+} LIBSYSTEMD_241;

Зачем при бекпорте в 242 делать новую функцию sd_bus_enqeue_for_read() с версионированием libsystemd 245, не понял, добавил ее в LIBSYSTEMD_243 и черри-пикнул коммит, документирующий ее.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от mikhailnov (ok), 09-Фев-20, 13:38 
> Я только не понял, зачем в Ubuntu при бекпортировании в systemd-242 сделали
> <...>

Может, чтобы выставлялось правильное версионирование символов в бинарники, собираемые с libsystemd и использующие эту функцию...

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от mikhailnov (ok), 09-Фев-20, 18:00 
Так и есть.

Собрал со своим бекпортом:
#include <systemd/sd-bus.h>
int main(){
  sd_bus_enqueue_for_read(NULL, NULL);
}
(gcc -I/usr/include sd.c -lsystemd -o sd.bin)
В Ubuntu не запускается:
$ ./sd.bin
./sd.bin: symbol lookup error: ./sd.bin: undefined symbol: sd_bus_enqueue_for_read, version LIBSYSTEMD_243
потому что там этот символ в LIBSYSTEMD_245

Видимо, правильнее всего его просто не экспортировать в публичный API, как это сделали в systemd-stable:
https://github.com/systemd/systemd-stable/commit/83bfc0d8dd0...
> zjs: patch modified to not make the function public

Экспортировать символ LIBSYSTEMD_245 в systemd <245, как делают в Ubuntu, странно. Но вполне допустимо.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от нах. (?), 09-Фев-20, 19:18 
сколько ж совершенно ненужных знаний вам требуется для копирования _чужого_ исправления для совершенно ненужной программы...

Ну ничего, ничего - зато не "проклятые баш-портянки".

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

82. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –2 +/
Сообщение от mikhailnov (ok), 09-Фев-20, 19:53 
> Ну ничего, ничего - зато не "проклятые баш-портянки".

А вы уже написали init на bash? Чтобы для бекпортирования исправлений CVE вашего кода было достаточно поправить ваш красивый баш-код, не похожий на портянку? Или, может быть, вы написали init сразу на rust, чтоб в случае проблем потребовались нужные умения бекпортировать патчи в нужный LLVM [ https://bugzilla.redhat.com/show_bug.cgi?id=1797127 ] или иную прокладку под лучшим языком программирования?

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +3 +/
Сообщение от нах. (?), 10-Фев-20, 10:01 
нам уже тридцать лет назад написали init на С, и он совершенно не нуждается в переписывании - только это ж именно вы так весело вопили мантру что это "не инит, не инит, не инит, харе, харе, харе Лёня!"

И уязвимость у вас, внезапно, в куске мусорного кода, который вообще ненужен.

Да, этот мусор можно было написать на bash, только он нам - без надобности, у нас уже одна винда есть.

А у вас традиционная для апологетов модного ненужно политика подмены понятий - когда речь о root exploit - подсовывать ссылку на то что компилятор модного языка не собирается в слишком модной сборке другого мусора, поскольку кто-то еще что-то обновил вперед паровоза. Было очень интересно об этом узнать (нет. Это проблемы федориных мартышек, сами себе придумали, сами решили, молодцы, никого кроме них не касается).

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (40), 09-Фев-20, 11:55 
Если бы он был на баше ваще изи.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

126. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от нах. (?), 10-Фев-20, 12:45 
да ладно тебе, изи.

Изи оно было бы лет двадцать назад. А сегодня - вот, баш. Х-ли толку?
https://www.opennet.dev/opennews/art.shtml?num=51190 - две недели на починку тривиальнейшей проблемы (порожденной косоруким cut&paste)

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –11 +/
Сообщение от Fracta1L (ok), 09-Фев-20, 09:40 
Очередная сишная дырень?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +11 +/
Сообщение от нах. (?), 09-Фев-20, 09:51 
ты можешь приступать к переписыванию на хруст прямо сейчас.

Уж в нем-то дыреней не будет, точно-точно.

P.S. Смуренбурговский /sbin/init написан на си. Попробуй, стань с его помощью рутом, мы поржем.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Анонимъ (?), 09-Фев-20, 11:13 
Уже без него приступили.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –2 +/
Сообщение от segesg (?), 09-Фев-20, 11:32 
ага
https://www.redox-os.org/
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от нах. (?), 09-Фев-20, 13:22 
а что-нибудь кроме эталонного ненужно вы предложить не можете?
Ну да. Так и думал.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (-), 13-Фев-20, 01:30 
Этот редукс походу всем нужен еще сильнее чем реактос и хайки всякие.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

10. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от leap42 (ok), 09-Фев-20, 09:55 
угу...

жаль вменяемых альтернатив нет

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Fracta1L (ok), 09-Фев-20, 09:57 
Альтернативы, наверное, есть, но преодолеть инертность индустрии очень тяжело и дорого.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –3 +/
Сообщение от нах. (?), 09-Фев-20, 10:03 
systemd прекрасно ее преодолел, и недорого - подобные тебе скудоумные толпами ринулись внедрять новое фуфло.

Но у тебя - не получится, во-первых, ты не умеешь кодить...

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Аноним (16), 09-Фев-20, 10:08 
>systemd прекрасно ее преодолел, и недорого

С помощью кучи бабла красношляпы. Так что недорого тут совсем не к месту

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –4 +/
Сообщение от нах. (?), 09-Фев-20, 13:24 
Как говаривал наш фюрер - "полезным идиотам" платить совершенно незачем.

Красная шляпа не заплатила де6илам из де6иллиана ни гроша - что совершенно не помешало тем, под вой "у нас не хватает не хватает ресурсов", выгнать из проекта всех немодных противников всего нового и ароматного, а теперь еще и забить на патчи - ну а чего, выходные же ж.

А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от mikhailnov (ok), 09-Фев-20, 20:30 
> кто его в этом коде разберет-то

точно не тот, кто не пытался

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (-), 13-Фев-20, 01:31 
> А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.

Дебианщики таки патчат сие добро. В том числе и системд.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

33. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (40), 09-Фев-20, 12:03 
Американские индейцы тоже очень радовались когда поселенцы дарили им теплые одеяло и бусы. Только иммунитета от оспы, которыми были заражены те одеяла, у индейцев не было. Так и исчезли те индейцы. И живут на тех территориях те самые поселенцы, которые дарили одеяла всем неугодным. Вот ты точно такой же индеец.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

88. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от IRASoldier_registered (ok), 09-Фев-20, 21:09 
Да, в аналогии ты не умеешь. Потому что надо чтобы не только красиво, но и логика. А по твоей логике, те, кто внедрили systemd сами её использовать не должны, ведь это ж страшшная зараза. И с теми, кто дистрибутивы с systemd использует, должно непременно что-то ужасное случиться через какое-то время. Разовьешь аналогию дальше, чтобы самому понять, какой феерический бред ты тут сморозил?
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от нах. (?), 10-Фев-20, 10:07 
так одеяла-то белые люди сами и использовали - у них никакой продвинутой бактериологической науки, не говоря уже о ее военно-прикладном применении, не существовало.

Вероятнее всего, и первую партию передали индейцам совершенно без задней мысли (да и не первую тоже), в обмен на что-нибудь тоже нужное - а до идеи, что их массовое издыхание как-то связано с одеялами - додумалась какая-то очень светлая голова, далеко не сразу. И возможно вообще не додумалась, а придумала совсем не светлая, лет на двестиписят позже.

> И с теми, кто дистрибутивы с systemd использует, должно непременно что-то ужасное случиться

ничего ужасного - ну не загружается сервер без ручного пинка, и не перезагружается нормально - подумаешь. Вы ж привычные.

Вот теперь local root, и надо придумывать как с минимальным ущербом вывести из нагрузки и поперезагружать то что в перезагрузке не нуждалось - опять пофигу.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Аноним (129), 10-Фев-20, 13:27 
Вот вот индейцы тоже так же оправдывали поселенцев, мол не знали бывает. Духи на них косо смотрят все дела. Зато смотри какие удобные одеяла и просто работают, теплые и настраивать ничего не нужно. Даже за Бизоном из-за шкуры гонятся не надо.

Да и белые люди не на столько отсталые были, знали и про оспу и что надо делать с вещами больных. И что самое важное хотели как-нибудь прижать к ногтю этих несносных индейцу. Что собственно и сделали, ха больше того они продолжают исполнять такие же трюки даже в 21 веке.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 17:34 
> Вероятнее всего (...) лет на двестиписят

Да, читывал как-то, что есть подозрения, что вся эта кулстори про зараженных индейцев - не то, чтобы 100% фейк, но масштабы преувеличены, а тем, кто тогда начал задумываться о применении "бактериологического оружия", просто "повезло" из-за эпидемии.

  

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

128. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (129), 10-Фев-20, 13:20 
Ты еще походу и гуманитарий и в логику не умеешь. Одеяла больных оспой посеоенцы утилизировали. А индейцам лишь халява прилетела, зато удобная и просто работает, дальше им думать не нужно. Как собственно и тебе, вождю краснокожих.
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

136. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 17:30 
Ты-то, очевидно, ниипаццо технарь с квадратно-гнездовой логикой. Ты аналогию развернул - где тут оспа? Где зловред, внедренный коварным врагом в ОС и, главное(!), в чём вред состоит, да ещё и с перспективой превращения ОС в тыкву, и в чём от того коварному врагу профит? Завязывал бы ты с ЛСД.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 09-Фев-20, 10:03 
Системгшная.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от Ordu (ok), 09-Фев-20, 10:09 
Сложно сказать, не заглядывая в код. Неясно как они принимают решение о том, что кеш можно освободить, и что именно пошло не так. Они забыли увеличить ref_count? Если так, то да, классическая сишная ошибка. Или они обходятся без ref_count, пытаясь статически рассчитать время жизни объекта в кеше, и не учли какие-то особенности работы с dbus? Это уже не C-специфичная ошибка, такое можно накосячить где угодно, даже при сборке мусора можно.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –4 +/
Сообщение от Fracta1L (ok), 09-Фев-20, 10:18 
> такое можно накосячить где угодно

Прямо таки где угодно?)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Ordu (ok), 09-Фев-20, 13:17 
>> такое можно накосячить где угодно
> Прямо таки где угодно?)

Да, прямо-таки где угодно. Попробуй покешировать что-нибудь там, где тебе кажется невозможным накосячить с кешированием. В языках со сборкой мусора use-after-free вроде как невозможен, но кеширование часто подразумевает предварительное выделение памяти и многократное повторное её использование. И тут начинается, что кеш счёл объект устаревшим, и использовал его память повторно, но где-то сохранилась ссылка на этот объект, она стала невалидной, но код-то об этом не знает.

На эти грабли можно где угодно наступить.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Ананимус (?), 09-Фев-20, 10:31 
>  Это уже не C-специфичная ошибка

Ну-ка, ну-ка, где у нас ещё use-after-free существует?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

24. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Аноним (24), 09-Фев-20, 10:51 
https://rustsec.org/advisories/RUSTSEC-2019-0016.html
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Аноним (24), 09-Фев-20, 10:55 
https://snyk.io/vuln/SNYK-LINUX-RUSTLIBFLATE-460470
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Ordu (ok), 09-Фев-20, 13:11 
>>  Это уже не C-специфичная ошибка
> Ну-ка, ну-ка, где у нас ещё use-after-free существует?

Если ты начинаешь кешировать, то где угодно. Кеши они вообще такие, они подразумевают условное освобождение памяти, и тут очень легко накосячить с проверкой этих условий, особенно если ты отказываешься от динамического контроля за памятью, типа счётчиков ссылок. Совсем интересно получается, когда код прочистки кеша отделён от кода использующего этот кеш: если тебе вдруг приспичило освободить из кеша кусок памяти, как ты можешь убедиться, что на этот кусок памяти нигде не осталось ссылок? А поскольку кеш подчастую носит характеристики глобального объекта, и ссылки внутрь него есть в очень разном коде, то сложности становятся уже сильно неиллюзорными.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

155. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (-), 13-Фев-20, 01:35 
Более того - на си эта ошибка не является чем-то неотъемлимым. В смысле, это лишь 1 из вариантов использования си.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Корец (?), 09-Фев-20, 10:46 
Тут дело ни разу не в сишке. Дело на самом деле в том, что это мало того, что ненужнод, так ещё и рeшeто.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

34. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (40), 09-Фев-20, 12:04 
Вот-вот дырку можно и на расте написать при желании.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +17 +/
Сообщение от Аноним (15), 09-Фев-20, 10:04 
not a bug
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Аноним (44), 09-Фев-20, 13:17 
Зашёл за этим комментом.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 09-Фев-20, 14:36 
Вонт фикс!
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Аноним (18), 09-Фев-20, 10:13 
А вы другого ожидали от блоатварного комбайна?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (28), 09-Фев-20, 11:36 
То ли ещё будет...
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от Аноним (40), 09-Фев-20, 11:54 
Даже не знаю зачем это объявлять уязвимости, а не сразу называть фичами и включать найденные в чейнжлог следующей версии?
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +3 +/
Сообщение от Аноним (32), 09-Фев-20, 12:01 
лишь бы не ставить runit
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от анонимчик (?), 10-Фев-20, 10:36 
о, привет, брат по разуму. у меня тоже используется runit
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Аноним (36), 09-Фев-20, 12:28 
для OpenBSD и FreeBSD патчи когда ждать??
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Аноним (40), 09-Фев-20, 13:03 
Сразу после KDE 2.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (70), 09-Фев-20, 17:35 
Про openindiana забыли.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

102. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от axredneck (?), 10-Фев-20, 02:35 
Вчера
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

47. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от sigprof (ok), 09-Фев-20, 13:33 
Если внимательно посмотреть на https://access.redhat.com/security/cve/cve-2020-1712 и https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712 , можно понять, что в RHEL 8 (и, следовательно, в CentOS 8) проблема пока ещё не починена. Ссылка https://lists.centos.org/pipermail/centos-announce/2020-Febr... якобы на «исправление для CentOS 7» на самом деле про другой случай use-after-free, который мог приводить к падению systemd при выполнении systemctl daemon-reload, что, конечно, тоже позор, но хотя бы не позволяет уронить систему с правами обычного пользователя.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Аноним (50), 09-Фев-20, 14:20 
> Systemd .... Polkit во время обработки DBus-сообщений...

А есть еще бинарные дистры без этой дряни.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 09-Фев-20, 14:47 
В Крукс нету.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (67), 09-Фев-20, 15:56 
https://getkiss.org/
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

92. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (92), 09-Фев-20, 22:31 
У них на сайте есть гайд, как быть, если нужен софт, использующий glibc?

Реальный кисс и юникс в мире линукс - слака и генту. И может быть LFS.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (114), 10-Фев-20, 11:16 
Почему LFS - может быть? LFS, как бы, самый KISS.
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 14:40 
Лфс совсем не обязательно кис. Каким сделаешь, таким и будет. А процесс создания ну не разу не кис.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 10-Фев-20, 11:59 
Да; в т.ч. и часть http://altlinux.org/starterkits
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

53. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +5 +/
Сообщение от псевдонимус (?), 09-Фев-20, 14:32 
Дбус, полкит...Сколько дряни принёс с собой "фри"десктоп.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +7 +/
Сообщение от Аноним (50), 09-Фев-20, 14:46 
Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 09-Фев-20, 14:52 
Что нормально? Дубас? Так в нём изначально нет ничего нормального. Чертов кадавр. Уже давно без него даже фаерфокс нормально не работает, о проделках красношапых гномосеков и говорить нечего, они все хотят эту омношину.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (68), 09-Фев-20, 16:53 
У меня Firefox нормально работает без Dbus. Он через DBus только прописывает себя, как браузер по умолчанию, и ничего больше
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от anonymous (??), 09-Фев-20, 21:48 
прибито гвоздями https://bugzilla.mozilla.org/show_bug.cgi?id=1579105
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 01:30 
Для десктопа шина сообщений - штука нужная, позволяет сильно уменьшить связанность - всё, что хочет что-то просигналить (не важно, о вставленной флешке или отпавшем wifi) шлёт сообщение и зависит только от шины. Всё, что хочет о чём-то узнать - опять же зависит только от шины. Нормальная архитектура. Что там с реализацией именно D-Bus не то - можно обсудить, но не думаю, что оно такое уж страшное - чай, не CORBA.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

100. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 01:53 
Единая точка отказа.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 06:05 
Во-первых, нечему там отказывать, оно давно совершенно дубовое. Во-вторых куча такого софта, который можно назвать "едиными точками отказа", начиная с libc. Которая посложнее на порядок, ксати. И проблем особо не видно.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 12:05 
Мы в обсуждении новости о проблеме.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (144), 11-Фев-20, 02:46 
Перечитайте новость - проблема не в dbus.
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 11-Фев-20, 16:00 
Действительно: дбус можно поиметь с помощью специально оформленного сообщения. Совершенно нет тут никакой проблемы!

И не забывай, дбус неотъемлемая часть системды.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –3 +/
Сообщение от нах. (?), 10-Фев-20, 10:10 
только десктоп - штука ненужная, вот в чем дело. Особенно феерически - на серверных системах.

Уже винда додумалась поставляться без десктопа - а вы все еще уже почти совсем окончательно но нет.

Если бы область проникновения системге и dbus'ов ограничивалась "десктопами" - на него всем было бы совершенно наплевать.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

60. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от Аноним (22), 09-Фев-20, 14:56 
> Раньше все было нормально на десктопе, это последние 10 лет в него
> все гадости пихают.

Все беды начались с systemd и pulseaudio. Например, hal с fam давно необходимо выкинуть было. Да и pulseaudio, если бы он был без косяков и багов (которые спустя 15 лет никуда не делись), в принципе необходим линуксу. По-моему, правда, в OSS (это то что было перед alsa), основные проблемы, решаемые сегодня pulseaudio, были уже решены.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

62. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от псевдонимус (?), 09-Фев-20, 15:03 
Системда не причина, а следствие. Следствие деградации сообщества.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от Аноним (80), 09-Фев-20, 19:37 
> Системда не причина, а следствие. Следствие деградации сообщества.

Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс ОСью для всех

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +3 +/
Сообщение от псевдонимус (?), 09-Фев-20, 19:48 
>> Системда не причина, а следствие. Следствие деградации сообщества.
> Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс
> ОСью для всех

В результате как был осю не для всех, так и остался, правда искалеченрый, зато с перламутровыми пуговицами.

Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред. Ставший явью в нашей бредовой реальности.


Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (22), 09-Фев-20, 20:29 
ещё для консолей (см. виднус)
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 09-Фев-20, 21:16 
> Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред.

Чушь. Сервер, десктоп и смартфон отличаются преимущественно запускаемым ПО и особенностями наиболее предпочтительного юзер-интефейса. А в основе - ОС общего назначения, снабжаемая модулями в зависимости от круга поставленных задач. И да, для каких-то специфических задач могут понадобиться ОСи назначения более узкоспециального, типа той же QNX.


Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

95. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 01:13 
Ага. То то для ядра есть аж несколько планировщиков и горка оом-киллеров.


Оси общего назначения не нужны.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 08:16 
Ага. То-то и Windows не нужна, где киллер давно реализован и работает.


Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 01:36 
"Единая ось для всего" - это как раз можно. А вот "единый десктоп для домохозяйки и админа" - не особо. Но развитие за каким-то лешим пошло не туда - вместо "сделать хорошо для себя" стали пытаться "сделать хорошо для всех". Результат закономерен - для домохозяйки оно всё ещё сложное, для спеца - слишком много "магии" и мало контроля над системой, и всё это обильно посыпано пожиранием ресурсов. Хотя я не вижу ни одной причины почему нынешнее десктоп-окружение должен жрать на порядок больше того, что у меня было в 97-м году. Ну вдвое, с учётом выросшего разрешения и добавления пару-тройки новых виджетов (вайфай тот же) - я бы понял. Но эти ваши новые гномы и кде - не понимаю. Если что - это не о браузерах с офисами, там монструозность печальная, но понятная.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

101. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 02:00 
Вот ты выше написал про нужность системной шины на десктопе. А я считаю, что на сервере она не нужна, на десктопе же в таком случае должна быть частью/модулем ядра. Вот тебе и одна ось для всего.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 02:53 
Во-первых, в ядре ей делать нечего, во всяком случае, если мы не собираемся гонять через неё большие потоки данных - а мы не собираемся, она не для того, там максимум десятки событий в секунду, а обычно - меньше одного. Впрочем, модуль ядра дополнительный тебе совершенно никто подгружать не мешает, даже наделали костыле вроде dkms для этого.

А во-вторых - нет никаких проблем грузить либу работы с шиной через dlopen и если не вышло - просто не слать/не принимать с соответствующим урезанием функциональности. Больше того - тот же systemd так умеет (хотя там масса всего реализована совершенно дико с целенаправленно сломанной обратной совместимостью).

А вообще - это у нас, кажется, спор об определениях. Если для меня ОС - это ядро плюс минимальная обвязка, в которую, по хорошему, даже init не обязательно входит, а для тебя - дистрибутив - то спор беспредметен.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (114), 10-Фев-20, 12:12 
А что, для демонов, CLI-приложений, да-да на сервере, не нужен Inter Process Communication?
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

124. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от нах. (?), 10-Фев-20, 12:32 
welcome to systemV ipc. XX век.
Нет, xml'ная херня - не нужна. Совсем.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 13:56 
Нет. В виде недодемона совершенно не нужен.
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

106. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 08:20 
> "единый десктоп для домохозяйки и админа"

...вообще ерунда по сравнению с единой ОСью, потому что это уже уровень всего лишь дистрибутива - отличается набором предустановленного... хотя стоп, админ-то как раз себе при установке выберет всё ему нужное, а вот домохозяйке / дизайнеру / мультимедийщику можно и нужно предустановить. Собсно так и делается, к чему обсуждать уже двадцать лет как сложившуюся практику?

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

117. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 11:56 
Выберет... если оно есть. И вопрос - сколько усилий потратит на настройку. Например, настроить тот же bluetooth, не используя DE-шные приблуды, почти нереально. Энтерпрайзный вайфай без NM - тоже. Банальная настройка отрисовки тем Gtk3 - без гнома нереальна, да и с ним там далеко не все маразмы (вроде линеек прокрутки) лечатся. И так далее. По итогу всё вроде решаемо (ещё оно было нерешаемо, при доступных-то исходниках), но возни масса.

А вот что "новые" тулзы категорически не умеют - это нормально автоматизироваться. От того же NM (куда там ему до старых добрых скриптовых подходов) до браузеров, где для получения нормального контроля мне пришлось упозти на Pale Moon. В общем, плохо всё.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 17:57 
> настроить тот же bluetooth

Гм. А в энтерпрайзе используется bluetooth?!

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (141), 10-Фев-20, 20:37 
Беспроводные клавы-мышки, наушники-микрофоны - не, не слышал?
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 21:09 
Это если в организации у всех всё совершенно одинаковое. Да и то, обычно на этом экономят, беспроводные девайсы, в общем-то, роскошь, а не необходимые для работы сотрудников вещи - кто без этого ну прямо вот не может обойтись, просто покупает своё и приносит для себя.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (114), 10-Фев-20, 11:41 
>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.

D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к звуку, портам и т.д.
Когда не было D-Bus, то в KDE 3 был свой IPC - DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали, но каждый и дальше свой велосипед.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

119. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 12:04 
Шина это хорошо, но вот на десктопе в норме ни хрена нет "разных пользователей", параллельно запущенные сеансы - редкость. Не говоря о том, что можно вообще не париться, тупо всех закинуть в соответствующие группы - и оно будет прекрасно работать. Особенно учитывая, что в абсолютном большинстве случаев железки таки персональные.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (114), 10-Фев-20, 12:25 
Я запускаю пару сеансов KDE под разными пользователями. Помтнися, когда не было Polkit, первым пользователем зашёл - звук у него есть, вторым - у второго обломись.
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Smilek (?), 10-Фев-20, 17:33 
а зачем вам два kde? Вы - извращенец?
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 14:02 
>>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
> D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к
> звуку, портам и т.д.
> Когда не было D-Bus, то в KDE 3 был свой IPC -
> DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали,
> но каждый и дальше свой велосипед.

И это было хорошо. Они не загаживали этим систему, не призывали портить нормальные программы (см. Tmux). Валялись себе в "фри"десктопной выгребной яме и никому не мешали.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

133. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Совершенно другой аноним (?), 10-Фев-20, 14:15 
По-моему вы немного путаете. Именно механизмов IPC в UNIX (и Linux) довольно много и уже довольно давно. Есть и SysV IPC (семафоры, разделяемая память, сообщения), есть POSIX IPC с аналогичным набором возможностей, но немного другой семантикой. Кроме этого есть сокеты - как INET, так и UNIX (так-же известные как LOCAL). Есть разнообразные каналы aka pipe-ы. Есть и сигналы на совсем-уж крайний случай.
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

61. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (61), 09-Фев-20, 14:57 
а бекпортить на старые версии кто будет?
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от mikhailnov (ok), 09-Фев-20, 15:30 
В 244 бекпортировали - выпустили 244. 244 - последний стабильный релиз. В другие версии в каждом дистрибутиве бекпортируют сами.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +3 +/
Сообщение от Дон Ягон (ok), 09-Фев-20, 18:00 
Local root, по сути, абсолютно на ровном месте. Им сто раз говорили, что будет подобное, если напихать в PID 1 кучу ненужного в нём, а зачастую и ненужного в принципе, функционала.
Но нет, они же самые умные. А все прочие - убогие ретрограды, не понимающие великого замысла. Ага.

Ну вот, самое время насладиться великим замыслом и его прямыми результатами.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +3 +/
Сообщение от Леонид Горшечников (?), 09-Фев-20, 18:32 
Это фича.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +3 +/
Сообщение от Аноним (75), 09-Фев-20, 18:52 
Вечно крутящийся курсор при загрузки любого приложения в стиле IE6, вот и все, что дал нам великий СистемГ, ну а уязвимости это как раз фича, всех winway программ.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  –1 +/
Сообщение от MS (??), 09-Фев-20, 19:23 
Неправда! ТАКОГО позорища у нас со времен windowsXP не бывало.
(когда было несколько другое отношение к подобным проблемам в принципе)

Кстати, и IE6 остался примерно в ней же, в ее ранних выпусках.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от stopsystemD (?), 09-Фев-20, 19:57 
Может Вы и правы, после семи лет неиспользования винды, я был неприятно удивлён скоростью десятки, даже жалею, что снёс, ибо столько багов, особенно в Debian, обескураживают.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Ан о Ним (?), 09-Фев-20, 20:53 
В 10-ке тоже хватает трэша. По работе иногда сталкиваюсь. За 7 лет это стала ОС другая для другого.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (91), 09-Фев-20, 21:53 
настоящая философия unix! делай маленькими кирпичиками маленькие вещи!
это ведь про systemd?
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (28), 11-Фев-20, 14:10 
В системде всё наоборот, пытаются сделать глобальную вещь одним большим кирпичом.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 09-Фев-20, 22:32 
Предваряя комментарий -

Линукс, каким его видят олдфаги-фанаты и хейтеры инноваций:

https://lh5.googleusercontent.com/proxy/nmZFnjMTAWbFsFyimURP...

Линукс, каким он является на самом деле:

https://scontent-vie1-1.xx.fbcdn.net/v/t1.0-9/84451838_31824...

А теперь собственно комментарий -

Сколько бы плача и стона не стояло на форумах, развитие Линукса и внедрение стандартов будет проходить так, как это решают... ну точно не фанаты, которым либо лениво форкнуть что-то с того момента, как по их мнению это что-то пошло не туда, либо лениво даже просто взять и перейти на то, что для них уже кто-то сочувствующий заботливо форкнул (привет Devuan'у) - никто не будет прислушиваться к кваканию лягушек в болоте кроме самих лягушек. Мне интересно только одно - когда ж выть и стонать надоест? :-)


Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от псевдонимус (?), 10-Фев-20, 01:27 
Вот, хорошие картинки. Мне этот бизнес гусь в .ер не тарахтел. А вой и стон в основном от бессилия так называемого сообщества.
  Пока оно собирало пакетики и писало очередной плеер, рэдхат пилил системный софт и драйверы.
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (141), 10-Фев-20, 20:40 
И не только пилил - и вам запрещал!
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +4 +/
Сообщение от Crazy Alex (ok), 10-Фев-20, 01:45 
Ну сижу я не генте уже десять лет, и чё? Только больше зафриженных версий пакетов со временем. При чём, что характерно, к самим ядром проблем никаких - максимум - повыключал фичи, которые не нравятся. Зато от всяких гномеров сплошные беды.

Проблема не в "бизнесах", а в том, что произошёл какой-то глупый разворот от людей, которые делали удобный инструмент для себя до непонятной размазни для никого. Конторы - они всегда были (правда, в начале это были конторы, торговавшие натуральным юниксом), но им была хорошая альтернатива, которая и побеждала. А сейчас - нет её.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

107. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 08:34 
> но им была хорошая альтернатива, которая и побеждала

Возможна цикличность. Были энтузиасты, у которых был а) нужный уровень профессионализма б) потребное количество свободного времени, подкрепленное хорошим счётом, позволяющим несколько лет не думать о булке с колбасой и оплате электричества с жилметрами. Потом эти персонажи постарели, частично отошли от дел, т.е. своего хобби, частично вернулись к пополнению выдохшегося счёта, т.е. к работе, ибо были в молодости по духу выше всего этого бизнеса, что закономерно плохо сказывается на кормлении в старости. А комьюнити нынешнее не пополняет ряды этих движущих движуху энтузиастов, потому что продукт уже на том уровне, когда поддерживается компаниями, которые не торгуют, как раньше, а _вкладываются в опенсорс_ и итоговая "размазня" (с точки зрения олдфага) вполне устраивает это комьюнити, потому что уже умеет вполне себе много гитик, да ещё и юзерфриндли стала - для большинства как раз тот самый удобный инструмент. Так что цикл завершится и начнется заново только тогда, когда появится что-то _новое_ по сравнению с Линуксом. И это будет, разумеется, не Хурд, потому что Хурд ладно что опоздал эпически, так ещё и велосипед страшный на костылях, склеенных соплями изначально. И уж тем более не какой-нибудь, прости Господи, Оберон. А вот что это будет - ХЗ. Раньше я думал, что мей би есть перспективы у "Фантома". Но что-то а) не слышно про них уже давно на фоне трэша и угара импортозамещения в виде аль^W аст^W гос^W тьфу, болгеноса торжествующего б) проект изначально коммерческий - т.е. даже если внезапно выстрелит, то только в роли "нового Юникса", который косвенно породит потом, лет через сто "новый Линукс".

> Зато от всяких гномеров сплошные беды

Если ты в состоянии поотключать ненужные тебе фичи в ядре, то уж точно в состоянии отключить и не использовать Гном или что там ещё тебе не по вкусу, не вижу проблемы вообще. Тем более раз ты гентушник, если чего-то у кого-то нету в репах и они могут жаловаться, то тебе-то компилировать из исходников то, что по вкусу - явно не привыкать, у вас это ж фича такая, не?

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от нах. (?), 10-Фев-20, 12:09 
> Если ты в состоянии поотключать ненужные тебе фичи в ядре

а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
Внезапно, если речь не о личном полирванном ненужно, а о рабочей сети - ты узнаешь много нового и интересного, причем в каждом дистрибутиве - по-своему.

И это, заметим, еще отключается только потому, что отлкючалки родом как раз из тех самых времен, когда люди делали - для себя.

А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак. Потому что это продукт нового-молодежного поколения.


Цикл завершится и начнется снова не раньше войны с китаем или глобальной экологической катастрофы, помножащей на ноль всю современную копроэкономику.
В рамках текущих трендов взяться свободному времени и возможности играть в красивые игрушки у потенциальных разработчиков, к сожалению, не предвидится.
Их теперь принято сразу же увольнять, как только они перестают доиться. А Ритчи с Керниганом два года х...и на зарплату в Dec пинали. Это не повторится - дЭффективные об этом умеют позаботиться.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от IRASoldier_registered (ok), 10-Фев-20, 18:07 
> а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
> в каждом дистрибутиве - по-своему

Так вроде два способа - на Debian-производных через sysctl-конфиг, на RH-производных - вообще прямо в grub можно прописать отключение.

> А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак.

Это где ж у тебя Node.js предустановлен, да ещё и без возможности purge/remove?

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от нах. (?), 11-Фев-20, 10:37 
> Так вроде два способа

значительно больше - и все - полумеры. Кроме редхатовского с командной строкой ядра (угу, угадайте что вызвало ее к жизни).

Проверяется ping6 ::1
У кого на самом деле запрещено - получает сообщение о несуществующем AF.

ненужнод - это, пока, к счастью, еще не нодажс, но тоже ненужно. Избавиться, к сожалению, уже невозможно.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от анонимчик (?), 10-Фев-20, 10:35 
использую runit. брат жив.
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (114), 10-Фев-20, 11:10 
#Notabug
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 10-Фев-20, 11:54 
> выполнения своего кода с повышенными привилегиями
> через отправку специально оформленного запроса
> по шине DBus

Это просто прекрасно.

> Если запрос к Polkit выполняется слишком долго

А это -- жабаскрипт на торте...

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от псевдонимус (?), 10-Фев-20, 13:48 
Что поделать, если сам торт от Семена Семеновича :(
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от нах. (?), 11-Фев-20, 10:38 
>> по шине DBus
> Это просто прекрасно.
>> Если запрос к Polkit выполняется слишком долго
> А это -- жабаскрипт на торте...

bullshit bingo, угу. Но, действительно, а что вы хотели-то от этой помойки.
Она ровно из него и состоит.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

125. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +1 +/
Сообщение от Аноним (125), 10-Фев-20, 12:37 
Блин, и как проверить, уязвим сервер или нет?)
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Smilek (?), 10-Фев-20, 17:12 
systemctl --version
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (28), 11-Фев-20, 14:06 
Прикольно :) проверил - уязвимости нет. Совсем нет.

$ systemctl --version
systemctl: команда не найдена

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в systemd, потенциально позволяющая повысить свои..."  +/
Сообщение от Аноним (-), 10-Фев-20, 13:07 
>В системном менеджере systemd выявлена уязвимость

Может всем пора уже привыкнуть?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру