Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в sudo, позволяющая получить привилегии root" | +/– | |
Сообщение от opennews (??), 27-Янв-21, 11:20 | ||
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, используемой для организации выполнения команд от имени других пользователей. Уязвимость позволяет выполнить привилегированные операции без прохождения аутентификации. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody")... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +18 +/– | |
Сообщение от Аноним (1), 27-Янв-21, 11:20 | ||
Только же неделю назад было, и вот опять | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от OnTheEdge (??), 27-Янв-21, 11:24 | ||
там про мятный screensaver было | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Анонимно (ok), 27-Янв-21, 11:33 | ||
На Мяту вчера update sudo прилетел. Ждем новых ебилдов уязвимости | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 13:37 | ||
Блин, apt purge этому нечто. Там описание уязвимости такое что даже и не понятно что кодеры курили и зачем они вообще это все накодили, вместе со своим sudoedit'ом. Overengineering sux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от captcha 20168 (?), 27-Янв-21, 17:05 | ||
а как же тогда открыть на редактирование /etc/passwd в своём любимом vim-е с заботливо составленным километровым конфигом? | ||
Ответить | Правка | Наверх | Cообщить модератору |
235. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 20:42 | ||
> а как же тогда открыть на редактирование /etc/passwd в своём | ||
Ответить | Правка | Наверх | Cообщить модератору |
252. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 21:39 | ||
Это вообще для тех, у кого есть доступ к машине (с разделяемым доступом). | ||
Ответить | Правка | Наверх | Cообщить модератору |
257. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 21:51 | ||
> Это вообще для тех, у кого есть доступ к машине (с разделяемым доступом). | ||
Ответить | Правка | Наверх | Cообщить модератору |
261. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 21:56 | ||
Да syscall'ы это да... но короче для веб-серверов, машин с ssh-доступом (не кому попало) и т.п вроде как такой сценарий атаки не проглядывается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
297. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (297), 27-Янв-21, 23:42 | ||
> Да syscall'ы это да... но короче для веб-серверов, машин с ssh-доступом (не | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +17 +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 18:45 | ||
Смузихлебы в *nix ска добьют и эту отрасль. Поттеринг во главе этой гильдии. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
210. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 19:02 | ||
Че за Dfinity (.org) которое? | ||
Ответить | Правка | Наверх | Cообщить модератору |
237. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 20:44 | ||
> который ведёт на свой шел-файл, который транслирует вызов sudoedit но с подрезкой опасных символов | ||
Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору |
250. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 21:34 | ||
Да во первых просто мысли вслух, обновляха уже все лечит, а во-вторых, конечно лучше не в шелле, но и не в перле. | ||
Ответить | Правка | Наверх | Cообщить модератору |
263. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 21:58 | ||
> Да во первых просто мысли вслух, обновляха уже все лечит, | ||
Ответить | Правка | Наверх | Cообщить модератору |
322. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (322), 28-Янв-21, 06:22 | ||
> сделать алиас на sudoedit | ||
Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору |
169. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 17:03 | ||
10 лет уязвимости, это победа! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
346. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от InuYasha (??), 28-Янв-21, 12:18 | ||
"O" in SUD=(3 O Ɛ)= stands for "hello". | ||
Ответить | Правка | Наверх | Cообщить модератору |
326. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Мастер (?), 28-Янв-21, 09:04 | ||
Мифическая безопасность Линукса. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
347. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Телепоня (?), 28-Янв-21, 12:49 | ||
Это не Linux, это обвязки, да ещё и вокруг рута. Повышение привилегий требует как минимум получения доступа к машине под юзером. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (2), 27-Янв-21, 11:22 | ||
Чёто уже стосотая. Правильно я всё таки удаляю судо первым делом уже много лет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +25 +/– | |
Сообщение от Леголас (ok), 27-Янв-21, 11:24 | ||
и всё не можешь удалить?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (29), 27-Янв-21, 11:55 | ||
В дебиане и удалять его не надо | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
41. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (41), 27-Янв-21, 12:21 | ||
Ну как сказать, | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Аноним (41), 27-Янв-21, 12:34 | ||
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=895260 | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:27 | ||
Пинганите им багу, пруфлинки ж прилетели. | ||
Ответить | Правка | Наверх | Cообщить модератору |
283. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Аноним (283), 27-Янв-21, 22:33 | ||
Поттеринг покусал. | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
45. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (45), 27-Янв-21, 12:31 | ||
При установке же можно выбрать суду, или уже нет? | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
161. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 16:56 | ||
Хорошо, что UAC всегда стабильна и без уязвимостей, созданная профессионалами! | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
177. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Мамкин Хакер (?), 27-Янв-21, 17:13 | ||
он у тебя с настройками по умолчанию и ты сейчас админ,правда хорошо! | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 17:22 | ||
Ага, и даже на линукс сейчас root. | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Мамкин Хакер (?), 27-Янв-21, 17:36 | ||
В Минт нет root | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 18:05 | ||
Я на SUSE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от анонимуслинус (?), 27-Янв-21, 19:41 | ||
вообще то есть если захотеть. вот прямо сейчас проверил. зашел с пол пинка. правда через su. не знаю как у других, а у меня все есть во всех дистрах , что у меня стоят. хоть рпм, хоть деб. а sudo.... такая поделка мне не нравилась еще во времена её появления. если мозгов нет, то и в чайной ложке утопятся. так чего тогда таким "спецам" машину доверять и потом жаловаться. | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
224. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от srgazh (ok), 27-Янв-21, 19:45 | ||
Шито выдыхай | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
231. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от макпыф (ok), 27-Янв-21, 20:36 | ||
есть в любом linux, абсолютно | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
376. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от анонъчик (?), 28-Янв-21, 22:37 | ||
При этом сам Дебиан в своей документации рекомендует использовать судо. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от КО (?), 27-Янв-21, 11:22 | ||
"заранее уведомили разработчиков дистрибутивов" | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пох. (?), 27-Янв-21, 11:58 | ||
Че-та как-то плохо, кстати, они уведомили - мне от редгада пришло уведомление, что вероятность реального эксплойта незначительна - а тут вроде как уже готовый (или он рассчитан что бинарь с таким имененм будет не в хомяке пользователя, а где-то в /bin ? ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 12:28 | ||
"Откиньтесь на спинку кресла. Спасибо, что выбрали нашу компанию". ;-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –4 +/– | |
Сообщение от пох. (?), 27-Янв-21, 12:47 | ||
Я полагаю, компания странслировала ровно то, что ей в уведомлении пришло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +8 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 12:58 | ||
>убивать процесс sudoedit при его появлении. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пох. (?), 27-Янв-21, 13:42 | ||
Ну а почему нет-то? Феерическое же ж ненужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:30 | ||
А что, rm у редхата уже не работает? В общем, надеюсь это хоть немного отучит девов рассовывать ненужно в свои программы "на всякий случай". | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от пох. (?), 27-Янв-21, 14:54 | ||
так ln-то тоже работает. В свой хомяк, например. | ||
Ответить | Правка | Наверх | Cообщить модератору |
212. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 19:08 | ||
Так не нужно было это ненужное к себе тащить. Разве это не проще? | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
253. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пох. (?), 27-Янв-21, 21:40 | ||
> Так не нужно было это ненужное к себе тащить. Разве это не | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 22:03 | ||
Мне теперь будет проще именно так, да. Ну реально задобали своим sudoedit'ом. Я им даже не пользуюсь, но проблем от него больше всего. Судя по описанию бага у них был приступ острого бредокодинга на почве прогрессирующей sudoedit'омании. Почему они вообще так чертовски уверены что вызывать черти что из привилегированной программ - круто, хорошо и правильно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:29 | ||
Что пришло Брахмапутре на почту, то и оттранслирвал. Английская языка довольно сложная. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
102. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:28 | ||
Дебиан тем временем выкатил апдейт. Который, впрочем, качать не потребовалось, purge и на старом пакете прекрасно работает :) | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
148. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (148), 27-Янв-21, 16:09 | ||
Да, давай, удали sudo без пароля root, который в debian по умолчанию. Будешь как в том меме "пасаны sudo apt-get не работает " | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (157), 27-Янв-21, 16:50 | ||
> Да, давай, удали sudo без пароля root, который в debian по умолчанию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 17:01 | ||
Помню, как во времена XP и раньше по умолчанию не напрягали системы спроса прав доступа, и все были довольны, и все отлично работало! | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от пох. (?), 27-Янв-21, 20:36 | ||
> Помню, как во времена XP и раньше по умолчанию не напрягали системы | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 20:48 | ||
> Помню, как во времена XP и раньше по умолчанию не напрягали системы | ||
Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору |
197. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (197), 27-Янв-21, 18:26 | ||
Странный у вас дебиан. Я за последние 5 лет ставил десятки дебианов и все просили рут пароль поставить. А вот убунта - нет. | ||
Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору |
213. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Sinot (ok), 27-Янв-21, 19:09 | ||
Если его не задать, а оставить пустым, то ставиться sudo. А в sudoers прописывается пользователь заданный при установке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 21:43 | ||
Ну как минимум надо зайти к тебе на машину под хоть каким-то юзером с шелом, что уже привет медвед. А это было лишь повышение привилегий. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
329. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пох. (?), 28-Янв-21, 09:22 | ||
Вот сейчас владельцам shared-помоек обидно получилось ;-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +21 +/– | |
Сообщение от Аноним (4), 27-Янв-21, 11:23 | ||
Это фиаско. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +7 +/– | |
Сообщение от Аноним (7), 27-Янв-21, 11:24 | ||
У него из дырени раст потек. Оказалось что Раст тоже течет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от пердёжник (?), 27-Янв-21, 11:37 | ||
раст не гарантирует отсутствие утечек памяти, так как по сути это не UB. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним. (?), 27-Янв-21, 14:02 | ||
Тогда зачем, нафиг, нужен это Раст? Если дело не в языке, а в прямых руках, зачем этот Раст. Выпрямляйте руки и пишите на C++. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:32 | ||
А хайповать тогда как? Впрочем у растоманов это как-то странно получается. С сервой 10 лет хайповали, менеджмент в конце концов сказал cool story bro, имея в виду что хайп слегка подостыл :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 21:48 | ||
Люди путают | ||
Ответить | Правка | Наверх | Cообщить модератору |
271. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 22:07 | ||
Да никто не спорит что там есть несколько неплохих идей. Но вот реализация почему-то все время вызывает воспоминания что лекарство бывает хуже болезни. LLVMный монстр с централизованой репой в маздайном стиле - сам по себе проблема, имхо. Игрушка пары корпов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
307. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 28-Янв-21, 01:14 | ||
указателя ИЗ программы | ||
Ответить | Правка | К родителю #255 | Наверх | Cообщить модератору |
133. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 15:26 | ||
> Тогда зачем, нафиг, нужен это Раст? Если дело не в языке, а | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
178. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от captcha 20168 (?), 27-Янв-21, 17:13 | ||
но это же unsafe | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пердёжник (?), 27-Янв-21, 18:12 | ||
> Тогда зачем, нафиг, нужен это Раст? Если дело не в языке, а | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
172. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (172), 27-Янв-21, 17:05 | ||
переполнение буфера это не утечка памяти. Если не писать в unsafe-режиме то в расте такого не получишь. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от DIO (?), 27-Янв-21, 14:29 | ||
не может быть?! это же не канонично :) | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (7), 27-Янв-21, 11:23 | ||
Неужели опять сишка или всё-таки руки из попки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от OnTheEdge (??), 27-Янв-21, 11:25 | ||
и то и это | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 11:26 | ||
Руки. Комбайн. Потом уже язык. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (322), 27-Янв-21, 11:52 | ||
у растаманов бы пароли просто лежали в /var/www | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пох. (?), 27-Янв-21, 11:55 | ||
Вы какой-то немодный! | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 12:05 | ||
и опять, вопрос про сишку - ответ про то, какое дерьмо раст | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (322), 27-Янв-21, 13:01 | ||
> перестали плодить в своем софте дыры? | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от captcha 20168 (?), 27-Янв-21, 17:15 | ||
> кто их аудирует?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 13:02 | ||
Учить их программировать, не? | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
78. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 13:54 | ||
Во-первых, это как-то помешает неучам писать код на сях? А потом другим людям им пользоваться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 14:13 | ||
Наниматели. Судо это важная вещь, не чета какому-то ненужному гном. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 14:29 | ||
> Судо это важная вещь | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 16:55 | ||
> Верифицируйте. Если сишники умеют это и будут тратить на это миллион своего времени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 17:16 | ||
> Растаманы вообще тратят свое время на бесполезные визги только | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (209), 27-Янв-21, 18:52 | ||
> доказательство абсолютной корректности работы валгринда, чтоб все битье памяти гарантировано вычищал | ||
Ответить | Правка | Наверх | Cообщить модератору |
243. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 20:58 | ||
> Какое тебе дело до того, на что тратят время растоманы? | ||
Ответить | Правка | К родителю #182 | Наверх | Cообщить модератору |
278. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (278), 27-Янв-21, 22:24 | ||
> А какое им дело на что тратят жизнь сишники? | ||
Ответить | Правка | Наверх | Cообщить модератору |
301. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 28-Янв-21, 00:06 | ||
> А в этом треде отметился растоман, топящий за раст? Здесь только сишники, | ||
Ответить | Правка | Наверх | Cообщить модератору |
305. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (278), 28-Янв-21, 00:34 | ||
> А так людям свойственно ошибаться - значит, дыры с нами будут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
311. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (311), 28-Янв-21, 01:56 | ||
> Почему бы не сделать инструментов, которые нивелировали или вовсе не давали бить память? | ||
Ответить | Правка | К родителю #305 | Наверх | Cообщить модератору |
332. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (332), 28-Янв-21, 09:33 | ||
> Эта история уже не первый год, но список CVE почему-то намекает что это работает вообще совсем не так как вы вещаете. | ||
Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору |
355. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (355), 28-Янв-21, 16:01 | ||
> Ну просвети, как список CVE влияет на битье памяти | ||
Ответить | Правка | К родителю #332 | Наверх | Cообщить модератору |
357. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от др. Аноним (?), 28-Янв-21, 16:18 | ||
> Это вытекает из доказательства Тюринга о невозможности одной программы анализировать другую и вынести вердикт. | ||
Ответить | Правка | К родителю #355 | Наверх | Cообщить модератору |
392. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 29-Янв-21, 19:49 | ||
> Это какая-то анонимная отсебятина с притягиванием за уши Тюринга, не более. | ||
Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору |
396. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от анонн (ok), 29-Янв-21, 21:15 | ||
>> Это какая-то анонимная отсебятина с притягиванием за уши Тюринга, не более. | ||
Ответить | Правка | К родителю #392 | Наверх | Cообщить модератору |
368. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (35), 28-Янв-21, 17:43 | ||
ну поехали по новой | ||
Ответить | Правка | К родителю #355 | Наверх | Cообщить модератору |
393. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (393), 29-Янв-21, 20:22 | ||
> Поэтому сишники будут бить память | ||
Ответить | Правка | К родителю #368 | Наверх | Cообщить модератору |
398. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (398), 30-Янв-21, 11:31 | ||
> "вас это ..ть уже не должно" (с) :) | ||
Ответить | Правка | К родителю #393 | Наверх | Cообщить модератору |
84. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (84), 27-Янв-21, 13:59 | ||
Кого учить? Посмотрите сколько лет опыта программирования у контрибьюторов проектов sudo, vlc, grub, openssl, linux kernel, еще-какой-то-популярный-проект-с-недавней-уязвимостью. Их уже поздно учить. | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
94. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –2 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 14:14 | ||
Поэтому мы всем кодерам свяжем руки с помощью сраст. Спасибо, низкоуровневый аналог пердона не нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 14:26 | ||
> низкоуровневый аналог пердона не нужен | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:38 | ||
А хруст так уж мешает придуркам вызывать всякое нафигнужное из привилегированной программы? Там вон даже автор pybitmessage на питоне смог, влепив eval на входных данных. И получилось офигенно. и тормозно как трактор и дыряво. Да и код там такой что obfuscated C contest покажется детским лепетом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 14:40 | ||
Ему про си, он опять про раст, ему тыкают, что разговор про си, он опять приносит раст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (355), 27-Янв-21, 16:59 | ||
Да тут вообще дыра в менеджменте проекта - делать все эти танцы с sudoedit'ом из привилегированной программы - нахрена вообще? Этой пакостью отродясь никто не пользуется, кроме тех кто CVE фигачит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 17:44 | ||
Внесите в студию проект на сях с нормальным менеджментом и без сишных дыр | ||
Ответить | Правка | Наверх | Cообщить модератору |
273. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 22:11 | ||
> Внесите в студию проект на сях с нормальным менеджментом и без сишных дыр | ||
Ответить | Правка | Наверх | Cообщить модератору |
285. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (278), 27-Янв-21, 22:35 | ||
> А сравнивать то с чем будем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
312. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (311), 28-Янв-21, 02:04 | ||
> А количество дыр разве величина относительная? Проект считается недырявым, если дыр в | ||
Ответить | Правка | К родителю #285 | Наверх | Cообщить модератору |
334. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (332), 28-Янв-21, 09:38 | ||
> Так в этом то и трабл - сравнивать особо не с чем. | ||
Ответить | Правка | К родителю #312 | Наверх | Cообщить модератору |
356. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 28-Янв-21, 16:15 | ||
> Поэтому сишники будут бить память. Не с чем сравнить - наша программа | ||
Ответить | Правка | К родителю #334 | Наверх | Cообщить модератору |
369. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (35), 28-Янв-21, 17:55 | ||
> Значит будут. Хотя если вот лично вы на лично ваших системах не хотите это все, можете хоть KASAN в ядре врубить и гонять с ним. | ||
Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору |
394. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (393), 29-Янв-21, 20:27 | ||
> Я все могу, по совету из соседнего треда применил на себе пулю, | ||
Ответить | Правка | К родителю #369 | Наверх | Cообщить модератору |
400. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (398), 30-Янв-21, 11:43 | ||
> Способы то всегда есть, вопрос в цене и желании этим всем заняться. | ||
Ответить | Правка | К родителю #394 | Наверх | Cообщить модератору |
140. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (84), 27-Янв-21, 15:40 | ||
Ну вот как можно так рассуждать ничего не зная о теме обсуждение? Это же просто профнепригодность какая-то! Хотя о чем я, мы же на опеннете спорим с анонимусами. | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
160. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 16:55 | ||
Один из растокомунити уже делал ансейф. В результате подвергся травле и ушел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (84), 27-Янв-21, 17:56 | ||
И правильно сделали. Вместо того чтобы сделать правильно, он просто сгреб мусор под ковер типа "а тут все безопасно". И он не просто ушел, а поистерил и удалил репу. Правда потом его попустило и репу восстановил и проект продолжил развитие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
395. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (393), 29-Янв-21, 20:28 | ||
> И правильно сделали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
399. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (398), 30-Янв-21, 11:37 | ||
> Ну и лишились проекта в результате | ||
Ответить | Правка | Наверх | Cообщить модератору |
314. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (311), 28-Янв-21, 02:06 | ||
> Тебе нужны развязанные руки? Пиши unsafe и вперед. | ||
Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору |
116. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:42 | ||
> Учить их программировать, не? | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
164. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 16:59 | ||
> Там | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним. (?), 27-Янв-21, 14:04 | ||
Что угодно, кроме перехода на Раст это очевидно. При переходе на Раст у вас автоматически появляется две проблемы. Одна проблема дырени от которых он не спасает, вторая проблема сам Раст. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
107. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 14:32 | ||
> Что угодно, кроме перехода на Раст это очевидно | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (355), 27-Янв-21, 17:00 | ||
> Ну дак не переходите, просто пишите недырявые программы лол | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от пох. (?), 27-Янв-21, 12:00 | ||
Естественно - руки, шаловливые. Совершенно ненужная и никем в здравом уме не то что неиспользуемая фича, а о ней вообще вряд ли кто знал, кроме любителей поискать дырени. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
81. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Анрним (?), 27-Янв-21, 13:56 | ||
> "все версии sudo с 1.8.2" - ну то есть как раз когда в код начали массово добавлять ненужный мусор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (192), 27-Янв-21, 18:02 | ||
Вообще очень странный этот коммит 2011 года. Не вижу необходимости изменять конкретно этот блок кода, где суть уязвимости. И старый код был проще для понимания. Вполне может быть и умышленно добавленный бэкдор. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
200. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от пох. (?), 27-Янв-21, 18:32 | ||
так суть уязвимости не в том комите. Комит эскейпинг добавлял. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:34 | ||
> Неужели опять сишка или всё-таки руки из попки? | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
358. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (358), 28-Янв-21, 16:21 | ||
Жидо-масоны во всем этом виноваты. И дыру тоже они умышленно проделали. Истребили админов, а дЫво-опсЫ не могут ведро собрать с: | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
10. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 11:25 | ||
Опять... Вернее снова(. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (14), 27-Янв-21, 11:31 | ||
Это не замаскировали, а просто звёзды так сошлись и удобная переменная из https://github.com/systemd/systemd/blob/main/src/shared/user... оказалась в памяти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 11:34 | ||
Ещё ироничнее! | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:43 | ||
> Ещё ироничнее! | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Аноним (13), 27-Янв-21, 11:30 | ||
Ну если докер образ содержит sudo и это будет можно выполнить, тогда это долго будет эксплуатироваться в жизни, пока древние контейнеры не обновят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 11:35 | ||
Так им и надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +9 +/– | |
Сообщение от Аноним (35), 27-Янв-21, 11:49 | ||
> Ну если докер образ содержит sudo | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
65. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (65), 27-Янв-21, 13:19 | ||
чаще всего в докерах юзают gosu вместо обычного судо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:44 | ||
> чаще всего в докерах юзают gosu вместо обычного судо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (71), 27-Янв-21, 13:26 | ||
Особенно в непривилегированных контейнерах, ага... Да, судо там тоже есть, только толку с его SUID-бита. И в древних контейнерах, которые обновляют сильно чаще хостов, на которых они вращаются. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (18), 27-Янв-21, 11:35 | ||
Хм... а разве sudo сама по себе - не уязвимость, позволяющая получить привилегии root? | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (22), 27-Янв-21, 11:49 | ||
Да. С точки зрения бизнеса на прошивках. И над этим работают тоже. Из-под рута, из ядра etc. чтобы не была доступна часть памяти с проприетарным сторожем пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от n00by (ok), 27-Янв-21, 12:36 | ||
Само по себе "sudo" -- это плохое японское слово. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
69. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (69), 27-Янв-21, 13:24 | ||
Почему плохое-то? Нормальное слово. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Lex (??), 27-Янв-21, 17:00 | ||
какая ипония - такое и слово | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –2 +/– | |
Сообщение от Коммунист (?), 27-Янв-21, 17:47 | ||
SuperUserDo. Стыдно быть компьюторщиком и не знать такого. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
333. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от n00by (ok), 28-Янв-21, 09:33 | ||
Эту расшифровку я знаю. Чините миелофон. | ||
Ответить | Правка | Наверх | Cообщить модератору |
402. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 30-Янв-21, 21:36 | ||
Разве не substitute user and do? | ||
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –12 +/– | |
Сообщение от Fracta1L (ok), 27-Янв-21, 11:48 | ||
> Уязвимость проявляется с июля 2011 года и вызвана переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (322), 27-Янв-21, 11:55 | ||
Некогда им было, они очередную дыру писали: системд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +7 +/– | |
Сообщение от Аноним (36), 27-Янв-21, 12:05 | ||
dbus <-> polkitd вот где дырень!!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 12:53 | ||
А без дбус системда толком не работоспособна. Вот шляпнофридрисктопные технологии: полкит, дбус, хал, системда, жтк3,4,40к, ещё куча чудовищных костылей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (99), 27-Янв-21, 14:21 | ||
А хал чем был так плох что его выкинули? | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Lex (??), 27-Янв-21, 17:03 | ||
У судо и без жс дыры отлично получаются.. возможно даже слишком хорошо.. подозрительно хорошо | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
207. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (207), 27-Янв-21, 18:48 | ||
Так вот что значит буква d в systemd! | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
315. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от ёбаныйОлег (?), 28-Янв-21, 02:08 | ||
Так залатай сам, у тебя время есть) | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
324. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (324), 28-Янв-21, 08:14 | ||
В тяжелом случае с сЫстемд, неважен язык, у сЫстемд сам дизайн плохой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (36), 27-Янв-21, 11:58 | ||
echo '2' > '/proc/sys/kernel/randomize_va_space' | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
76. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (76), 27-Янв-21, 13:45 | ||
А почему -fstack-protector-all все популярные дистры не используют? Есть какие-то недостатки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (2), 27-Янв-21, 14:09 | ||
Даже strong просаживает копирование строк, а ты all хочешь. Всё равно отключают все проекты в своих скриптах, потому что производительность отправляется к чёрту и глупые-глупые пользователи начинают нахваливать конкурентов у которых уже давно -U_FORTIFY_SOURCE -fno-stack-protector -fno-stack-clash-protection захардкожено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (99), 27-Янв-21, 14:17 | ||
Оно просаживает только в бинарных дистрах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:37 | ||
> Оно просаживает только в бинарных дистрах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (138), 27-Янв-21, 15:36 | ||
Пока собирает можно и сексом заняться. На генерируемые во время компиляции бинари секс никак не влияет, специально проверял системой воспроизводимых сборок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (2), 27-Янв-21, 14:55 | ||
Ах если бы. Но конечно зависит задач. Какой-нибудь портаж повесится. | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
135. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (138), 27-Янв-21, 15:34 | ||
emerge собирает все хорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (2), 27-Янв-21, 15:36 | ||
Его только в прошлом месяце починили, до того он по 10 минут считал зависимости как раз беспощадным копированием. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (138), 27-Янв-21, 15:39 | ||
Форкнул у себя когда с портов выкидывали hardened-source и paludis. Сегодня Gentoo уже ее тот: https://www.opennet.dev/openforum/vsluhforumID3/123015.html#23 | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (99), 27-Янв-21, 14:11 | ||
Использовать при сборки опции: "-Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all -fPIC" мешают: | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
175. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Lex (??), 27-Янв-21, 17:07 | ||
> Проги с JIT перестают работать вообще | ||
Ответить | Правка | Наверх | Cообщить модератору |
330. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (330), 28-Янв-21, 09:23 | ||
> Стало быть штуки вроде браузерного жс замедлятся в разЫ | ||
Ответить | Правка | Наверх | Cообщить модератору |
343. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Lex (??), 28-Янв-21, 11:15 | ||
>> Стало быть штуки вроде браузерного жс замедлятся в разЫ | ||
Ответить | Правка | Наверх | Cообщить модератору |
359. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (358), 28-Янв-21, 16:27 | ||
Noscript. И бровзер без JIT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (79), 27-Янв-21, 13:54 | ||
А между тем автор way-cooler переписывает его с хруста на няшную сишку. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
123. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:47 | ||
> А между тем автор way-cooler переписывает его с хруста на няшную сишку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноньимъ (ok), 27-Янв-21, 16:02 | ||
"Ну нешмогла я, нешмогла" | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (355), 27-Янв-21, 17:03 | ||
> "Ну нешмогла я, нешмогла" | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноньимъ (ok), 27-Янв-21, 18:37 | ||
>> "Ну нешмогла я, нешмогла" | ||
Ответить | Правка | Наверх | Cообщить модератору |
247. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (247), 27-Янв-21, 21:17 | ||
Знакомый два года филл-тайм пишет на Расте. Говорит писать тяжело, скорость написания кода низкая из-за попыток угодить всем хотелкам борроу-чекера. А некоторые вещи без пин и ансейф вообще не работают и макросы еще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
360. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Lex (??), 28-Янв-21, 16:31 | ||
> Знакомый два года филл-тайм пишет на Расте. Говорит писать тяжело, скорость написания | ||
Ответить | Правка | Наверх | Cообщить модератору |
282. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 22:30 | ||
> Думаю смогли. | ||
Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору |
390. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноньимъ (ok), 29-Янв-21, 15:06 | ||
>А что такого в том чтобы сравнить те или иные решения? Это чем-то плохо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
383. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (79), 29-Янв-21, 09:48 | ||
> ну как в сишечке все знакомо и понятно", а он вообще не на принципах С++ построен | ||
Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору |
134. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (134), 27-Янв-21, 15:28 | ||
Ему сделали предложение, от которого отказываться не принято? | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
142. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (142), 27-Янв-21, 15:42 | ||
> А между тем автор way-cooler переписывает его с хруста на няшную сишку. | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
121. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:46 | ||
> Надеюсь Красношляпа соберётся с духом и перепишет с дырявой сишки на Раст | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
258. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Михрютка (ok), 27-Янв-21, 21:52 | ||
SIGHUP себе дерни, пес. | ||
Ответить | Правка | Наверх | Cообщить модератору |
284. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 22:34 | ||
Имел несчастье посмотреть как это работает, надолго запомнил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
384. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (79), 29-Янв-21, 09:49 | ||
Дернул. | ||
Ответить | Правка | К родителю #258 | Наверх | Cообщить модератору |
246. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (247), 27-Янв-21, 21:11 | ||
Когда уже до тебя дойдет что дело не в языке, а в руках. А уязвимость это вставлена конечно же специально для кого надо. И от языка такие недокументированные возможности не зависят. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
325. Скрыто модератором | –2 +/– | |
Сообщение от Fracta1L (ok), 28-Янв-21, 08:23 | ||
Ответить | Правка | Наверх | Cообщить модератору |
338. Скрыто модератором | +/– | |
Сообщение от Аноним (338), 28-Янв-21, 10:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
364. Скрыто модератором | +/– | |
Сообщение от Аноним (364), 28-Янв-21, 17:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
365. Скрыто модератором | +/– | |
Сообщение от Аноним (364), 28-Янв-21, 17:28 | ||
Ответить | Правка | К родителю #325 | Наверх | Cообщить модератору |
270. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 22:06 | ||
Их больше нет, они теперь IBM. С разморозкой. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
300. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Master попугаев (?), 28-Янв-21, 00:01 | ||
> с дырявой сишки на Раст | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
339. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (338), 28-Янв-21, 10:15 | ||
С сишки дырявые хотят все перевести на дырявый Раст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
335. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (330), 28-Янв-21, 09:47 | ||
> соберётся с духом и перепишет с дырявой сишки на Раст | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
353. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (353), 28-Янв-21, 15:44 | ||
> Фрагталь, а когда растоманы соберутся духом и перепишут rust с дырявой сишки на rust?!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
361. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (358), 28-Янв-21, 16:39 | ||
https://gitweb.gentoo.org/repo/gentoo.git/tree/dev-lang/rust... | ||
Ответить | Правка | Наверх | Cообщить модератору |
363. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 28-Янв-21, 16:55 | ||
> Это значит, что для сборки rust-1.48.0 необходим gcc или clang. | ||
Ответить | Правка | Наверх | Cообщить модератору |
386. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (386), 29-Янв-21, 10:30 | ||
https://rustc-dev-guide.rust-lang.org/building/bootstrapping... | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от fooser (?), 27-Янв-21, 11:48 | ||
как же меня радует заголовок. я так понял эта уязвимость у судо в ДНК :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –4 +/– | |
Сообщение от pin (??), 27-Янв-21, 11:51 | ||
Жалко, что нашли сейчас, я не через лет так 50. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Атон (?), 27-Янв-21, 12:07 | ||
>> Проблеме подвержены все версии sudo с 1.8.2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноньимъ (ok), 27-Янв-21, 15:52 | ||
Я что-то попой прочитал, понял теперь, уязвимость 10 лет присутствует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 17:10 | ||
Это победа, посоны! А теперь представь, что это одна из уязвимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. Скрыто модератором | +/– | |
Сообщение от Аноним (26), 27-Янв-21, 11:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. Скрыто модератором | +1 +/– | |
Сообщение от abi (?), 27-Янв-21, 12:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 14:48 | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от ryoken (ok), 27-Янв-21, 12:01 | ||
Гыгы, и потом мне всякие личности кричат (не здесь), что sudo нужно. Агащасс. ДУРШЛАГ!!! SU тру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (40), 27-Янв-21, 12:16 | ||
бывают и в su. вообще отключаю записи с полномочиями, в крайнем случае single/safe. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от ryoken (ok), 27-Янв-21, 13:11 | ||
Бывают. Но раз в 3+ лет, а не как тут, раз в 0,5-1 год, а то и почаще :D. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Критическая уязвимость в sudo, позволяющая получить привилегии root" | +1 +/– | |
Сообщение от Аноним (36), 27-Янв-21, 12:11 | ||
> Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (39), 27-Янв-21, 12:12 | ||
Через SMB это работает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от iPony129412 (?), 27-Янв-21, 12:32 | ||
Что значит работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
264. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Михрютка (ok), 27-Янв-21, 21:58 | ||
если кто-то выложил на шару bash.exe, работает. только не забудь cr на cr\lf поменять. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
286. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (286), 27-Янв-21, 22:37 | ||
> если кто-то выложил на шару bash.exe, работает. только не забудь cr на | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. Скрыто модератором | –1 +/– | |
Сообщение от uis (ok), 27-Янв-21, 12:24 | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (322), 27-Янв-21, 12:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (79), 27-Янв-21, 13:57 | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
144. Скрыто модератором | +1 +/– | |
Сообщение от Аноньимъ (ok), 27-Янв-21, 15:50 | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
236. Скрыто модератором | –1 +/– | |
Сообщение от пох. (?), 27-Янв-21, 20:43 | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (45), 27-Янв-21, 12:29 | ||
Мда... Б - безопастность.) su наше всё.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (49), 27-Янв-21, 12:36 | ||
Радуйтесь, что нашли уязвимость. А теперь грустите, думая о том, сколько ещё не нашли уязвимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (45), 27-Янв-21, 12:39 | ||
Искали 10 лет КАРЛ! с 2011 как писали выше.(((((((( В винде хоть вендоров пинать можно. а тут кого? | ||
Ответить | Правка | Наверх | Cообщить модератору |
272. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 22:09 | ||
На линукс смотрят сотни тысяч глаз, а у вендоров вообще мало сил чтобы кто-то смотрел, и 0day часто остается годами достоянием узкой группы лиц... или группы узких лиц )) подставь своё | ||
Ответить | Правка | Наверх | Cообщить модератору |
321. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (321), 28-Янв-21, 05:44 | ||
>На линукс смотрят сотни тысяч глаз | ||
Ответить | Правка | Наверх | Cообщить модератору |
287. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (286), 27-Янв-21, 22:39 | ||
> вендоров пинать можно. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
51. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 12:42 | ||
Дырень на дырени в шляпной "экосистеме" Линукс. Автобус-омновоз дбус,который по сложности уступает разве что ядру, утили...какая ещё утилита!? Комбайн для разграничения прав доступа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (322), 27-Янв-21, 12:54 | ||
самая большая дыра сейчас - это системд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 13:09 | ||
Системда без дбас неработоспособна. Дбас первичнее. До него были dermoдемоны от гномов с кедами, потом их "унифицировали". | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от пох. (?), 27-Янв-21, 15:00 | ||
> Системда без дбас неработоспособна. Дбас первичнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 17:55 | ||
Дубас по функциональности реально тянет на такое себе "юзерспейс ядро". | ||
Ответить | Правка | Наверх | Cообщить модератору |
288. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (286), 27-Янв-21, 22:41 | ||
> Системда без дбас неработоспособна. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
292. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 22:54 | ||
Что за "минимиписичная ынсталяция", извращенец? | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (52), 27-Янв-21, 12:44 | ||
Юзаю https://github.com/illiliti/sls и бед не знаю) | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от bkstan (ok), 27-Янв-21, 12:52 | ||
Все смеются, а кто-нибудь попробовал проверить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от xx_anon (?), 27-Янв-21, 13:20 | ||
Ну я пробывал, в Астре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (77), 27-Янв-21, 13:46 | ||
Молодец. Теперь вооружись книжечкой - Эриксон. Хакинг. Исскуство эксплоита. - и постигни глубину этой кроличей норы. В книжке такие же примеры, только приложение скомпилированно для имения уязвимости. А здесь судьба прям на блюдечке принесла - sudo. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (97), 27-Янв-21, 14:17 | ||
> не обычный файл | ||
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору |
92. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Брат Анон (ok), 27-Янв-21, 14:13 | ||
Пробовал. Не работает. Не уверен, что уже с утра не обновился. | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
320. "Все смеются, а кто-нибудь попробовал проверить?" | +/– | |
Сообщение от Aplay (ok), 28-Янв-21, 05:41 | ||
Проверил: sudoedit требует повышенных привилегий, последнюю неделю обновы не приходили. | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
323. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (323), 28-Янв-21, 08:11 | ||
sudoedit -s / | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
64. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (64), 27-Янв-21, 13:14 | ||
Опять локальная уязвимость, а шуму сколько, будто Вася Пупкин из Цюрупинска за тысячу километров может поломать эту вашу убунту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (67), 27-Янв-21, 13:23 | ||
Админов локалхоста этот топик волновать не должен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (45), 27-Янв-21, 13:30 | ||
Тогда норм. Йа спокоен. D | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (64), 27-Янв-21, 13:56 | ||
> Админов локалхоста этот топик волновать не должен. | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
68. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Нанобот (ok), 27-Янв-21, 13:24 | ||
даже не знал о существовании sudoedit...так что `chmod 000 /usr/bin/sudoedit` как временное решение мне с головой хватит | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Кися (?), 27-Янв-21, 14:06 | ||
Так само sudo сломается | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от пох. (?), 27-Янв-21, 15:01 | ||
> Так само sudo сломается | ||
Ответить | Правка | Наверх | Cообщить модератору |
389. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Нанобот (ok), 29-Янв-21, 13:24 | ||
> Так само sudo сломается | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
112. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Гы (?), 27-Янв-21, 14:40 | ||
Шутку оценил ) | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
268. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Михрютка (ok), 27-Янв-21, 22:04 | ||
у меня был знакомый, он так оракл секьюрил | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
70. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Ordu (ok), 27-Янв-21, 13:26 | ||
Мне нравится эта дыра. Переменные окружения, использующиеся как глобальные переменные. Неудавшееся экранирование. И всё это отполировано сверху выходом за границы буфера. Редко попадаются настолько кристаллизованные юниксвейные дыры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +10 +/– | |
Сообщение от Аноним (321), 27-Янв-21, 16:34 | ||
Настоящая юниксвейная дыра должна обеспечивать только одну уязвимость, но зато делать это хорошо:) | ||
Ответить | Правка | Наверх | Cообщить модератору |
306. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (306), 28-Янв-21, 01:12 | ||
А набор багов обязательно должен эксплуатироваться пайпом | ||
Ответить | Правка | Наверх | Cообщить модератору |
319. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (319), 28-Янв-21, 04:04 | ||
С перенаправлением stderr | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –9 +/– | |
Сообщение от Аноним (77), 27-Янв-21, 13:43 | ||
Аффтор жжот или тормоз. Ты неуспел написать статейку, а уязвимость была уже пофиксена. Как минимум сегодня в 6 утра. В дебиане и армбиане. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноньимъ (ok), 27-Янв-21, 15:42 | ||
>Если неумело работать с судо то это дыра | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +8 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 18:37 | ||
Вот все у вас так: то что упало, но было "быстро" (10 лет) подобрано, упавшим не считается. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
83. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Иваня (?), 27-Янв-21, 13:59 | ||
Снова уязвимость, неужели нет нормальной альтернативы sudo ? :/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Сейд (ok), 27-Янв-21, 14:01 | ||
su | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Брат Анон (ok), 27-Янв-21, 14:16 | ||
Это плохая альтернатива. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Сейд (ok), 27-Янв-21, 14:40 | ||
SELinux? | ||
Ответить | Правка | Наверх | Cообщить модератору |
349. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (349), 28-Янв-21, 13:26 | ||
Никто пока не жаловался... | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
183. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 17:18 | ||
Есть отличная альтернатива: всегда работай, как root. Всё эти дырявые костыли только психику напрягают и время теряют! | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
191. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Коммунист (?), 27-Янв-21, 17:58 | ||
Двачую! Костыли не нужны. Ты хозяин своего компа. Только рут, только хардкор! 🌚 | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 18:10 | ||
Какой хардкор на своём домашнем десктопе? Наоборот, облегчение. И тебе рекомендую, сам видишь, какая мнимая безопасность с этими костылями, 10 лет одну проблему решали! | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 18:39 | ||
А они ее и не решали. "Фичи" пилили. ИБД. | ||
Ответить | Правка | Наверх | Cообщить модератору |
251. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от пох. (?), 27-Янв-21, 21:35 | ||
> А они ее и не решали. "Фичи" пилили. ИБД. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –2 +/– | |
Сообщение от AnonAnon (?), 27-Янв-21, 14:13 | ||
Похоже на антирекламу Ubuntu, Debian и Fedora. После того как нагадила шапка ей нужно показать, что остальные еще хуже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (117), 27-Янв-21, 14:42 | ||
Опять ты ... Fedora-то её. | ||
Ответить | Правка | Наверх | Cообщить модератору |
274. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 22:13 | ||
причем тут убунту...федора... это вообще базовый пакет для многих линукс, наоборот флагманские дистриы оперативно выпустили обновляшку, apt update && apt upgrade -- Каноникал хоть не спят, суетятся, а в каком-нить хипстер-дистре ты не нужен никому. | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
98. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok), 27-Янв-21, 14:17 | ||
Гы... Вспоминаю своего начотдела, фаната sudo, который меня за привычку к su считал чуть ли не умственно отсталым. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (117), 27-Янв-21, 14:42 | ||
А как оказалось на самом деле? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 27-Янв-21, 15:02 | ||
> А как оказалось на самом деле? | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Baltic (ok), 27-Янв-21, 15:51 | ||
ждём-с открытие второго фронта с дыркой в su - оба с начальником ещё не знаете, какые дырки имеете | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
205. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 18:44 | ||
Заставь дурака богу молиться, он себе лоб расшибет. Про твоего начотдела. | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
115. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (117), 27-Янв-21, 14:41 | ||
И что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –2 +/– | |
Сообщение от Аноним (122), 27-Янв-21, 14:46 | ||
Садо без мазо всегда уязвимо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (125), 27-Янв-21, 14:51 | ||
А в 1.7.10p9 не работает. Нафига они из простого инструмента сделали дырявый комбайн? doas рулит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от слакавод (?), 27-Янв-21, 15:03 | ||
мдя... нет слов... | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Аноним (132), 27-Янв-21, 15:10 | ||
ура. я сейчас буду рутом :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноньимъ (ok), 27-Янв-21, 15:36 | ||
>Критическая уязвимость в sudo, позволяющая получить привилегии root | ||
Ответить | Правка | Наверх | Cообщить модератору |
302. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от kissmyass (?), 28-Янв-21, 00:19 | ||
так теперь кто хочет может получить привелегии а не тот кто должен | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Baltic (ok), 27-Янв-21, 15:48 | ||
мдам - не прошло и скоко лет, как дырку в трусах обнаружили | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Аноним (149), 27-Янв-21, 16:22 | ||
Opennet, все-таки, забавное место. Очередной очевидный кейс, демонстрирующий, зачем нужен Rust, но и из этого анонимусы как-то делают вывод, что это все Rust и виноват, и вообще все криворучки и смузихлебы, а к программированию нужно допускать только два с половиной человека с мозгом размером с автобус и тогда заживем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –2 +/– | |
Сообщение от Аноним (125), 27-Янв-21, 16:29 | ||
ой, столько раз уже silver bullet кем только не предлагалась... когда, казалось бы, сложное сделает простым. да только сложность и неочевидность каждый раз при этом возрастала. не противник rust и go, но brilliant brain по-прежнему рулит больше, чем golden hammer. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от Аноним (149), 27-Янв-21, 16:37 | ||
Rust и не silver bullet, просто так выглядит на фоне других языков. У него дофига проблем и личных болячек, а само наличие unsafe как явления действительно выводит Rust из статуса языка со 100%-ными гарантиями memory safety. Однако контракт на интерфейс между safe и unsafe кодом в Rust дает очень высокую вероятность memory safety, плюс дает возможность правильно делегировать ответственность: не ты накосячил, используя какой-то написанный на unsafe примитив, как оно в C++, где ты должен знать, как можно, а как нелья использовать даже тот же банальный vector, а виноват разраб примитива и его нужно пинать ишуями и пулл реквастами, чтобы довел интерфейс примитива до безопасного состояния в рамках safe-семантики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
397. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от red75prim (?), 30-Янв-21, 05:30 | ||
> а само наличие unsafe как явления | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (149), 27-Янв-21, 16:29 | ||
P.S. | ||
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору |
208. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 18:50 | ||
Вы залюбили уже своим растом. Замечательный он, прекрасный, лучше всех!! А теперь возьмите и напишите на нем хотя бы аналог su (судо Раст не спасет, дефективное на уровне задумки). Вот тогда с вас не будут так громко ржать. | ||
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору |
226. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (149), 27-Янв-21, 19:52 | ||
На самом деле звучит как неплохая мысль. Попробую в свободное время. | ||
Ответить | Правка | Наверх | Cообщить модератору |
352. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 28-Янв-21, 14:51 | ||
Перепишешь хотя бы PHP на хрусте - приходи. | ||
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору |
152. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +9 +/– | |
Сообщение от Аноним (321), 27-Янв-21, 16:31 | ||
Миллиарды кpacных глаз, пялящиеся в код по графику 24/7 снова не смогли 10 лет увидеть критичную дырень? Привычненько, чоужтам | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Аноним (163), 27-Янв-21, 16:59 | ||
То ли дело проприетарный код, на который в лучшем случае полтора глаза смотрит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +5 +/– | |
Сообщение от Анончик9999 (?), 27-Янв-21, 17:15 | ||
А ответить толком нечем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (321), 27-Янв-21, 20:11 | ||
Дружище, я тебе страшную тайну открою: в проприетарном коде проблем не меньше. Но вот в чем мякотка: именно впoпeнcopсники имеют привычку верещать что открытый код, в который пялятся миллиарды бapaнoв надежно от такой фигни защищают: хоть один да нехорошее заметит. | ||
Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору |
370. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от randomizer (?), 28-Янв-21, 18:40 | ||
Ну так нашли же. В закрытом коде могли бы вообще не найти до самого загибания компании-разработчика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
373. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (321), 28-Янв-21, 19:33 | ||
Могли и не найти, спору нет. Но не найденная дырка по определению не эксплуатируема и потому пофиг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
377. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от randomizer (?), 28-Янв-21, 23:05 | ||
Доооо, а как же с успехом эксплуатируемые zero day в винде? | ||
Ответить | Правка | Наверх | Cообщить модератору |
379. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от OpenEcho (?), 28-Янв-21, 23:48 | ||
> в который пялятся миллиарды бapaнoв | ||
Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору |
256. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (256), 27-Янв-21, 21:50 | ||
Сверхобобщение — когнитивная ошибка, при которой мы делаем глобальные выводы из одного или нескольких событий. | ||
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору |
293. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (321), 27-Янв-21, 23:08 | ||
Куча - это сколько? Я не просто так написал "привычненько", ибо это не первая попенсорсная дыра, висевшая лет 10. | ||
Ответить | Правка | Наверх | Cообщить модератору |
344. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (344), 28-Янв-21, 11:28 | ||
Уязвимости в открытых проектах всё-таки находят, как раз благодаря открытости кода. Рано или поздно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
348. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (321), 28-Янв-21, 12:52 | ||
>Уязвимости в открытых проектах всё-таки находят, как раз благодаря открытости кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (256), 27-Янв-21, 16:43 | ||
А тем временем, зеркало http(s)://archlinux.org/mirrors/rol.ru не обновлялось уже неделю. Если оно окажется верхним в списке зеркал /etc/pacman.d/mirrorlist, то обновлений на прорву найденных за неделю уязвимостей, включая эту, вы не получите. Будьте бдительны, арчеводы! | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (2), 27-Янв-21, 18:42 | ||
У меня такое каждый день с генту. Чё такого, российские зеркала мусор ни для кого не секрет (да тындекс тоже). Я обычно выбираю зеркало нидерладского вузика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (265), 27-Янв-21, 21:59 | ||
> У меня такое каждый день с генту. Чё такого, российские зеркала мусор | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Alexander (ok), 27-Янв-21, 17:06 | ||
/bin/rm /usr/bin/sudoedit | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (256), 27-Янв-21, 17:06 | ||
stat /usr/bin/sudoedit | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Alexander (ok), 27-Янв-21, 20:06 | ||
> stat /usr/bin/sudoedit | ||
Ответить | Правка | Наверх | Cообщить модератору |
248. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (256), 27-Янв-21, 21:26 | ||
Но и работа уязвимости ведь тоже не будет нарушена? | ||
Ответить | Правка | Наверх | Cообщить модератору |
260. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от PnD (??), 27-Янв-21, 21:55 | ||
Опередили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
259. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от PnD (??), 27-Янв-21, 21:54 | ||
Но есть нюанс: запуск под именем "sudoedit" включает режим "sudo -e". | ||
Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору |
345. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Alexander (ok), 28-Янв-21, 11:47 | ||
Я ориентировался вот на это: | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +6 +/– | |
Сообщение от Аноним (180), 27-Янв-21, 17:15 | ||
Фрактал кукумбер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
405. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от uis (ok), 05-Фев-21, 09:54 | ||
Чайный гриб | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от риокор (?), 27-Янв-21, 17:41 | ||
да, существенно | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Wilem82 (ok), 27-Янв-21, 18:19 | ||
Да просто надо уметь на Си писать, вот же лохи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
249. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (256), 27-Янв-21, 21:31 | ||
Все так говорят, пока уязвимость не находят у них. | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (198), 27-Янв-21, 18:29 | ||
А не опасно таким уязвимостям придавать огласку, а не по-тихому репортить? После таких новостей же может пойти волна взломов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +9 +/– | |
Сообщение от вжух и ты рут (?), 27-Янв-21, 19:03 | ||
> А не опасно таким уязвимостям придавать огласку, а не по-тихому репортить? После таких новостей же может пойти волна взломов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
239. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 20:49 | ||
>может пойти волна взломов | ||
Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору |
276. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 22:15 | ||
Огласку дают после выпуска патча, патч в обновлении уже был на момент выпуска статьи. Так сейчас и делают. | ||
Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору |
199. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (199), 27-Янв-21, 18:30 | ||
work@work:~$ sudoedit -s '\' `perl -e 'print "A" x 65536'` | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 19:17 | ||
Total Facepalm :/ жесть | ||
Ответить | Правка | Наверх | Cообщить модератору |
216. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 19:18 | ||
Убунта не убунта, роли нет, одна херня эта везде от Debian до Fedora | ||
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору |
217. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 19:23 | ||
А подожди или это наоборот, хорошо же, сработало исключение | ||
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору |
221. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 19:39 | ||
Не, malloc() это нифига не хорошо :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 19:40 | ||
А это вы один и есть xD | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 19:25 | ||
Или нет? У меня не вызывает переполнения в LXD-серверном дистре который очень давно не обновлялся | ||
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору |
220. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +7 +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 19:37 | ||
Тебя спасла эшелонированная защита, таки Canonical не зря свой хлеб ест, работа с памятью у lxd/lxc изначально затвикана против ескейпинга из контейнера, вот оно и пригодилось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
244. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 21:04 | ||
Точно млин, какой я молодец )) что корневая система у меня только lxd-гипервизор | ||
Ответить | Правка | Наверх | Cообщить модератору |
309. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 28-Янв-21, 01:46 | ||
>lxd/lxc | ||
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору |
313. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Телепоня (?), 28-Янв-21, 02:05 | ||
В гугле забанили? | ||
Ответить | Правка | Наверх | Cообщить модератору |
362. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноньимъ (ok), 28-Янв-21, 16:45 | ||
Понятно, просто разговор шел в таком духе что это какой-то секурный линукс от каноникал, скачал и пользуйся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
234. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Онаним (?), 27-Янв-21, 20:40 | ||
Вот так напиши | ||
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору |
277. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 22:23 | ||
Вспомнил еще необновленную машину | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 22:27 | ||
Пародон, не предваряя sudo под юзером: | ||
Ответить | Правка | Наверх | Cообщить модератору |
298. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Онаним (?), 27-Янв-21, 23:44 | ||
Не эскейпится ' как \' внутри ', опять косячная команда. | ||
Ответить | Правка | К родителю #277 | Наверх | Cообщить модератору |
299. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Онаним (?), 27-Янв-21, 23:45 | ||
А, фак, сорян, это я косячный, '" не посчитал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
316. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Телепоня (?), 28-Янв-21, 02:10 | ||
Контейнерные lxc-дистры они отличаются, вполне ожидаемо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
240. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +3 +/– | |
Сообщение от Аноним (240), 27-Янв-21, 20:49 | ||
Подтверждаю, в lxc не работает | ||
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору |
245. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 21:06 | ||
Вот так попробуй говорят: | ||
Ответить | Правка | Наверх | Cообщить модератору |
289. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 22:42 | ||
Пробовали по всякому, lxd/lxc не воспроизводит баг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
219. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Ruberoid (?), 27-Янв-21, 19:27 | ||
LTS надо на всяк пожарный юзать... как минимум. 20.04 ж есть, нафига вам 20.10 эта с протуханием в Апреле | ||
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору |
350. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от пох. (?), 28-Янв-21, 13:42 | ||
Жги, Г-ди, тут уже ничего не поправить! | ||
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору |
225. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 27-Янв-21, 19:45 | ||
Дебиан 10. Не срабатывает. Обновления еще не ставил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
227. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (227), 27-Янв-21, 20:03 | ||
Переписать на c# | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Онаним (?), 27-Янв-21, 20:34 | ||
Шерето. | ||
Ответить | Правка | Наверх | Cообщить модератору |
241. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от псевдонимус (?), 27-Янв-21, 20:53 | ||
Кто не даёт выкинуть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
242. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Онаним (?), 27-Янв-21, 20:57 | ||
dnf не даёт | ||
Ответить | Правка | Наверх | Cообщить модератору |
374. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от псевдонимус (?), 28-Янв-21, 20:15 | ||
А мимо пакетменеджера бяку не выпилить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
385. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Онаним (?), 29-Янв-21, 10:03 | ||
На локалхосте я бы рискнул. | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Онаним (?), 27-Янв-21, 20:38 | ||
Чёрт, а оракель то обновился. | ||
Ответить | Правка | Наверх | Cообщить модератору |
290. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от ОхотникНаОленей (?), 27-Янв-21, 22:44 | ||
CentOS не пока, а уже нет xD | ||
Ответить | Правка | Наверх | Cообщить модератору |
317. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (317), 28-Янв-21, 02:21 | ||
$ rpm -q sudo | ||
Ответить | Правка | К родителю #233 | Наверх | Cообщить модератору |
342. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (342), 28-Янв-21, 11:12 | ||
Да, обновился. | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ilya Indigo (ok), 27-Янв-21, 21:57 | ||
Охренеть! | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Михрютка (ok), 27-Янв-21, 22:13 | ||
> Сделал sudo rm /usr/bin/sudoedit на всех серверах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
279. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Ilya Indigo (ok), 27-Янв-21, 22:25 | ||
> rm -rf / сделал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
372. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (372), 28-Янв-21, 19:31 | ||
Алень | ||
Ответить | Правка | К родителю #275 | Наверх | Cообщить модератору |
304. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (322), 28-Янв-21, 00:31 | ||
sudoedit - это всего лишь симлинк на sudo | ||
Ответить | Правка | К родителю #262 | Наверх | Cообщить модератору |
266. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –2 +/– | |
Сообщение от Аноним (266), 27-Янв-21, 22:02 | ||
Садо-мазо близнецы братья. | ||
Ответить | Правка | Наверх | Cообщить модератору |
269. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (269), 27-Янв-21, 22:04 | ||
Мужики, я нуб. Как запустить консоль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
280. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +4 +/– | |
Сообщение от Ilya Indigo (ok), 27-Янв-21, 22:27 | ||
> Мужики, я нуб. Как запустить консоль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
337. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от commiethebeastie (ok), 28-Янв-21, 09:52 | ||
На F1 уже давно болтается systemd или wayland. | ||
Ответить | Правка | Наверх | Cообщить модератору |
354. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Ilya Indigo (ok), 28-Янв-21, 15:51 | ||
> На F1 уже давно болтается systemd или wayland. | ||
Ответить | Правка | Наверх | Cообщить модератору |
391. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от commiethebeastie (ok), 29-Янв-21, 15:15 | ||
>> На F1 уже давно болтается systemd или wayland. | ||
Ответить | Правка | Наверх | Cообщить модератору |
294. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (294), 27-Янв-21, 23:09 | ||
sudoedit -s '\' "perl -e 'print \"A\" x 65536'" | ||
Ответить | Правка | Наверх | Cообщить модератору |
295. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (295), 27-Янв-21, 23:12 | ||
Фикс на всю жизнь: | ||
Ответить | Правка | Наверх | Cообщить модератору |
296. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 27-Янв-21, 23:27 | ||
diff -Nuar sudo-1.9.5p2.orig/src/Makefile.in sudo-1.9.5p2/src/Makefile.in | ||
Ответить | Правка | Наверх | Cообщить модератору |
308. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (308), 28-Янв-21, 01:27 | ||
Код коментят, а не удоляют только мдаки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
367. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 28-Янв-21, 17:42 | ||
Оно и видно по твоему коменту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
303. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (322), 28-Янв-21, 00:27 | ||
Тебе ещё надо запретить зверям где бы то ни было создавать линки... в хомяках там, в /tmp... Внезапно, sudoedit - это симлинк на sudo. | ||
Ответить | Правка | К родителю #295 | Наверх | Cообщить модератору |
351. "Критическая уязвимость в sudo, позволяющая получить привилег..." | –1 +/– | |
Сообщение от Аноним (351), 28-Янв-21, 13:51 | ||
там патч вообще-то ниже | ||
Ответить | Правка | Наверх | Cообщить модератору |
382. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (322), 29-Янв-21, 02:19 | ||
Глаза разуй, кому я отвечал. И больше не путай ветки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
310. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от bird (??), 28-Янв-21, 01:51 | ||
chmod -s /usr/bin/sudoedit | ||
Ответить | Правка | Наверх | Cообщить модератору |
318. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (322), 28-Янв-21, 03:01 | ||
ты хоть посмотри, что есть sudoedit... это всего лишь симлинк. | ||
Ответить | Правка | Наверх | Cообщить модератору |
328. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (328), 28-Янв-21, 09:20 | ||
Там и sudo не нужен... | ||
Ответить | Правка | Наверх | Cообщить модератору |
327. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от onanim (?), 28-Янв-21, 09:13 | ||
в centos 6 апдейтов нет :( | ||
Ответить | Правка | Наверх | Cообщить модератору |
401. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от RM (ok), 30-Янв-21, 13:08 | ||
>в centos 6 апдейтов бесплатных нет :( | ||
Ответить | Правка | Наверх | Cообщить модератору |
331. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (328), 28-Янв-21, 09:23 | ||
Если уязвимость в sudo слили, то что же теперь у них взамен? Наверное, dbus, или вообще system-ненужно-d? | ||
Ответить | Правка | Наверх | Cообщить модератору |
340. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от onanim (?), 28-Янв-21, 10:19 | ||
странно, у меня на 2 серверах из 10 уязвимость не сработала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
341. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от Аноним (341), 28-Янв-21, 11:03 | ||
Ну получили рут права на моём серваке, я даже пароль от рута дам, но первая же команда от рута пошлет тебя нафиг, ибо правильно настроенный рут и права доступа, а также ряд маленьких хитростей, решают большую часть проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
366. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (-), 28-Янв-21, 17:41 | ||
На серваке любой дурак сможет . А вот так вот чтоб на любой рандомной машине работало и не мешало, слабо ? То то же, писькомеряние безопасностью наитупейшее занятие | ||
Ответить | Правка | Наверх | Cообщить модератору |
380. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от OpenEcho (?), 29-Янв-21, 00:05 | ||
А можно на список "маленьких хитростей" подивиться ? А то говорят, - "век живи..." | ||
Ответить | Правка | К родителю #341 | Наверх | Cообщить модератору |
371. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +/– | |
Сообщение от Аноним (371), 28-Янв-21, 19:26 | ||
Насколько я помню sudo в debian не устанавливается по умолчанию. Ну, если иксы не ставить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
375. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +2 +/– | |
Сообщение от еман (?), 28-Янв-21, 21:57 | ||
>переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
378. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (-), 28-Янв-21, 23:35 | ||
Честно говоря, для подобных, таксичных уродов - кодить можно было бы и похуже. гулг и мц поняли фишку и бабло рубят | ||
Ответить | Правка | Наверх | Cообщить модератору |
381. "Критическая уязвимость в sudo, позволяющая получить привилег..." | +1 +/– | |
Сообщение от Аноним (322), 29-Янв-21, 02:16 | ||
> думал, что программисты C - самые умные | ||
Ответить | Правка | К родителю #375 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |