The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server"  +/
Сообщение от opennews (??), 20-Ноя-24, 00:20 
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62261

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +3 +/
Сообщение от Аноним (2), 20-Ноя-24, 00:23 
Ну ещё и ещё один повод использовать рхел и его клоны.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (5), 20-Ноя-24, 00:59 
Redhat добавляла уязвимости из-за кривых патчей.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –5 +/
Сообщение от нах. (?), 20-Ноя-24, 01:10 
это в котором двадцать лет не могут аналогичную утилиту для dnf написать?
Ну да, безопастно. Нет утилиты, нет опастностей. Поставил обновления - просто перезагружайся, какввенде, неча тебе гадать, что именно этими обновлениями затронуто, а что нет.

(20 - потому что zypper в suse умел такое еще в начале нулевых, а убунта, вот, всего через 15 лет догнала, но есть нюанс)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –1 +/
Сообщение от Аноним (12), 20-Ноя-24, 02:07 
> это в котором двадцать лет не могут аналогичную утилиту для dnf написать?

а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя?

> Поставил обновления - просто перезагружайся

поставил обновления днем, ручной перезапуск ночью - аксиома.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (17), 20-Ноя-24, 02:57 
> ручной перезапуск ночью

Ручные админы высоконагруженных локалхостов нас сейчас научат админить датацентры. Только вот оладушки докушают чтобы бабушку не расстраивать.

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +/
Сообщение от Anonyrat (?), 20-Ноя-24, 03:01 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (12), 20-Ноя-24, 03:03 
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

9. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Anonyrat (?), 20-Ноя-24, 01:47 
> Ну ещё и ещё один повод использовать рхел и его клоны.

Можно подумать, будто бы у тебя есть выбор :-)
В deb дистрибутивах до сих пор нет возможности вывести список всех пакетов (включая метапакеты), которые ты установил вручную, без учёта тех, которые поставились с системой при её установке.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –3 +/
Сообщение от мявemail (?), 20-Ноя-24, 02:35 
это ведь.. такой нужный функционал, лол?
и да, Вы не правы, man apt-mark, в частности, showmanual
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –3 +/
Сообщение от мявemail (?), 20-Ноя-24, 02:40 
а, нет, беру слова назад, щас перепроверила специально, это чуть другом.
тем не менее, такое умеет делать nala.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Anonyrat (?), 20-Ноя-24, 02:56 
> перепроверилА

Kлoyн

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Anonyrat (?), 20-Ноя-24, 02:58 
> функционал
> лол

Нравится чтобы не только в мoзгaх, в квартире, но и в системе была помoйка?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

3. Скрыто модератором  +1 +/
Сообщение от Аноним (3), 20-Ноя-24, 00:29 
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –1 +/
Сообщение от Аноним (4), 20-Ноя-24, 00:41 
Так вроде ж ключевая идея всех суидных утилит в том, чтобы обнулять пользовательские переменные при исполнении. Зачем они каждый раз их задействуют? Едва ли можно на халатность. И как у них клиенты остаются после подобного?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –1 +/
Сообщение от Аноним (7), 20-Ноя-24, 01:15 
Провел аудит Debian в минимальной установки с помощью systemd-analyze security.
.service красные.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Anonyrat (?), 20-Ноя-24, 01:44 
Ещё один довод в пользу использования OpenBSD в связке с Core 2 Duo! Подpыв пеpдакoв возрастной группы 50+ начнётся через: 3... 2... 1...
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –1 +/
Сообщение от Аноним (13), 20-Ноя-24, 02:15 
Не прокатит. Там нет systemd-analyze security
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +/
Сообщение от Anonyrat (?), 20-Ноя-24, 02:57 
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аэро (?), 20-Ноя-24, 01:54 
Щас вообще какой век что бы сидеть без фаервола?
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Anonyrat (?), 20-Ноя-24, 03:02 
Зачем тебе файрволл за NATом провайдера?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (24), 20-Ноя-24, 03:38 
Откуда у ipv6-only провайдера NAT?
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от penetrator (?), 20-Ноя-24, 03:35 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру