Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода" | +/– | |
Сообщение от opennews (??), 09-Июл-24, 13:31 | ||
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –8 +/– | |
Сообщение от Аноним (1), 09-Июл-24, 13:31 | ||
У каждой уязвимости есть имя и фамилия. Есть коммитер есть мейнтейнер, но конечно же их упоминать мы не будем, плохой только Jia Tan. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +5 +/– | |
Сообщение от Ананимус (?), 09-Июл-24, 13:36 | ||
Канешно есть фамилия, даже две: Керниган и Ричи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +14 +/– | |
Сообщение от Random (??), 09-Июл-24, 13:44 | ||
Стальные ножи и топоры опасны, надо срочно заменить на пластмассовые! | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Соль земли (?), 09-Июл-24, 14:26 | ||
Или на плазменные резаки... | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (26), 09-Июл-24, 14:26 | ||
А если что нарезать надо - в специализированную фирму пойдут, им там профессионально нарежут. Заодно и кто надо прибыль получат, и с неё кому надо дань заплатят. Отработано в Пекине, готово к распространению на весь мир. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
41. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от User (??), 09-Июл-24, 15:12 | ||
Давно в аэропортах не был, да? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
48. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Random (??), 09-Июл-24, 15:43 | ||
Воот! "Безопасные" пластмассовые языки - нишевое решение, а не универсальное | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 09-Июл-24, 21:08 | ||
> Воот! "Безопасные" пластмассовые языки - нишевое решение, а не универсальное | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 10-Июл-24, 17:08 | ||
> Давно в аэропортах не был, да? | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
145. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 10-Июл-24, 17:45 | ||
> Каждый день проходить через раздевающий сканер и подвергаться шмону всех личных вещей | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от User (??), 10-Июл-24, 22:10 | ||
>> Давно в аэропортах не был, да? | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
83. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Vivaswan (ok), 09-Июл-24, 18:32 | ||
И все изображения колюще-режущих заменить на акртинки ромашек | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
88. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (88), 09-Июл-24, 18:54 | ||
Из них только один может иметь хоть какое-то отношение к сигналам | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
35. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +7 +/– | |
Сообщение от Аноним (35), 09-Июл-24, 14:57 | ||
не ошибается тот кто ничего не делает! не делает и ядовитые комменты везде оставляет! вот он то, да, он молодец! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
51. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (1), 09-Июл-24, 16:09 | ||
Jia Tan тоже всего лишь ошибся. А воя на несколько новостей на одном только опеннете. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Sem (??), 10-Июл-24, 00:46 | ||
И в чем же он ошибся? В том, что его спалили? | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –4 +/– | |
Сообщение от ин номине патре (?), 09-Июл-24, 15:09 | ||
>У каждой уязвимости есть имя и фамилия. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
81. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +2 +/– | |
Сообщение от Вызабылизаполнитьполе (?), 09-Июл-24, 18:28 | ||
Это какая-то логика госпараш? Коммитер должен всегда делать идеальные правки с риском после любой ошибки сесть на кол как при Иване Грозном? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
89. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (88), 09-Июл-24, 18:59 | ||
Полезно свой кривой патч показать кому-нибудь близкому к апстриму когда речь идёт важном сервисе. Важен не сам факт ошибки, а какой был рабочий процесс внесения изменения. Если прошляпиля куча глаз, включая апстрим, то ~ сделали всё что смогли. Если же в одно рыло под одеялом ночью патчили, то таки да - на кол. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 09-Июл-24, 19:13 | ||
> Полезно свой кривой патч показать кому-нибудь близкому к апстриму когда речь идёт | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Всем Анонимам Аноним (?), 09-Июл-24, 18:48 | ||
Технически, баг не в этом коммите и исправление тоже не затрагивает это изменение. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
93. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (93), 09-Июл-24, 19:12 | ||
А сколько вы заплатили за использование? Какова ответственность поставщика этого по вашему договору? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
106. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Reer (?), 09-Июл-24, 23:56 | ||
Как мгу подготовило так и написали | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –12 +/– | |
Сообщение от Аноним (3), 09-Июл-24, 13:41 | ||
Угадайте, на каком языке он написан. На размышление дается 30 секунд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Аноним (12), 09-Июл-24, 13:54 | ||
Молоток опасен для того, у кого руки из опы. Ну или в руках того, кто твёрдо вознамерился нанести урон. Но есть и обратная сторона - когда в руках молоток, всё становится похожим на гвоздь. Вот такая диалектика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (160), 11-Июл-24, 18:07 | ||
А, если это молоток с кривой ручкой) и притом все окружающие утверждают ведь что оня прямее всех прямых!... | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Афанасий (?), 09-Июл-24, 13:57 | ||
Приведи пример безопасного языка, который нужно было взять на момент начала разработки OpenSSH. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
31. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (31), 09-Июл-24, 14:48 | ||
Ada? | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Афанасий (?), 09-Июл-24, 15:26 | ||
Какого качества были свободные компиляторы Ada в то время? Знал автор первых строчек кода OpenSSH язык Ada? Какова вероятность найти нужного количества "помощников" со знанием Ada? И так далее... | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 16:21 | ||
> Какого качества были свободные компиляторы Ada в то время? | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Афанасий (?), 09-Июл-24, 18:31 | ||
Сообщество никому ничего не должно. Запомни это. Это раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 21:12 | ||
> Сообщество никому ничего не должно. Запомни это. Это раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Аноним (-), 10-Июл-24, 00:09 | ||
> Так и я щообществу™ тоже) | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –2 +/– | |
Сообщение от Аноним (80), 09-Июл-24, 18:24 | ||
>>> Приведи пример безопасного языка, который нужно было взять на момент начала разработки OpenSSH. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
86. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Афанасий (?), 09-Июл-24, 18:47 | ||
Я - "Знал автор первых строчек кода OpenSSH язык Ada?" | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (102), 09-Июл-24, 23:42 | ||
Рассуждаешь неплохо, но не владеешь фактами. Тео не создал OpenSSH, а форкнул форк. Программист он посредственный, а как человек — конфликтный, неуживчивый. Разработка любого сложного софта — а OpenSSH это очень сложный софт — занятие прежде всего социальное, и только во вторую очередь требующее специальных навыков. Поэтому даже если кто-то и предлагал переписать на Аде (что крайне сомнительно, культура разработки в те годы была крайне плохая, в первую очередь в опенсорсе), то вряд ли Тео услышал, если вообще был готов слушать. А сейчас уже поздно. Одна надежда на раст-сообщество, у них и задор пока есть, и необходимость занять нишу. | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
132. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 10-Июл-24, 14:43 | ||
> Одна надежда на раст-сообщество, | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (102), 10-Июл-24, 19:14 | ||
Тебе виднее от чего они прячутся. Я пока что наблюдаю, как они уверенно закладывают базу для того, чтобы спуститься с холма и покрыть стадо. Случится ли это, и если случится, то когда — время покажет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (80), 09-Июл-24, 18:35 | ||
вдогонку | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
95. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 09-Июл-24, 19:39 | ||
это в викивракии нынче такое вранье? | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от User (??), 10-Июл-24, 13:25 | ||
Ну. Прям рядом с рассказом, как Столлман Емакс ваял ). Everybody knows(C) | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от _ (??), 11-Июл-24, 06:38 | ||
Все врут! И только нах - пох! :) | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
157. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 11-Июл-24, 07:47 | ||
> Вот ещё врули лопоухие, так к примеру: | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (102), 10-Июл-24, 00:45 | ||
> OpenSSH был создан командой OpenBSD | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
131. Скрыто модератором | +/– | |
Сообщение от нах. (?), 10-Июл-24, 14:42 | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Соль земли (?), 09-Июл-24, 16:47 | ||
Ассемблер. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
116. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (116), 10-Июл-24, 02:58 | ||
Очевидно же: великий и могучий. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
124. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Reer (?), 10-Июл-24, 11:38 | ||
Работать надо уметь. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
20. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +3 +/– | |
Сообщение от Random (??), 09-Июл-24, 14:05 | ||
Угадайте, на каком языке он не написан и почему. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
40. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 15:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (66), 09-Июл-24, 17:14 | ||
Так, надо подумать. Он реально существует, значит, точно не на раст. Он должен работать на максимально возможном числе систем, значит точно не яве/сишарпе с их полутора поддерживаемыми платформами. Он не монструозный микросервис, работающий по хттп, значит точно не на похапе/руби/питон/го/нодежс. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
69. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (69), 09-Июл-24, 17:48 | ||
Нет, плюсы пропустил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –2 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 21:17 | ||
> Он должен работать на максимально возможном числе систем, значит точно не яве/сишарпе | ||
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору |
67. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 09-Июл-24, 17:20 | ||
Си. Теперь твоя очередь - назови язык, компилирующийся в столь же быстрый исполняемый код, и при этом абсолютно свободный от состояния гонки. 30 секунд пошли. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
79. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от noc101 (ok), 09-Июл-24, 18:19 | ||
> Си. Теперь твоя очередь - назови язык, компилирующийся в столь же быстрый | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 09-Июл-24, 21:21 | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
136. Скрыто модератором | +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Июл-24, 15:36 | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. Скрыто модератором | +1 +/– | |
Сообщение от n00by (ok), 10-Июл-24, 18:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +2 +/– | |
Сообщение от Bottle (?), 10-Июл-24, 09:04 | ||
SPIRAL. | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
137. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Июл-24, 16:33 | ||
> SPIRAL. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +2 +/– | |
Сообщение от Аноним (4), 09-Июл-24, 13:42 | ||
>но в пакетах к RHEL 9 и Fedora был применён дополнительный патч | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +3 +/– | |
Сообщение от 1 (??), 09-Июл-24, 13:45 | ||
Это ж ради аудита (а потом и телеметрии) ... Не трогай святое !!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от solardiz (ok), 09-Июл-24, 15:48 | ||
Проблема присутствует, но в данной ситуации я бы не стал критиковать кого-либо или какой-либо проект. Мне ситуация видится так: части пользователей дистрибутива требуется аудит-лог (вероятно, из-за каких-то законов, применимых для какой-то категории внедрений, и написанных из лучших побуждений), Red Hat эту функциональность добавляет корректно используя внутрение интерфейсы OpenSSH, а проект OpenSSH по ошибке вызывает одну из своих же функций некорректно. Это о появлении уязвимости. Попутно мы также нашли пару других проблем с аудит-патчем, одна из которых по-видимому связана с его некорректным переносом с более старых версий OpenSSH на новые, но это непосредственно не связано с появлением уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 09-Июл-24, 16:57 | ||
> Мне ситуация видится так: части пользователей дистрибутива требуется аудит-лог (вероятно, из-за | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (68), 09-Июл-24, 17:35 | ||
> в отличие от сислогов | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (102), 10-Июл-24, 00:50 | ||
> audit.log защищен selinux | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
115. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от mickvav (?), 10-Июл-24, 02:25 | ||
9/10 постов и коментов в интернете имеют отрицателььную пользу. Если бездумно копировать гайды не читая и не разбираясь - ожидаемо получится небезопасная система, потому что авторы их оптимизируют под аудиторию, а НЕ под безопасность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (102), 10-Июл-24, 19:40 | ||
Дооооо, расскажи мне какой ты весь в белом и на коне, а остальные плебеи. Я насмотрелся вдоволь что в топ500, что в стартапах, что на производствах (особенно на производствах — нет хуже админа чем цискарь со своим 10.0.0.0/8 и минимум месяц чтобы порт в фаерволле открыть даже с аппрувом от CTO). В комментариях все такие прохаваные, а в реальности одинаковый рутовый пароль на всех серверах, принтеры с админскими правами в АД ходят, а SELinux был отключен для дебага в 2019. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 10-Июл-24, 11:09 | ||
обычно это означает что чегоугодно либо не стоит пользоваться вообще, либо не стоит пользоваться этим гайдом, потому что его писал кексперт с локалхостом, даже хуже здешних. | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
151. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (102), 10-Июл-24, 19:42 | ||
Ага. А потом смотришь в реальную сеть, а там не система, а набор локалхостов, хоть сейчас под кровать ставь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 11-Июл-24, 07:49 | ||
> Ага. А потом смотришь в реальную сеть, а там не система, а | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Витюшка (?), 09-Июл-24, 14:16 | ||
Да, мне это тоже непонятно. С каких пор ментейнер стал программистом? | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
71. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от n00by (ok), 09-Июл-24, 17:54 | ||
В большинстве случаев, что я видел, англоязычные используют глагольную форму ("я поддерживаю"). Программист вполне может "поддерживать". "Майнтайнер" похоже на местное изобретение и не по ГОСТ-у. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (30), 09-Июл-24, 14:43 | ||
Инфраструктура патчей задумана наложения секьюрити-фиксов и для тривиальных изменений типа дефолтных путей. Но мейнтенеры решили, что они во всем поставляемом в дистрибутиве софте разбираются лучше, чем его авторы. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
78. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от noc101 (ok), 09-Июл-24, 18:18 | ||
>>но в пакетах к RHEL 9 и Fedora был применён дополнительный патч | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
103. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 23:51 | ||
> Мейнтейнеры должны уйти как класс. Только беды от них | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от noc101 (ok), 10-Июл-24, 03:22 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от нах. (?), 10-Июл-24, 15:17 | ||
> И такие О, есть же флатпак, снап, да даже appImage. Или о | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от noc101 (ok), 10-Июл-24, 17:12 | ||
>> И такие О, есть же флатпак, снап, да даже appImage. Или о | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 10-Июл-24, 11:13 | ||
>> Мейнтейнеры должны уйти как класс. Только беды от них | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
6. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от бух. (?), 09-Июл-24, 13:43 | ||
У каждой ошибки есть фамилия и адрес. Гит блэйм в студию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (16), 09-Июл-24, 13:57 | ||
уверен, что в сберлинуксе нет такого :-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от www2 (??), 09-Июл-24, 14:36 | ||
Мопед не его, он просто кинул объяву. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
11. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Аноним (11), 09-Июл-24, 13:53 | ||
Как там поживают бинарно совместимые клоны шапки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (16), 09-Июл-24, 13:57 | ||
так же | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +6 +/– | |
Сообщение от solardiz (ok), 09-Июл-24, 15:28 | ||
Хорошо поживают. Я нашел эту уязвимость благодаря моему участию в Rocky Linux и поддержке от компании CIQ. Мы исправили ее в Rocky Linux SIG/Security и 9.2 LTS от CIQ в день публикации, то есть вчера. А сама публикация была задержана на неделю, чтобы дать Red Hat время к ней подготовиться. AlmaLinux также были оповещены заранее через список рассылки linux-distros. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
53. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (1), 09-Июл-24, 16:11 | ||
Правильно говорят лучше продолжать сидеть на доисторическом центе. Который ещё не стрим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от ин номине патре (?), 09-Июл-24, 17:57 | ||
>Правильно говорят лучше продолжать сидеть на доисторическом центе | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 09-Июл-24, 23:53 | ||
> Правильно говорят лучше продолжать сидеть на доисторическом центе. Который ещё не стрим. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
14. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –2 +/– | |
Сообщение от Big Robert TheTables (?), 09-Июл-24, 13:56 | ||
RCE и тут и в предыдущей возможности даже теоретически неосуществим. Новость - самопиар. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от solardiz (ok), 09-Июл-24, 15:33 | ||
Как именно осуществим RCE подробно описано в предыдущей публикации от Qualys. Не просто и не быстро, но в лабораторных условиях проверено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Big Robert TheTables (?), 09-Июл-24, 16:08 | ||
> Как именно осуществим RCE подробно описано в предыдущей публикации от Qualys. Не | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от solardiz (ok), 09-Июл-24, 16:32 | ||
Там есть несколько секций Theory и Practice про дистрибутивы разных лет. Последняя про 32-бит "Debian 12.5.0, from 2024" завершается "~3-4 hours on average to win the race condition, and ~6-8 hours to obtain a remote root shell (because of ASLR)." Что за "фуфел про опенссл" я не понял, OpenSSL там не упомянут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от n00by (ok), 09-Июл-24, 18:00 | ||
Добро пожаловать в Свободный Мир, где имя и репутация ничего не значит, где специалисту приходится что-то доказывать тому, кто даже подписаться под своими словами боится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 23:56 | ||
> Добро пожаловать в Свободный Мир, где имя и репутация ничего не значит, | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от n00by (ok), 10-Июл-24, 12:44 | ||
Спасибо за наглядный пример, о таком и пишу. Влазит неизвестно кто и пишет с таким пафосом, будто бы его мнение имеет какой-то вес. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (142), 10-Июл-24, 17:25 | ||
> Влазит неизвестно кто и пишет с таким пафосом, будто бы его мнение имеет какой-то вес. | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от n00by (ok), 10-Июл-24, 19:10 | ||
Я ведь занёс "Аноним" в ЧС не для того, что бы запретить Анонимам мне отвечать, а что бы не читать именно тебя, User287 (или как было твоё имя, от которого ты отказался?) Соответственно, я и не читаю, ты это знаешь. Потому не вполне понятно усердие вот этих попыток продемонстрировать своё превосходство над кодом сайта. Ты хочешь показать публике, что Максим что-то не доделал? Это вполне нормально, когда человек тянет проект один. На деле ты показываешь, что никто из сообщества так и не заслужил его доверия. Это как раз та проблема, о которой я и писал в своём первом сообщении ветки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Big Robert TheTables (?), 10-Июл-24, 12:20 | ||
> Там есть несколько секций Theory и Practice про дистрибутивы разных лет. Последняя | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
127. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от n00by (ok), 10-Июл-24, 12:57 | ||
>> Там есть несколько секций Theory и Practice про дистрибутивы разных лет. Последняя | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Big Robert TheTables (?), 10-Июл-24, 13:15 | ||
>>> Там есть несколько секций Theory и Practice про дистрибутивы разных лет. Последняя | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –2 +/– | |
Сообщение от n00by (ok), 10-Июл-24, 19:00 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Big Robert TheTables (?), 15-Июл-24, 13:20 | ||
К чему не готов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от n00by (ok), 16-Июл-24, 05:44 | ||
> К чему не готов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Big Robert TheTables (?), 12-Авг-24, 11:26 | ||
появились эксплойты, не? | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от n00by (ok), 12-Авг-24, 13:55 | ||
Спроси на тематическом ресурсе. $100 за регистрацию не должны тебя остановить, ты же взялся доказывать, что их нет. Но учти, что могут и надуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Big Robert TheTables (?), 12-Авг-24, 14:51 | ||
> Спроси на тематическом ресурсе. $100 за регистрацию не должны тебя остановить, ты | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от n00by (ok), 12-Авг-24, 18:37 | ||
>> Спроси на тематическом ресурсе. $100 за регистрацию не должны тебя остановить, ты | ||
Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору |
22. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (22), 09-Июл-24, 14:05 | ||
Вполне ожидаемо от RHEL и вообще "стабильного" дистрибутива. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Соль земли (?), 09-Июл-24, 14:28 | ||
Хорошая новость. Теперь бы ещё обновить 100500 серверов... | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –2 +/– | |
Сообщение от Аноним (35), 09-Июл-24, 15:09 | ||
ансибл, соль, шеф и кукла тебе в помощь | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (138), 10-Июл-24, 16:43 | ||
Ещё есть "кф двигатель" | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –2 +/– | |
Сообщение от noc101 (ok), 09-Июл-24, 16:11 | ||
Повторял и буду повторять, программы должна распространяться только создателями. Мейнтейрнеры должны умереть как класс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Соль земли (?), 09-Июл-24, 16:43 | ||
Ты противоречишь Open Source. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +2 +/– | |
Сообщение от Аноним (-), 09-Июл-24, 17:01 | ||
> Ты противоречишь Open Source. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от noc101 (ok), 09-Июл-24, 18:10 | ||
>> Ты противоречишь Open Source. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от noc101 (ok), 09-Июл-24, 18:10 | ||
> Ты противоречишь Open Source. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
107. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (-), 10-Июл-24, 00:04 | ||
> Ты так говоришь, как будто это что то плохое, противоречить. Особенно когда | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от noc101 (ok), 10-Июл-24, 03:14 | ||
>> Ты так говоришь, как будто это что то плохое, противоречить. Особенно когда | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +3 +/– | |
Сообщение от нах. (?), 09-Июл-24, 17:00 | ||
> Кто просил в чужой код вносить изменения? | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
70. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (70), 09-Июл-24, 17:49 | ||
зачем сидеть, да ещё и с телнетом, если можно не сидеть, а использовать openbsd | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 10-Июл-24, 00:05 | ||
> зачем сидеть, да ещё и с телнетом, если можно не сидеть, а использовать openbsd | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 10-Июл-24, 11:15 | ||
>> зачем сидеть, да ещё и с телнетом, если можно не сидеть, а использовать openbsd | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 10-Июл-24, 17:36 | ||
> ты сперва тот прод хотя бы запусти. Хрен с ним, с дыркером | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (102), 10-Июл-24, 00:55 | ||
> можно не сидеть, а использовать openbsd | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
120. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (70), 10-Июл-24, 09:46 | ||
Ну так попроси у него попользоваться, зачем тебе новое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от User (??), 10-Июл-24, 14:31 | ||
Еще-б программисты умели что-нибудь окромя как "программиздить" (И то - плохо) - нужды в "сопровождающих" бы и не возникло, но у них же - "лапки". Вот docker да - могли, но почти уже и разучились - "devops" нужен | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
135. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | –1 +/– | |
Сообщение от Аноним (-), 10-Июл-24, 15:32 | ||
> Еще-б программисты умели что-нибудь окромя ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +1 +/– | |
Сообщение от User (??), 10-Июл-24, 21:59 | ||
>> Еще-б программисты умели что-нибудь окромя ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от нах. (?), 11-Июл-24, 07:58 | ||
> Да-да, и единственно ПРАВИЛЬНАЯ версия либ-и-ядра у "умельца" - дай угадаю, на | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (-), 10-Июл-24, 17:39 | ||
> - "лапки". Вот docker да - могли, но почти уже и разучились - "devops" нужен | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
152. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +2 +/– | |
Сообщение от User (??), 10-Июл-24, 21:58 | ||
>> - "лапки". Вот docker да - могли, но почти уже и разучились - "devops" нужен | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от Аноним (102), 11-Июл-24, 02:05 | ||
> Картинка со снятыми трусиками и "А ты точно devops?!" не прилагается, но видимо подразумевается) и вовсе непересказуемо доставляет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от penetrator (?), 09-Июл-24, 17:08 | ||
почему сслыка на Debian трекер ведет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающа..." | +/– | |
Сообщение от verh010m (ok), 09-Июл-24, 22:30 | ||
То есть новый более мощный компьютер покупать не надо? Патч отрицательно не ускоряет его? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |