forum.opennet.ru - "Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе" (23)

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"	+/–
Сообщение от opennews (??), 25-Окт-24, 11:22
В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62109
Ответить \| Правка \| Cообщить модератору

Оглавление

После исполнения содержимого входящих dhcp пакетов от рута network manager уже н, Аноним (1), 11:22 , 25-Окт-24, (1)

Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, напис, Аноним (2), 11:26 , 25-Окт-24, (2) +3

Networkmanager разрабатывает Редхат, и главным апологетом тоже является он Нель, Аноним (1), 13:43 , 25-Окт-24, (19) +4

ниразу не пользовался широко распространено , Аноним (3), 11:32 , 25-Окт-24, (3)

нет, оно гост не умеет, ни магму ни кузнечика, Аноним (7), 12:22 , 25-Окт-24, (7)

Does not apply to software found in Ubuntu выкусите, у меня убунта , Аноним (5), 12:06 , 25-Окт-24, (5)

Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязв, Афроним (?), 12:14 , 25-Окт-24, (6) +1

Федорасты же любят NonNSA SELinux , Аноним (18), 13:37 , 25-Окт-24, (18) +1

Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали , АнонимичныйАноним (?), 12:44 , 25-Окт-24, (8) +2

Использование скобочек в качестве языка скриптов и конфигураций даёт высокий пор, anonymous (??), 12:53 , 25-Окт-24, (9) +1

Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS , Аноним (11), 13:09 , 25-Окт-24, (11) +2

Ну не любая Но некоторые таки умеют, по крайней мере, в Gentоо , Аноним (18), 13:28 , 25-Окт-24, (16)

так а где ее нет , Аноним (15), 13:26 , 25-Окт-24, (15)

Вот в LFS и родственных можно выбирать, чтоб не было Выбирайте , Аноним (18), 13:56 , 25-Окт-24, (23) +1

А там просто неэтичная телеметрия , Аноним (35), 20:00 , 27-Окт-24, (35)

а мне они кажутся очень приятными и эмоционально выразительными , АнонимичныйАноним (?), 14:20 , 25-Окт-24, (24) +1

Не правильный у тебя лисп Учись а мне они кажутся и эмоционально выразите, Минона (ok), 14:34 , 25-Окт-24, (26) +4

Неопакетирован Типично для дебиана , Аноним (20), 13:50 , 25-Окт-24, (20)
Какая радость для соседа подростка увлекающегося хакерством У меня как-раз netw, Аноним (-), 14:33 , 25-Окт-24, (25)
Каковых на самом деле раз, два и обчёлся И нет, то что у вас в etc passwd боль, Аноним (27), 15:20 , 25-Окт-24, (27) +1
А кто автор уязвимости В каком году ее добавили В других новостях это указыва, Аноним (28), 15:40 , 25-Окт-24, (28) +1

Тут вообще выбирают уязвимости для публикации по какому-то странному принципу Т, Аноним (30), 17:52 , 25-Окт-24, (30)

Вы тоже можете выбрать и написать новость , Аноним (-), 09:04 , 26-Окт-24, (34)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (1), 25-Окт-24, 11:22

После исполнения содержимого входящих dhcp пакетов от рута network manager уже ничем не удивит.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +3 +/–

Сообщение от Аноним (2), 25-Окт-24, 11:26

Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, написанном для RHEL и Fedora.
https://www.opennet.dev/48601-dhcp

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +4 +/–

Сообщение от Аноним (1), 25-Окт-24, 13:43

Networkmanager разрабатывает Редхат, и главным апологетом тоже является он. Нельзя сказать, что проблема какого-то отдельного дистрибутива.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (3), 25-Окт-24, 11:32

> с серверами на базе Libreswan и Cisco IPsec
ниразу не пользовался. широко распространено?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (7), 25-Окт-24, 12:22

нет, оно гост не умеет, ни магму ни кузнечика

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (5), 25-Окт-24, 12:06

Does not apply to software found in Ubuntu. выкусите, у меня убунта!

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от Афроним (?), 25-Окт-24, 12:14

Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязвимости.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от Аноним (18), 25-Окт-24, 13:37

Федорасты же любят NonNSA SELinux.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +2 +/–

Сообщение от АнонимичныйАноним (?), 25-Окт-24, 12:44

Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали мол "Ахтунг, ахтунг, ди дойчен золдатен, ди дойчен золдатен, русиш панцеркампфваген марширен нах Берлин! Апдейт йор гуикс урженли!"
Очень приятный пакетный менеджер, и сообщество соответствующее!

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от anonymous (??), 25-Окт-24, 12:53

> Очень приятный пакетный менеджер, и сообщество соответствующее!
Использование скобочек в качестве языка скриптов и конфигураций даёт высокий порог вхождения и отсеивает домохозяек (для них есть убунта с рекламой и этичной телеметрией)

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +2 +/–

Сообщение от Аноним (11), 25-Окт-24, 13:09

Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (18), 25-Окт-24, 13:28

Ну не любая. Но некоторые таки умеют, по крайней мере, в Gentоо.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (15), 25-Окт-24, 13:26

> этичной телеметрией)
так а где ее нет?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от Аноним (18), 25-Окт-24, 13:56

Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (35), 27-Окт-24, 20:00

А там просто неэтичная телеметрия?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от АнонимичныйАноним (?), 25-Окт-24, 14:20

(а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +4 +/–

Сообщение от Минона (ok), 25-Окт-24, 14:34

Не правильный у тебя лисп.
Учись:
(а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (20), 25-Окт-24, 13:50

> Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian
Неопакетирован. Типично для дебиана.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (-), 25-Окт-24, 14:33

Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от Аноним (27), 25-Окт-24, 15:20

> Уязвимость представляет опасность для многопользовательских систем
Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире — загадка века.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +1 +/–

Сообщение от Аноним (28), 25-Окт-24, 15:40

А кто автор уязвимости? В каком году ее добавили?
(В других новостях это указывают)

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (30), 25-Окт-24, 17:52

Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..." +/–

Сообщение от Аноним (-), 26-Окт-24, 09:04

Вы тоже можете выбрать и написать новость.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
Сообщение от Аноним (1), 25-Окт-24, 11:22
После исполнения содержимого входящих dhcp пакетов от рута network manager уже ничем не удивит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+3 +/–
	Сообщение от Аноним (2), 25-Окт-24, 11:26
	Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, написанном для RHEL и Fedora. https://www.opennet.dev/48601-dhcp
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+4 +/–
	Сообщение от Аноним (1), 25-Окт-24, 13:43
	Networkmanager разрабатывает Редхат, и главным апологетом тоже является он. Нельзя сказать, что проблема какого-то отдельного дистрибутива.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
Сообщение от Аноним (3), 25-Окт-24, 11:32
> с серверами на базе Libreswan и Cisco IPsec ниразу не пользовался. широко распространено?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
	Сообщение от Аноним (7), 25-Окт-24, 12:22
	нет, оно гост не умеет, ни магму ни кузнечика
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
Сообщение от Аноним (5), 25-Окт-24, 12:06
Does not apply to software found in Ubuntu. выкусите, у меня убунта!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
	Сообщение от Афроним (?), 25-Окт-24, 12:14
	Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязвимости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
	Сообщение от Аноним (18), 25-Окт-24, 13:37
	Федорасты же любят NonNSA SELinux.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+2 +/–
Сообщение от АнонимичныйАноним (?), 25-Окт-24, 12:44
Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали мол "Ахтунг, ахтунг, ди дойчен золдатен, ди дойчен золдатен, русиш панцеркампфваген марширен нах Берлин! Апдейт йор гуикс урженли!" Очень приятный пакетный менеджер, и сообщество соответствующее!
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
	Сообщение от anonymous (??), 25-Окт-24, 12:53
	> Очень приятный пакетный менеджер, и сообщество соответствующее! Использование скобочек в качестве языка скриптов и конфигураций даёт высокий порог вхождения и отсеивает домохозяек (для них есть убунта с рекламой и этичной телеметрией)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+2 +/–
	Сообщение от Аноним (11), 25-Окт-24, 13:09
	Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
	Сообщение от Аноним (18), 25-Окт-24, 13:28
	Ну не любая. Но некоторые таки умеют, по крайней мере, в Gentоо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
	Сообщение от Аноним (15), 25-Окт-24, 13:26
	> этичной телеметрией) так а где ее нет?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	23. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
	Сообщение от Аноним (18), 25-Окт-24, 13:56
	Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
	Сообщение от Аноним (35), 27-Окт-24, 20:00
	А там просто неэтичная телеметрия?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
	Сообщение от АнонимичныйАноним (?), 25-Окт-24, 14:20
	(а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	26. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+4 +/–
	Сообщение от Минона (ok), 25-Окт-24, 14:34
	Не правильный у тебя лисп. Учись: (а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))
	Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
Сообщение от Аноним (20), 25-Окт-24, 13:50
> Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian Неопакетирован. Типично для дебиана.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
Сообщение от Аноним (-), 25-Окт-24, 14:33
Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.
Ответить \| Правка \| Наверх \| Cообщить модератору

27. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
Сообщение от Аноним (27), 25-Окт-24, 15:20
> Уязвимость представляет опасность для многопользовательских систем Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире — загадка века.
Ответить \| Правка \| Наверх \| Cообщить модератору

28. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+1 +/–
Сообщение от Аноним (28), 25-Окт-24, 15:40
А кто автор уязвимости? В каком году ее добавили? (В других новостях это указывают)
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
	Сообщение от Аноним (30), 25-Окт-24, 17:52
	Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."	+/–
	Сообщение от Аноним (-), 26-Окт-24, 09:04
	Вы тоже можете выбрать и написать новость.
	Ответить \| Правка \| Наверх \| Cообщить модератору