forum.opennet.ru - "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." (12)

"Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+/–
Сообщение от opennews (?), 09-Мрт-20, 12:04
В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивов и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52509
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот тебе раз А мы думали, никто не догадается , Неуловимые Джо (?), 12:04 , 09-Мрт-20, (1) +6
Кошмар, ну и колхоз Харашо шо я пользуюсь snapper , VINRARUS (ok), 14:30 , 09-Мрт-20, (2)

который совсем о другом, ибо гуй для btrfs lvm снапшотов, а сабж больше про гуй , Аноним (4), 14:35 , 09-Мрт-20, (4) +1

Ибо для копания нада использовать лопату, а не молоток , VINRARUS (ok), 14:39 , 09-Мрт-20, (5)

Может у него грунт каменистый , Аноним (-), 00:46 , 10-Мрт-20, (10) +3

Тогда от сажания картошки лучше отказаться , VINRARUS (ok), 08:23 , 10-Мрт-20, (11)

GUI для rsync - это grsync, а сабж далек от этого, mikhailnov (ok), 16:13 , 09-Мрт-20, (6) –1

rsync хватит всем, Аноним (4), 14:33 , 09-Мрт-20, (3) +3
Хорошее ПО Очень много раз выручало, Аноним (7), 16:36 , 09-Мрт-20, (7)

Выручало когда хотел в чужой системе привелегии повысить , Аноним (8), 20:04 , 09-Мрт-20, (8) +1
при этом оно забивает раздел в момент если эти снимки делаются раз в день даже, анонимуслинус (?), 21:20 , 09-Мрт-20, (9) +1

прэлэээстновпрочем, вряд ли кто-то в своём уме ставит сабж на мишн-критикал сист, Аноним (12), 12:11 , 10-Мрт-20, (12)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +6 +/–

Сообщение от Неуловимые Джо (?), 09-Мрт-20, 12:04

Вот тебе раз! А мы думали, никто не догадается.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +/–

Сообщение от VINRARUS (ok), 09-Мрт-20, 14:30

>Во время создания резервной копии программа создаёт каталог /tmp/timeshift, в котором создаётся подкаталог со случайным именем, содержащий shell-сценарий с командами, запускаемый с правами root.
Кошмар, ну и колхоз.
Харашо шо я пользуюсь snapper!

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +1 +/–

Сообщение от Аноним (4), 09-Мрт-20, 14:35

>snapper
который совсем о другом, ибо гуй для btrfs/lvm снапшотов, а сабж больше про гуй для rsync

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +/–

Сообщение от VINRARUS (ok), 09-Мрт-20, 14:39

>>snapper
> который совсем о другом, ибо гуй для btrfs/lvm снапшотов, а сабж больше
> про гуй для rsync
Ибо для копания нада использовать лопату, а не молоток.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +3 +/–

Сообщение от Аноним (-), 10-Мрт-20, 00:46

Может у него грунт каменистый? :)

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +/–

Сообщение от VINRARUS (ok), 10-Мрт-20, 08:23

> Может у него грунт каменистый? :)
Тогда от сажания картошки лучше отказаться ;)

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." –1 +/–

Сообщение от mikhailnov (ok), 09-Мрт-20, 16:13

GUI для rsync - это grsync, а сабж далек от этого

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

3. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +3 +/–

Сообщение от Аноним (4), 09-Мрт-20, 14:33

rsync хватит всем

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +/–

Сообщение от Аноним (7), 09-Мрт-20, 16:36

Хорошее ПО. Очень много раз выручало

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +1 +/–

Сообщение от Аноним (8), 09-Мрт-20, 20:04

Выручало когда хотел в чужой системе привелегии повысить?

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +1 +/–

Сообщение от анонимуслинус (?), 09-Мрт-20, 21:20

при этом оно забивает раздел в момент если эти снимки делаются раз в день)) даже при установке раз в месяц и то за несколько месяцев закроет весь системный раздел. если я просто буду копировать /etc и еще парочку мест и то дешевле обойдется.)) а так да удобный гуй.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..." +/–

Сообщение от Аноним (12), 10-Мрт-20, 12:11

>Атакующий может от своего имени создать каталог /tmp/timeshift, после чего отследить появление подкаталога и подменить этот подкаталог и файл в нём.
прэлэээстно
впрочем, вряд ли кто-то в своём уме ставит сабж на мишн-критикал системы и тем более сервера.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+6 +/–
Сообщение от Неуловимые Джо (?), 09-Мрт-20, 12:04
Вот тебе раз! А мы думали, никто не догадается.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+/–
Сообщение от VINRARUS (ok), 09-Мрт-20, 14:30
>Во время создания резервной копии программа создаёт каталог /tmp/timeshift, в котором создаётся подкаталог со случайным именем, содержащий shell-сценарий с командами, запускаемый с правами root. Кошмар, ну и колхоз. Харашо шо я пользуюсь snapper!
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+1 +/–
	Сообщение от Аноним (4), 09-Мрт-20, 14:35
	>snapper который совсем о другом, ибо гуй для btrfs/lvm снапшотов, а сабж больше про гуй для rsync
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+/–
	Сообщение от VINRARUS (ok), 09-Мрт-20, 14:39
	>>snapper > который совсем о другом, ибо гуй для btrfs/lvm снапшотов, а сабж больше > про гуй для rsync Ибо для копания нада использовать лопату, а не молоток.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+3 +/–
	Сообщение от Аноним (-), 10-Мрт-20, 00:46
	Может у него грунт каменистый? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+/–
	Сообщение от VINRARUS (ok), 10-Мрт-20, 08:23
	> Может у него грунт каменистый? :) Тогда от сажания картошки лучше отказаться ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	–1 +/–
	Сообщение от mikhailnov (ok), 09-Мрт-20, 16:13
	GUI для rsync - это grsync, а сабж далек от этого
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

3. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+3 +/–
Сообщение от Аноним (4), 09-Мрт-20, 14:33
rsync хватит всем
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+/–
Сообщение от Аноним (7), 09-Мрт-20, 16:36
Хорошее ПО. Очень много раз выручало
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+1 +/–
	Сообщение от Аноним (8), 09-Мрт-20, 20:04
	Выручало когда хотел в чужой системе привелегии повысить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+1 +/–
	Сообщение от анонимуслинус (?), 09-Мрт-20, 21:20
	при этом оно забивает раздел в момент если эти снимки делаются раз в день)) даже при установке раз в месяц и то за несколько месяцев закроет весь системный раздел. если я просто буду копировать /etc и еще парочку мест и то дешевле обойдется.)) а так да удобный гуй.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

12. "Уязвимость в Timeshift, позволяющая поднять свои привилегии ..."	+/–
Сообщение от Аноним (12), 10-Мрт-20, 12:11
>Атакующий может от своего имени создать каталог /tmp/timeshift, после чего отследить появление подкаталога и подменить этот подкаталог и файл в нём. прэлэээстно впрочем, вряд ли кто-то в своём уме ставит сабж на мишн-критикал системы и тем более сервера.
Ответить \| Правка \| Наверх \| Cообщить модератору