Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Polkit, позволяющая повысить свои привилегии в системе" | +/– | |
Сообщение от opennews (??), 04-Июн-21, 09:34 | ||
В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +11 +/– | |
Сообщение от Аноним (2), 04-Июн-21, 09:38 | ||
Ошибка логическая но виновата, конечно же сишнка. Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +19 +/– | |
Сообщение от Аноним (3), 04-Июн-21, 09:41 | ||
от логических ошибок ни один яп не защищает, все что делает хруст это верифицирует работу с памятью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. Скрыто модератором | +1 +/– | |
Сообщение от Анонимъ (?), 04-Июн-21, 11:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (68), 04-Июн-21, 15:15 | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. Скрыто модератором | –1 +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 16:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. Скрыто модератором | –1 +/– | |
Сообщение от макпыф (ok), 04-Июн-21, 19:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. Скрыто модератором | –1 +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 19:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. Скрыто модератором | +/– | |
Сообщение от макпыф (ok), 04-Июн-21, 19:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. Скрыто модератором | +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 19:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (68), 04-Июн-21, 15:13 | ||
> все что делает хруст это верифицирует работу с памятью | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
77. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 16:13 | ||
О, и тут растоман как ты говоришь с короткой памятью. хехе, классика фанатиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от нах.. (?), 05-Июн-21, 15:32 | ||
И делает это все также неудачно. Мнда... | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
5. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +2 +/– | |
Сообщение от Ыкспэрт (?), 04-Июн-21, 09:48 | ||
> Ошибка логическая но виновата, конечно же сишнка. Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
21. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +2 +/– | |
Сообщение от funny.falcon (?), 04-Июн-21, 10:54 | ||
Конкретно в этом месте Rust и правда мог помочь: результат сискола был бы обёрнут в Result, и неправильно интерпретировать его было бы намного сложнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 16:13 | ||
мда | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +4 +/– | |
Сообщение от Аноним (31), 04-Июн-21, 11:29 | ||
Rust на 146% безопасен! | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
69. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +2 +/– | |
Сообщение от Аноним (68), 04-Июн-21, 15:17 | ||
чорт, 4% не хватает до нормального языка. эх. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +2 +/– | |
Сообщение от Аноним (8), 04-Июн-21, 09:55 | ||
>Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
13. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +10 +/– | |
Сообщение от qetuo (?), 04-Июн-21, 10:15 | ||
Еще бы колибри была кому-то нужна и где-то использовалась. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от нах.. (?), 04-Июн-21, 10:01 | ||
Конечно, виновата. Переписывали бы на хрусте - нет кода, нет проблем с безопастностью! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
14. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +5 +/– | |
Сообщение от . (?), 04-Июн-21, 10:17 | ||
В Rust не выйдет так просто проигнорировать ошибку, функция будет возвращать не bool и писать в строку юзера, а вернёт Result<User, Error> | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
30. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +5 +/– | |
Сообщение от Совершенно другой аноним (?), 04-Июн-21, 11:14 | ||
там не игнорировали ошибку. Судя по новости "функция polkit_system_bus_name_get_creds_sync() возвращает значение TRUE вместо FALSE, несмотря на то, что не смогла сопоставить процесс с uid/pid и проверить запрошенные для процесса привилегии". | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Ordu (ok), 04-Июн-21, 12:02 | ||
Это называется "не обработали ошибку". Они не проанализировали ошибку. Проверка условия ((data.retrieved_uid && data.retrieved_pid) || data.caught_error) -- это не анализ ошибки. Это детект того, что вызовы завершились. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Совершенно другой аноним (?), 04-Июн-21, 12:37 | ||
> Это детект того, что вызовы завершились. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Ordu (ok), 04-Июн-21, 13:10 | ||
> тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Совершенно другой аноним (?), 04-Июн-21, 13:29 | ||
>> тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Ordu (ok), 05-Июн-21, 02:34 | ||
> ну как-бы о словах надо договариваться, чтобы не получилось, что мы говорим одно и тоже слово, но каждый под ним понимает что-то своё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (51), 04-Июн-21, 12:51 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +3 +/– | |
Сообщение от Аноним (17), 04-Июн-21, 10:26 | ||
Это не логическая ошибка. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
26. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –3 +/– | |
Сообщение от Аноним (26), 04-Июн-21, 11:08 | ||
Для этого есть __attribute__ ((warn_unused_result)) и gcc -Wall -Werror | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от fsb4000 (?), 04-Июн-21, 16:28 | ||
[[nodiscard]] добавили в стандарт С23. Так что можно и без вендор лока... | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (51), 04-Июн-21, 12:53 | ||
Никто ошибку не игнорировал протри глаза. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
32. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (31), 04-Июн-21, 11:31 | ||
>Ошибка логическая но виновата, конечно же сишнка. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
85. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Full Master (?), 04-Июн-21, 17:14 | ||
>святой раст | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
4. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +7 +/– | |
Сообщение от anonymous (??), 04-Июн-21, 09:43 | ||
Виноват не язык, виноват дизайн - столько сложностей на пустом месте просто обязаны содержать ошибки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +5 +/– | |
Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:07 | ||
Вот да. Того, кто туда потащил ещё и js -- проектировать надо учить "по морде чайником, и самоваром, и паяльником". И то у бегемота шансы выше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –3 +/– | |
Сообщение от хацкер (??), 04-Июн-21, 10:52 | ||
Михаил, может поумерите свой модераторский пыл уже? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Michael Shigorin (ok), 04-Июн-21, 11:38 | ||
Думаю, это всё же Вам следует открыть для себя ссылку "лог модерирования" (внизу справа под комментариями к полному тексту новости): http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=li... | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от хацкер (??), 04-Июн-21, 13:05 | ||
тем не менее)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Michael Shigorin (ok), 03-Июл-21, 19:32 | ||
> тем не менее)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (31), 04-Июн-21, 11:59 | ||
Так в Polkit притащили уже давно - spydermonkey. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
75. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (75), 04-Июн-21, 16:09 | ||
Шигорин об этом и говорит, по-моему. И ладно бы ещё просто захотелось писать программируемые рулесы вместо старого ini формата (или там xml был, не помню уже за двностью), но нахрена же было тащить кусок браузера в 300 мегабайт, будто прогрессивное человечество не придумало других языков, которые легко в сишный код встраиваются (луа? не, не слышали). | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от mikhailnov (ok), 05-Июн-21, 18:26 | ||
> кусок браузера в 300 мегабайт | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от n00by (ok), 06-Июн-21, 07:42 | ||
>> кусок браузера в 300 мегабайт | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (131), 05-Июн-21, 18:04 | ||
https://www.linux.org.ru/forum/security/15600248?cid=15622030 | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
36. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Andrey (??), 04-Июн-21, 11:50 | ||
Коль скоро C-шечка даёт свободу делать дизайн API плохим, он и дальше будет в среднем не очень. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
53. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (51), 04-Июн-21, 12:55 | ||
Коль в срасту подпускают вебмакак. Они так и продолжат делать дизайн плохим. И язык им прям совсем никак не помешает это сделать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +3 +/– | |
Сообщение от Lex (??), 04-Июн-21, 09:55 | ||
> В компоненте, используемом для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа, выявлена уязвимость, позволяющая локальному пользователю получить права root в системе | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Anonymoustus (ok), 04-Июн-21, 10:11 | ||
Все десктоперские метастазы, которые породила Шляпа за прошедшие четверть века, заведомо небезопасны и принципиально не могут быть безопасными. Но мышки продолжают жевать этот горький десктоперский кактус и нахваливать, а не пользоваться традиционными консольными средствами с умом и пониманием. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 04-Июн-21, 23:03 | ||
и шрифт liberation тоже не безопасный? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Anonymoustus (ok), 05-Июн-21, 06:10 | ||
fd.o — продукт Редхата. Всё, что выходит из этой выгребной ямы и её окрестностей, включая системду — продукты Шляпы. А сама Шляпа с конца девяностных на довольствии у Межделмаша. Но вы, конечно, продолжайте верить в свободу и сообщество. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 08:14 | ||
> fd.o — продукт Редхата. Всё, что выходит из этой выгребной ямы и её | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Anonymoustus (ok), 05-Июн-21, 08:36 | ||
Не важно, во скольких коробках лежат редхатовские бирюльки, хозяин один и тот же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от kusb (?), 04-Июн-21, 10:21 | ||
Усложнения, усложнения не меняются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от n00by (ok), 04-Июн-21, 11:54 | ||
> Текстовому редактору например достаточно спросить разрешение на запись одного файла при | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (31), 04-Июн-21, 12:11 | ||
>Вообще привелегии "всё или ничего" это плохо. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
48. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от нах.. (?), 04-Июн-21, 12:27 | ||
образуя дыру, угу. Которой бы не было, если бы юникс-программа работала как юникс-программа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (31), 04-Июн-21, 13:10 | ||
Как будто, в прграммах c suid'ом дыр не бывает. Поэтому capabilities и замутили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от нах.. (?), 04-Июн-21, 12:24 | ||
Это юникс, чувак. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
87. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от kusb (?), 04-Июн-21, 18:17 | ||
> Это юникс, чувак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от kusb (?), 04-Июн-21, 18:23 | ||
В принципе диалог сохранения может быть отдельной программой с отдельными правами, а без вызова этой программы текстовый редактор не мог бы записать файл вообще никак. Нет вызова "сохранить файл", вызов программы сохранения это единственный легитимный способ и это и есть api сохранения файла. И аргументы командной строки связаны с бинарным интерфейсом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (-), 09-Июн-21, 20:43 | ||
пусть нейросеть решает (или спор ИИ): запаха нет, плюсы на опеннет, вовремя апгрейдил - кредит доверия на запись в /etc. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от kusb (?), 09-Июн-21, 20:57 | ||
> пусть нейросеть решает (или спор ИИ): запаха нет, плюсы на опеннет, вовремя | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от mikhailnov (ok), 05-Июн-21, 18:27 | ||
> А способа например просто записать в файл от рута в программе не от рута так и нет. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
16. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +3 +/– | |
Сообщение от Аноним (16), 04-Июн-21, 10:22 | ||
>> В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа найдена уязвимость, позволяющая повысить свои привилегии в системе | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от слакварявод (ok), 04-Июн-21, 10:29 | ||
Ну просто поооолный пэээ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +4 +/– | |
Сообщение от lockywolf (ok), 04-Июн-21, 10:43 | ||
Так polkit же и нужен для получения прав рута. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Andrey (??), 04-Июн-21, 12:10 | ||
Он как раз нужен, чтобы права рута не давать, а одобрить определённое действие из ограниченного набора, которое для пользователя сделает уже привилегированная программа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от kusb (?), 04-Июн-21, 18:26 | ||
> Он как раз нужен, чтобы права рута не давать, а одобрить определённое | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Andrey (??), 07-Июн-21, 12:07 | ||
>Почему нельзя просто запускать привелегированный скрипт без возможности изменить его? | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от InuYasha (??), 04-Июн-21, 11:02 | ||
Всегда удивляет нечистоплотность программистов в критичных програмах. Для чего функции что-то возвращают? Чтобы в пустоту исчезло? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (24), 04-Июн-21, 11:07 | ||
> if (SomeProcessing(pData) == SUCCESS) | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Бабушка Анонима (?), 04-Июн-21, 11:08 | ||
Ну это же очевидно, надо просто вывести идеальных генно-модифицированных программистов, которые будут писать код без ошибок. Почему до сих пор не сделали? | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
29. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –4 +/– | |
Сообщение от Аноним (26), 04-Июн-21, 11:09 | ||
Палишься, вендузятник, ой как палишься. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
35. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от Аноним (31), 04-Июн-21, 11:43 | ||
А зачем тогда жаловаться, что, например, Pascal и D проверяют границы массивов автоматически? | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
41. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от InuYasha (??), 04-Июн-21, 12:05 | ||
А кто жалуется? Я просто на них не пишу ) Ну, и толку в проде, что они проверяют? Разве что, контролируемый крэш, что полезно при отладке. Логика алгоритма всё равно зависит от того, как выход за границы будет обработан. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от HyC (?), 05-Июн-21, 03:41 | ||
А если логика написана так что выход за границы массива при некоторых условиях оказался не обработан а должен бы был ? Пускай уж лучше крэшится чем молча за границу выйдет и хрен пойми что натворит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 16:22 | ||
С разморозкой. C++ тоже контролирует | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
124. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (124), 05-Июн-21, 14:34 | ||
Так, здесь по подробней. Специально проверял array<>, выходит за границы. Или я не то использую, чтоб контролируемо было? | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от n00by (ok), 05-Июн-21, 16:05 | ||
Вы не показываете код, но просите угадать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (31), 10-Июн-21, 12:43 | ||
Спасибо. Я объект класса array индексировал []. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от n00by (ok), 10-Июн-21, 16:20 | ||
Специально предоставлено оба варианта, т.к. operator[] иногда чуть быстрее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от deeaitch (ok), 09-Июн-21, 15:35 | ||
> Так, здесь по подробней. Специально проверял array<>, выходит за границы. Или я | ||
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору |
40. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (40), 04-Июн-21, 12:02 | ||
Крамольные вещи пишите... Если все программисты будут так писать, то даже сектанты раста начнут понимать, что он не нужен. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
34. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +2 +/– | |
Сообщение от Аноним (31), 04-Июн-21, 11:40 | ||
Кто в курсе, зачем Polkit'у зависимость от Spydermonkey? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним84701 (ok), 04-Июн-21, 12:16 | ||
> Кто в курсе, зачем Polkit'у зависимость от Spydermonkey? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от abi (?), 04-Июн-21, 12:20 | ||
Я так понимаю, они правила на нём пишут | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
50. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (31), 04-Июн-21, 12:49 | ||
Мда, ещё одна бомба замедленного действия. А аналога Polkit не существует? | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (68), 04-Июн-21, 15:05 | ||
аналог и не нужен. штатных средств системы достаточно | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от любитель_раста (?), 04-Июн-21, 14:01 | ||
уж сколько я не люблю раст, а он бы тут не помог бы. потому что раст - гораздо сложнее чем си, а мы уже знаем, что усложнение языка - плохо влияет на головы любителей раста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (68), 04-Июн-21, 15:03 | ||
Лучше не заявляй. Здесь проблема в ДНК вендузятников. Это им по каждому чиху сервис нужен. Потому что не в состоянии осилить маны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (68), 04-Июн-21, 14:56 | ||
Не пользовал не пользую и не собираюсь пользовать. Штатные средства системы прекрасно справлялись со всем и без этого поделия набежавших вендузятников | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (124), 05-Июн-21, 14:42 | ||
Но от Polkit Кеды зависят. От Кедов отказываться не предлагать. Или их таки можно отвязать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 21:58 | ||
> Но от Polkit Кеды зависят. От Кедов отказываться не предлагать. Или их | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от Аноним (68), 04-Июн-21, 14:59 | ||
> polkit_system_bus_name_get_creds_sync() | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +2 +/– | |
Сообщение от Совершенно другой аноним (?), 04-Июн-21, 15:32 | ||
>> polkit_system_bus_name_get_creds_sync() | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от deeaitch (ok), 04-Июн-21, 16:24 | ||
точняк | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (16), 04-Июн-21, 22:56 | ||
Всяко лучше чем __с2_to_f() | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от Аноним (84), 04-Июн-21, 17:08 | ||
Этот дырявый линукс... | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (86), 04-Июн-21, 17:34 | ||
Я каких пор polkit считается куском ядра? | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –2 +/– | |
Сообщение от Аноним (16), 04-Июн-21, 22:57 | ||
С тех пор как системд | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от макпыф (ok), 04-Июн-21, 23:07 | ||
системд не зависит и не требует полкит и частью ядра не являеться | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:01 | ||
линукс меньше системд чем полкит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:02 | ||
> линукс меньше системд чем полкит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:04 | ||
можно заменить системд на линуксе, но нельзя полкит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:06 | ||
> можно заменить системд на линуксе, но нельзя полкит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:11 | ||
угу, и ничего не будет работать потому что альтернативы какой-либо не существует (на линуксе так точно). | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:14 | ||
> угу, и ничего не будет работать потому что альтернативы какой-либо не существует | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:35 | ||
этого мало? программы для работы с дисками от него зависят, да и утомительно каждый раз втыкая флешку вводить пароли | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:39 | ||
> этого мало? программы для работы с дисками от него зависят, да и | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:44 | ||
мимо, gvfs без полкита и udisks работать не будет. сам по себе gvfs ещё в тысячу раз хуже всех китов вместе взятых. в частности, он тянет avahi. успехов удалить udisks, кстати. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:54 | ||
> мимо, gvfs без полкита и udisks работать не будет. сам по себе | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
119. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:57 | ||
не устанавливать никакие de и никакой софт, только пердолиться со всем? ну, это, конечно, вариант, но есть вещи по-интереснее и можно потратить время полезнее. в частности, до сих пор нет очень многих вещей, даже аудиоплеера для линукса никто не написал до сих пор (как и вообще опенсорсного на самом деле). | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
120. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 13:00 | ||
> не устанавливать никакие de и никакой софт, только пердолиться со всем? ну, | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
130. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 17:58 | ||
но ведь плеер это далеко не только воспроизведение, а так да. если устанавливать de или софт, те попросят какой-нибудь udisks с libsoup для своей работы и без них будут работать как минимум неполноценно, а часто и с ошибками, а часто и не будут работать вовсе. | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
134. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 21:54 | ||
> но ведь плеер это далеко не только воспроизведение, а так да. если | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
121. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 13:02 | ||
это будет gvfs который только для бэкдора, и как максимум сливает телеметрию и больше ничего не делает? судя по libsoup | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
122. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 13:07 | ||
> это будет gvfs который только для бэкдора, и как максимум сливает телеметрию | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
107. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:03 | ||
не так. полкит больше линукс, чем системд. | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
110. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:07 | ||
> не так. полкит больше линукс, чем системд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | –1 +/– | |
Сообщение от Аноним (105), 05-Июн-21, 12:10 | ||
линукс это общее название операционных систем на базе ядра линукс, обычно под этим названием подразумевается гнулинукс т.н. "десктоп". | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +/– | |
Сообщение от макпыф (ok), 05-Июн-21, 12:11 | ||
> линукс это общее название операционных систем на базе ядра линукс, обычно под | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (124), 05-Июн-21, 14:44 | ||
>С тех пор как системд | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
104. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." | +1 +/– | |
Сообщение от Аноним (104), 05-Июн-21, 11:28 | ||
Шо опять не на расте? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |