|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от opennews (??) on 09-Мрт-12, 00:05 | ||
В эмуляторах терминалов, использующих библиотеку libVTE, выявлена (http://climagic.org/bugreports/libvte-scrollback-written-to-...) уязвимость, связанная с записью содержимого буфера прокрутки экрана во временный файл, размещаемый в файловой системе /tmp (/tmp/vte*). Проблеме подвержены такие приложения, как Gnome-terminal, xfce4-terminal, guake, Terminator, evilvte, lilyterm, sakura, termi. В сохраняемом буфере прокрутки фигурируют данные, отображаемые в рамках сессии. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-12, 00:05 | ||
тоже мне уязвимость. это фича, а не уязвимость, разработчики об этом знали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Андрей (??) on 09-Мрт-12, 04:11 | ||
создавая бэкдор для ... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +2 +/– | |
Сообщение от ананим on 09-Мрт-12, 04:45 | ||
root'а? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
23. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Андрей (??) on 09-Мрт-12, 15:07 | ||
форензиков | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
2. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +6 +/– | |
Сообщение от Аноним (??) on 09-Мрт-12, 00:06 | ||
>"Проблеме подвержены такие приложения, как Gnome-terminal, xfce4-terminal, guake, Terminator, evilvte, lilyterm, sakura, termi. В сохраняемом буфере прокрутки фигурируют данные, отображаемые в рамках сессии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | –1 +/– | |
Сообщение от veritas on 09-Мрт-12, 11:56 | ||
стоит только зайти на первоисточник: http://www.climagic.com/bugreports/libvte-scrollback-written... и все становится ясно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
21. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от pavlinux (ok) on 09-Мрт-12, 13:27 | ||
> и все становится ясно | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
28. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от stalker_by on 11-Мрт-12, 17:46 | ||
Видимо он имел ввиду что стоит прочитать "Worse case scenario" | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
4. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-12, 00:23 | ||
/tmp не на tmpfs? Странные люди. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от ананим on 09-Мрт-12, 00:46 | ||
Да этот файл и так никто не видит. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-12, 01:05 | ||
> Которые и с нэймспейсами это же смогут делать, пусть и геморойней. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
10. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от ананим on 09-Мрт-12, 03:10 | ||
глупости. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
26. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-12, 02:05 | ||
> айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
27. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-12, 02:07 | ||
> Вы очень слабо представляете себе, как работают namespaces. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от ананим on 11-Мрт-12, 18:07 | ||
>> Вы очень слабо представляете себе, как работают namespaces. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
29. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от ананим on 11-Мрт-12, 18:06 | ||
>> айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
15. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Aceler (ok) on 09-Мрт-12, 11:34 | ||
Во-первых, от сабжевой уязвимости это никак не спасёт, во-вторых, загляни в свой ~/tmp/ и удивись. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
18. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от pavlinux (ok) on 09-Мрт-12, 12:48 | ||
> А вообще использование общего /tmp для всех приложений - дикость и архаизм. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
31. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от ананим on 11-Мрт-12, 18:09 | ||
pam_mktemp помогут отцу русской демократии. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
5. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-12, 00:42 | ||
> В частности, при продаже диска, предварительно не очищенного надлежащим образом, на носителе могут содержаться конфиденциальные данные, об утечке которых владелец может не подозревать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от анонимус (??) on 09-Мрт-12, 01:19 | ||
shred вроде универсальней будет | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
20. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от zomg on 09-Мрт-12, 12:58 | ||
dban с флешки. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
25. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-12, 00:14 | ||
> dban с флешки. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
13. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +1 +/– | |
Сообщение от vi on 09-Мрт-12, 09:06 | ||
Это они открыли когда все повально перешли на tmpfs на /tmp ;) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от brzm on 09-Мрт-12, 10:59 | ||
Сервера MySQL и PostgreSQL подвержены аналогичной уязвимости. Если не произвести затирание всего диска, то при продаже на нем могут быть обнаружены файлы в директориях /var/lib/postgresql/, /var/lib/mysql/. Т.о. произойдёт утечка данных пользователя. Проблема решается внедрением системы шифрования ФС, всем настоятельно рекомендуется обновить свои инфраструктуры! :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +/– | |
Сообщение от Aceler (ok) on 09-Мрт-12, 11:37 | ||
Это херня по сравнению с тем, что часть памяти может оказаться на диске в свопе, а там всё — пароли открытым текстом, ключи, история команд, та же tmpfs… | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +1 +/– | |
Сообщение от pavlinux (ok) on 09-Мрт-12, 13:33 | ||
> Это херня по сравнению с тем, что часть памяти может оказаться на | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и др..." | +1 +/– | |
Сообщение от pavlinux (ok) on 09-Мрт-12, 12:50 | ||
> Сервера MySQL и PostgreSQL ... | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |