Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server"	+/–
Сообщение от opennews (??), 20-Ноя-24, 00:20
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62261
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–1 +/–
Сообщение от Аноним (2), 20-Ноя-24, 00:23
Ну ещё и ещё один повод использовать рхел и его клоны.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от Аноним (5), 20-Ноя-24, 00:59
	Redhat добавляла уязвимости из-за кривых патчей.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–2 +/–
	Сообщение от Ананым (?), 20-Ноя-24, 06:02
	В редхате патчей кот наплакал по сравнению с бубунтой и дебияном
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (31), 20-Ноя-24, 07:49
	Потому что это не полигон для испытаний?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (-), 20-Ноя-24, 09:30
	> В редхате патчей кот наплакал по сравнению с бубунтой и дебияном Особенно на доисторические керенлы, угумс.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	73. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (-), 20-Ноя-24, 16:46
	> В редхате патчей кот наплакал по сравнению с бубунтой и дебияном Это как сказать. Ядра они гальванизируют очень даже...
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	6. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–4 +/–
	Сообщение от нах. (?), 20-Ноя-24, 01:10
	это в котором двадцать лет не могут аналогичную утилиту для dnf написать? Ну да, безопастно. Нет утилиты, нет опастностей. Поставил обновления - просто перезагружайся, какввенде, неча тебе гадать, что именно этими обновлениями затронуто, а что нет. (20 - потому что zypper в suse умел такое еще в начале нулевых, а убунта, вот, всего через 15 лет догнала, но есть нюанс)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	12. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+3 +/–
	Сообщение от Аноним (12), 20-Ноя-24, 02:07
	> это в котором двадцать лет не могут аналогичную утилиту для dnf написать? а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя? > Поставил обновления - просто перезагружайся поставил обновления днем, ручной перезапуск ночью - аксиома.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+3 +/–
	Сообщение от WE (?), 20-Ноя-24, 08:22
	аксиома это ночью спать, а не перезапускать непонятно чего.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (49), 20-Ноя-24, 10:09
	sleep 5h && reboot - господь запретил набрать?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+3 +/–
	Сообщение от gogo (?), 20-Ноя-24, 11:03
	ребутить не глядя? блаженны верующие )))
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от crypt (ok), 20-Ноя-24, 11:22
	твой работодатель, если у тебя работа чуть крупнее, чем рога и копыта.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	69. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (69), 20-Ноя-24, 13:28
	лол кек, ппц, алё, аксиома - дежурный админ, проснись "человек оркестр", концерт окончен.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	45. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (45), 20-Ноя-24, 09:31
	> а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя? она спрашивает пользователя, если в интерактивном режиме и просто печатает список для перезапуска в неинтерактивном
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	71. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (69), 20-Ноя-24, 13:33
	""" в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов. """ что такое транзакция пакетного менеджера?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от freebzzZZZzzd (ok), 20-Ноя-24, 20:06
	>поставил обновления днем, ручной перезапуск ночью - аксиома. смехотворное обсуждение, на самом деле рхел-клоны всё давно перезапускают. ну по крайней мере обновления проги точно перезапускает прогу. какие-то либы глубоко в потрохах - зачем сразу перезапускать? в целом это вопрос sla и конфигурации балансировщиков, за которыми эти сервисы сидят.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	76. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (69), 21-Ноя-24, 01:13
	> на самом деле рхел-клоны всё давно перезапускают вот и спрашивается, с какого бодуна?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–2 +/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 01:47
	> Ну ещё и ещё один повод использовать рхел и его клоны. Можно подумать, будто бы у тебя есть выбор :-) В deb дистрибутивах до сих пор нет возможности вывести список всех пакетов (включая метапакеты), которые ты установил вручную, без учёта тех, которые поставились с системой при её установке.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	14. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–2 +/–
	Сообщение от мяв (?), 20-Ноя-24, 02:35
	это ведь.. такой нужный функционал, лол? и да, Вы не правы, man apt-mark, в частности, showmanual
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–3 +/–
	Сообщение от мяв (?), 20-Ноя-24, 02:40
	а, нет, беру слова назад, щас перепроверила специально, это чуть другом. тем не менее, такое умеет делать nala.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Соль земли (?), 20-Ноя-24, 10:41
	aptitude показывает локально установленные. Также список пакетов после установки никто не запрещает сохранить. Но вот rollback нет, как в yum/dnf.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	32. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (32), 20-Ноя-24, 08:15
	needs-restarting в RH уже проверели?)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–1 +/–
Сообщение от Аноним (4), 20-Ноя-24, 00:41
Так вроде ж ключевая идея всех суидных утилит в том, чтобы обнулять пользовательские переменные при исполнении. Зачем они каждый раз их задействуют? Едва ли можно на халатность. И как у них клиенты остаются после подобного?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
Сообщение от Аноним (7), 20-Ноя-24, 01:15
Провел аудит Debian в минимальной установки с помощью systemd-analyze security. .service красные.
Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от crypt (ok), 20-Ноя-24, 11:27
	это новый уровень линукса для домохозяек. нифига не понятно, зато эмодзи ресует.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от Аноним (74), 20-Ноя-24, 18:59
	>systemd-analyze security Ну тогда всё в безопасТносте. Not a bug!
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+3 +/–
Сообщение от Аэро (?), 20-Ноя-24, 01:54
Щас вообще какой век что бы сидеть без фаервола?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 03:02
	Зачем тебе файрволл за NATом провайдера?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (24), 20-Ноя-24, 03:38
	Откуда у ipv6-only провайдера NAT?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от Аноним (25), 20-Ноя-24, 05:41
	откуда такой провайдер? засланец?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (39), 20-Ноя-24, 09:07
	Откуда там вообще канал связи?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Минона (ok), 20-Ноя-24, 10:19
	Наверное это интернет-бояре с Барвихи, 10 Gbit в дом =)
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	26. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Ананым (?), 20-Ноя-24, 05:58
	> Откуда ipv6-only Фикс, так будет правильнее
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	27. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Ананым (?), 20-Ноя-24, 06:00
	Ходят слухи что в наш век без фаервола сидеть куда безопаснее чем в век виндос хп
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	48. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Ананий (?), 20-Ноя-24, 09:48
	во времена WinXP вплоть до SP3 достаточно было времени между поднятием сети и влючением виндового "фириволла", чтобы словить бластер с сассером.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от InuYasha (??), 20-Ноя-24, 12:47
	Спасибо! Вызвал у меня ностальгические слёзы умилениума.. т.е. умиления :_)
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (69), 20-Ноя-24, 13:38
	каретка сидирома заскрепела аж :)
	Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
Сообщение от penetrator (?), 20-Ноя-24, 03:35
вообще не удивлен, бубунта уникальный продукт, со своей особенной глюкавостью
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
Сообщение от Аноним (34), 20-Ноя-24, 08:35
Нафейхоа в одной утилите было использовать скритпы на куче интерпретируемых языков? Python, Ruby, Perl - кошмар. Неудивительно, что с вот этим всем можно запутаться, не учесть особенностей. Почему бы всё на том же Python не реализовать?
Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (40), 20-Ноя-24, 09:19
	Да,тебе пора это реализовать. Разрешаем.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от Аноним (2), 20-Ноя-24, 09:46
	Это же не злой Корп который стукнул по столу кулаком и сказал только питон или только 1сскрипт. Тут добрый опенсорс каждый пишет во что горазд.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	64. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (-), 20-Ноя-24, 12:09
	Canonical - может, не злой, но корп.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от пох. (?), 20-Ноя-24, 11:47
	попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках. (И нет, кроме очевидного апгрейда интерпретатора есть куча других причин по которым его обязательно надо перезапускать.) > Почему бы всё на том же Python не реализовать? приступай. (и не забудь переписывать заново с каждой новой версией пихона. Это тебе ответ почему на нем вообще не надо писать ничего кроме одноразовых хеловротов.)
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	65. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (-), 20-Ноя-24, 12:12
	Обратная совместимость в пределах третьей ветки есть. Но можно всё и Баше.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (77), 21-Ноя-24, 11:54
	>попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках Элементарно. Достаточно построить граф зависимостей до обновления и после, и сравнить, изменился ли хотя бы один лист. Но для этого, сервис должен быть полностью опакечен, что убунтам с дебианами и не снилось.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

41. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
Сообщение от Catwoolfii (ok), 20-Ноя-24, 09:25
В Debian есть аналогичная утилита checkrestart из пакета debian-goodies. Интересно, что там у неё с секьюрностью?
Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

	52. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от Аноним (-), 20-Ноя-24, 10:20
	> Безопаснее только храстовики ко орве на каждый апдейт качают из карго новые эксплоиты. Что что? У вас орви? Или вы агроном и про коров пытались задвинуть? :)
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

54. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
Сообщение от Аноним (-), 20-Ноя-24, 10:26
> окружения PYTHONPATH на основе содержимого файла /proc/pid/environ, > которую затем использует и для запуска собственного Python-кода. Убунта наняла всяких питонистов по объявлению. Уязвимости, блин?! Да у них их апгрейдер систему обновить не может в половине случаев. При том что по сути - только пакетный менеджер и запускает. Но нет, чудо-програмеры даже это прогадить умудряются. Например скачав распоследнюю версию скрипта апдейта - чтобы обнаружить что оказывается с системной версией питона это вообще не работает. И теперь вы либо реинсталите систему, либо свичите репы и апдейтитесь лапками. Потому что упс, "новая версия убунты не обнаружена!".
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
Сообщение от Соль земли (?), 20-Ноя-24, 10:46
Глупые уязвимости. Но и исправляются тоже в два счёта. Оптимализм лучше перфекционизма.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–2 +/–
Сообщение от pic (??), 20-Ноя-24, 11:36
А так ли нужен root? Тем более на домашней системе.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема