Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server" | +/– | |
Сообщение от opennews (??), 20-Ноя-24, 00:20 | ||
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +3 +/– | |
Сообщение от Аноним (2), 20-Ноя-24, 00:23 | ||
Ну ещё и ещё один повод использовать рхел и его клоны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Аноним (5), 20-Ноя-24, 00:59 | ||
Redhat добавляла уязвимости из-за кривых патчей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Ананым (?), 20-Ноя-24, 06:02 | ||
В редхате патчей кот наплакал по сравнению с бубунтой и дебияном | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –5 +/– | |
Сообщение от нах. (?), 20-Ноя-24, 01:10 | ||
это в котором двадцать лет не могут аналогичную утилиту для dnf написать? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
12. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (12), 20-Ноя-24, 02:07 | ||
> это в котором двадцать лет не могут аналогичную утилиту для dnf написать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –1 +/– | |
Сообщение от Аноним (17), 20-Ноя-24, 02:57 | ||
> ручной перезапуск ночью | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. Скрыто модератором | +1 +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 03:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. Скрыто модератором | +/– | |
Сообщение от Аноним (12), 20-Ноя-24, 03:03 | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
9. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 01:47 | ||
> Ну ещё и ещё один повод использовать рхел и его клоны. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
14. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –3 +/– | |
Сообщение от мяв (?), 20-Ноя-24, 02:35 | ||
это ведь.. такой нужный функционал, лол? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –3 +/– | |
Сообщение от мяв (?), 20-Ноя-24, 02:40 | ||
а, нет, беру слова назад, щас перепроверила специально, это чуть другом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 02:56 | ||
> перепроверилА | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 02:58 | ||
> функционал | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
3. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (3), 20-Ноя-24, 00:29 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –1 +/– | |
Сообщение от Аноним (4), 20-Ноя-24, 00:41 | ||
Так вроде ж ключевая идея всех суидных утилит в том, чтобы обнулять пользовательские переменные при исполнении. Зачем они каждый раз их задействуют? Едва ли можно на халатность. И как у них клиенты остаются после подобного? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –1 +/– | |
Сообщение от Аноним (7), 20-Ноя-24, 01:15 | ||
Провел аудит Debian в минимальной установки с помощью systemd-analyze security. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 01:44 | ||
Ещё один довод в пользу использования OpenBSD в связке с Core 2 Duo! Подpыв пеpдакoв возрастной группы 50+ начнётся через: 3... 2... 1... | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –1 +/– | |
Сообщение от Аноним (13), 20-Ноя-24, 02:15 | ||
Не прокатит. Там нет systemd-analyze security | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. Скрыто модератором | +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 02:57 | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аэро (?), 20-Ноя-24, 01:54 | ||
Щас вообще какой век что бы сидеть без фаервола? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +2 +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 03:02 | ||
Зачем тебе файрволл за NATом провайдера? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (24), 20-Ноя-24, 03:38 | ||
Откуда у ipv6-only провайдера NAT? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (25), 20-Ноя-24, 05:41 | ||
откуда такой провайдер? засланец? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Ананым (?), 20-Ноя-24, 05:58 | ||
> Откуда ipv6-only | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
29. Скрыто модератором | +/– | |
Сообщение от penetrator (?), 20-Ноя-24, 06:07 | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
27. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Ананым (?), 20-Ноя-24, 06:00 | ||
Ходят слухи что в наш век без фаервола сидеть куда безопаснее чем в век виндос хп | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
23. Скрыто модератором | +/– | |
Сообщение от penetrator (?), 20-Ноя-24, 03:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |