forum.opennet.ru

"Уязвимость в systemd, потенциально позволяющая повысить свои..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в systemd, потенциально позволяющая повысить свои..."	+/–
Сообщение от Ordu (ok), 09-Фев-20, 13:11
>> Это уже не C-специфичная ошибка > Ну-ка, ну-ка, где у нас ещё use-after-free существует? Если ты начинаешь кешировать, то где угодно. Кеши они вообще такие, они подразумевают условное освобождение памяти, и тут очень легко накосячить с проверкой этих условий, особенно если ты отказываешься от динамического контроля за памятью, типа счётчиков ссылок. Совсем интересно получается, когда код прочистки кеша отделён от кода использующего этот кеш: если тебе вдруг приспичило освободить из кеша кусок памяти, как ты можешь убедиться, что на этот кусок памяти нигде не осталось ссылок? А поскольку кеш подчастую носит характеристики глобального объекта, и ссылки внутрь него есть в очень разном коде, то сложности становятся уже сильно неиллюзорными.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в systemd, потенциально позволяющая повысить свои..., opennews, 09-Фев-20, 09:12 [смотреть все]

Как это в Ubuntu, который паразитирует нв Debian уже исправлено, а в самом Deb, Аноним, 09-Фев-20, 09:12 (1) //
- Так CVE то спаразитировал, а исправлять дебианцы просто не спешат, КО, 09-Фев-20, 09:41 (4) //
  - Продолжай бета-тесты в убунту Я подожду когда косяки соберут и в дебу передатут , КО, 09-Фев-20, 09:51 (6) //
    - а пока с local root посидишь, да Все равно твой васян-хост никому в целом мире , нах., 09-Фев-20, 09:52 (8)
      - не верю я в какую-либо надежность шаринга ресурсов одной машиныугроза исходит от, хотел спросить, 09-Фев-20, 14:31 (52)
        
        А на сервере, по-вашему, тупануть невозможно , имя, 09-Фев-20, 19:27 (79)
        
        в консоли так кто мешает тупануть в sudo тогда точно также нет уж сконцентрируйт, хотел спросить, 12-Фев-20, 14:02 (150)
        
        Для пробоя дырки нужно несколько разных условий Чем больше было сделано настроек, Ан о Ним, 09-Фев-20, 20:48 (86)
        
        selinux настраиваете или дисейблите я вот настраиваю, хоть это и геморойноа , хотел спросить, 12-Фев-20, 14:20 (151)
- Так ты ж перепутал, это когда было Уже более 10 лет Дебиан паразитирует на Убун, Аноним, 09-Фев-20, 10:44 (22) //
  - все правильные знают что Debian в первую очередб паразитирует на systemd компани, Аноним, 09-Фев-20, 12:44 (37)
  - Все верно Нормальные линухоиды используют только настоящий, сертифицированный U, Аноним, 09-Фев-20, 14:25 (51) //
    - Зато там есть гну линукс Хм , Аноним, 09-Фев-20, 14:32 (54)
      - Хз чем думают минусаторы, но он там и правда есть , Аноним, 09-Фев-20, 14:51 (58)
        
        Но пишут линухоиды сюда из под другого UNIX этого списка того самого, из под к, Аноним, 09-Фев-20, 15:08 (63)
        
        Там очевидно был намёк на геос, а не на линукс , Аноним, 09-Фев-20, 15:15 (64)
- systemd это шапка, при чём здесь Дебиан , Аноним, 09-Фев-20, 12:58 (38) //
  - У вас в слове Девуан ошибка , Аноним, 09-Фев-20, 13:20 (44) //
    - Два дивана этому анониму И рояль еще сверху Концертный , Аноним, 13-Фев-20, 01:19 (152)
- а не нужно было systemd и gnome3 принимать, Аноним, 09-Фев-20, 15:36 (66)
- Очень просто Есть некоммерческие организации и коммерческие Коммерческие сразу, freehck, 09-Фев-20, 18:19 (73)
аудит, аудит ты где , Аноним, 09-Фев-20, 09:26 (2) //
- аудит гигабайта лапши с сотней нескучных ненужно-интерфейсов systemd-machineid, нах., 09-Фев-20, 09:50 (5) //
  - Я читал и правил код systemd, на лапшу ну никак не похоже Все интуитивно понятн, mikhailnov, 09-Фев-20, 11:58 (31) //
    - Но вот бекпортировать патчи в systemd - это вам не коммит без изменений наложить, mikhailnov, 09-Фев-20, 12:05 (35)
      - А зачем коммитить в единственно верный код от синей шляпы , Аноним, 09-Фев-20, 13:05 (40)
        
        Т е вы предлагаете в дистрибутив собрать git-снапшот ради закрытия CVE Конкретн, mikhailnov, 09-Фев-20, 13:36 (48)
        
        Может, чтобы выставлялось правильное версионирование символов в бинарники, собир, mikhailnov, 09-Фев-20, 13:38 (49)
        
        Так и есть Собрал со своим бекпортом include systemd sd-bus h int main sd_, mikhailnov, 09-Фев-20, 18:00 (71)
        
        сколько ж совершенно ненужных знаний вам требуется для копирования _чужого_ испр, нах., 09-Фев-20, 19:18 (76)
        
        А вы уже написали init на bash Чтобы для бекпортирования исправлений CVE вашего, mikhailnov, 09-Фев-20, 19:53 (82)
        
        нам уже тридцать лет назад написали init на С, и он совершенно не нуждается в пе, нах., 10-Фев-20, 10:01 (108)
- Если бы он был на баше ваще изи , Аноним, 09-Фев-20, 11:55 (30) //
  - да ладно тебе, изи Изи оно было бы лет двадцать назад А сегодня - вот, баш Х-л, нах., 10-Фев-20, 12:45 (126)
Очередная сишная дырень , Fracta1L, 09-Фев-20, 09:40 (3) //
- ты можешь приступать к переписыванию на хруст прямо сейчас Уж в нем-то дыреней н, нах., 09-Фев-20, 09:51 (7) //
  - Уже без него приступили , Анонимъ, 09-Фев-20, 11:13 (26) //
    - агаhttps www redox-os org , segesg, 09-Фев-20, 11:32 (27)
      - а что-нибудь кроме эталонного ненужно вы предложить не можете Ну да Так и думал, нах., 09-Фев-20, 13:22 (45)
      - Этот редукс походу всем нужен еще сильнее чем реактос и хайки всякие , Аноним, 13-Фев-20, 01:30 (153)
- угу жаль вменяемых альтернатив нет, leap42, 09-Фев-20, 09:55 (10) //
  - Альтернативы, наверное, есть, но преодолеть инертность индустрии очень тяжело и , Fracta1L, 09-Фев-20, 09:57 (11) //
    - systemd прекрасно ее преодолел, и недорого - подобные тебе скудоумные толпами ри, нах., 09-Фев-20, 10:03 (13)
      - С помощью кучи бабла красношляпы Так что недорого тут совсем не к месту, Аноним, 09-Фев-20, 10:08 (16)
        
        Как говаривал наш фюрер - полезным идиотам платить совершенно незачем Красная , нах., 09-Фев-20, 13:24 (46)
        
        точно не тот, кто не пытался, mikhailnov, 09-Фев-20, 20:30 (85)
        Дебианщики таки патчат сие добро В том числе и системд , Аноним, 13-Фев-20, 01:31 (154)
      - Американские индейцы тоже очень радовались когда поселенцы дарили им теплые одея, Аноним, 09-Фев-20, 12:03 (33)
        
        Да, в аналогии ты не умеешь Потому что надо чтобы не только красиво, но и логик, IRASoldier_registered, 09-Фев-20, 21:09 (88)
        
        так одеяла-то белые люди сами и использовали - у них никакой продвинутой бактери, нах., 10-Фев-20, 10:07 (109)
        
        Вот вот индейцы тоже так же оправдывали поселенцев, мол не знали бывает Духи на, Аноним, 10-Фев-20, 13:27 (129)
        Да, читывал как-то, что есть подозрения, что вся эта кулстори про зараженных инд, IRASoldier_registered, 10-Фев-20, 17:34 (138)
        
        Ты еще походу и гуманитарий и в логику не умеешь Одеяла больных оспой посеоенцы, Аноним, 10-Фев-20, 13:20 (128)
        
        Ты-то, очевидно, ниипаццо технарь с квадратно-гнездовой логикой Ты аналогию раз, IRASoldier_registered, 10-Фев-20, 17:30 (136)
- Системгшная , псевдонимус, 09-Фев-20, 10:03 (14)
- Сложно сказать, не заглядывая в код Неясно как они принимают решение о том, что, Ordu, 09-Фев-20, 10:09 (17) //
  - Прямо таки где угодно , Fracta1L, 09-Фев-20, 10:18 (19) //
    - Да, прямо-таки где угодно Попробуй покешировать что-нибудь там, где тебе кажетс, Ordu, 09-Фев-20, 13:17 (42)
  - Ну-ка, ну-ка, где у нас ещё use-after-free существует , Ананимус, 09-Фев-20, 10:31 (21) //
    - https rustsec org advisories RUSTSEC-2019-0016 html, Аноним, 09-Фев-20, 10:51 (24)
      - https snyk io vuln SNYK-LINUX-RUSTLIBFLATE-460470, Аноним, 09-Фев-20, 10:55 (25)
    - Если ты начинаешь кешировать, то где угодно Кеши они вообще такие, они подразум , Ordu, 09-Фев-20, 13:11 (41)
      - Более того - на си эта ошибка не является чем-то неотъемлимым В смысле, это лиш, Аноним, 13-Фев-20, 01:35 (155)
- Тут дело ни разу не в сишке Дело на самом деле в том, что это мало того, что не, Корец, 09-Фев-20, 10:46 (23) //
  - Вот-вот дырку можно и на расте написать при желании , Аноним, 09-Фев-20, 12:04 (34)
not a bug, Аноним, 09-Фев-20, 10:04 (15) //
- Зашёл за этим комментом , Аноним, 09-Фев-20, 13:17 (43)
- Вонт фикс , псевдонимус, 09-Фев-20, 14:36 (55)
А вы другого ожидали от блоатварного комбайна , Аноним, 09-Фев-20, 10:13 (18)
То ли ещё будет , Аноним, 09-Фев-20, 11:36 (28)
Даже не знаю зачем это объявлять уязвимости, а не сразу называть фичами и включа, Аноним, 09-Фев-20, 11:54 (29)
лишь бы не ставить runit, Аноним, 09-Фев-20, 12:01 (32) //
- о, привет, брат по разуму у меня тоже используется runit, анонимчик, 10-Фев-20, 10:36 (112)
для OpenBSD и FreeBSD патчи когда ждать , Аноним, 09-Фев-20, 12:28 (36) //
- Сразу после KDE 2 , Аноним, 09-Фев-20, 13:03 (39)
- Про openindiana забыли , Аноним, 09-Фев-20, 17:35 (70)
- Вчера, axredneck, 10-Фев-20, 02:35 (102)
Если внимательно посмотреть на https access redhat com security cve cve-2020-1, sigprof, 09-Фев-20, 13:33 (47)
А есть еще бинарные дистры без этой дряни , Аноним, 09-Фев-20, 14:20 (50) //
- В Крукс нету , псевдонимус, 09-Фев-20, 14:47 (57)
- https getkiss org , Аноним, 09-Фев-20, 15:56 (67) //
  - У них на сайте есть гайд, как быть, если нужен софт, использующий glibc Реальный, Аноним, 09-Фев-20, 22:31 (92) //
    - Почему LFS - может быть LFS, как бы, самый KISS , Аноним, 10-Фев-20, 11:16 (114)
      - Лфс совсем не обязательно кис Каким сделаешь, таким и будет А процесс создания, псевдонимус, 10-Фев-20, 14:40 (134)
- Да в т ч и часть http altlinux org starterkits, Michael Shigorin, 10-Фев-20, 11:59 (118)
Дбус, полкит Сколько дряни принёс с собой фри десктоп , псевдонимус, 09-Фев-20, 14:32 (53) //
- Раньше все было нормально на десктопе, это последние 10 лет в него все гадости п, Аноним, 09-Фев-20, 14:46 (56) //
  - Что нормально Дубас Так в нём изначально нет ничего нормального Чертов кадавр, псевдонимус, 09-Фев-20, 14:52 (59) //
    - У меня Firefox нормально работает без Dbus Он через DBus только прописывает себ, Аноним, 09-Фев-20, 16:53 (68)
      - прибито гвоздями https bugzilla mozilla org show_bug cgi id 1579105, anonymous, 09-Фев-20, 21:48 (90)
    - Для десктопа шина сообщений - штука нужная, позволяет сильно уменьшить связаннос, Crazy Alex, 10-Фев-20, 01:30 (97)
      - Единая точка отказа , псевдонимус, 10-Фев-20, 01:53 (100)
        
        Во-первых, нечему там отказывать, оно давно совершенно дубовое Во-вторых куча т, Crazy Alex, 10-Фев-20, 06:05 (104)
        
        Мы в обсуждении новости о проблеме , псевдонимус, 10-Фев-20, 12:05 (120)
        
        Перечитайте новость - проблема не в dbus , Аноним, 11-Фев-20, 02:46 (144)
        
        Действительно дбус можно поиметь с помощью специально оформленного сообщения С, псевдонимус, 11-Фев-20, 16:00 (149)
      - только десктоп - штука ненужная, вот в чем дело Особенно феерически - на сервер, нах., 10-Фев-20, 10:10 (110)
  - Все беды начались с systemd и pulseaudio Например, hal с fam давно необходимо в, Аноним, 09-Фев-20, 14:56 (60) //
    - Системда не причина, а следствие Следствие деградации сообщества , псевдонимус, 09-Фев-20, 15:03 (62)
      - Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс ОСью д, Аноним, 09-Фев-20, 19:37 (80)
        
        В результате как был осю не для всех, так и остался, правда искалеченрый, зато с, псевдонимус, 09-Фев-20, 19:48 (81)
        
        ещё для консолей см виднус , Аноним, 09-Фев-20, 20:29 (84)
        Чушь Сервер, десктоп и смартфон отличаются преимущественно запускаемым ПО и осо, IRASoldier_registered, 09-Фев-20, 21:16 (89)
        
        Ага То то для ядра есть аж несколько планировщиков и горка оом-киллеров Оси об, псевдонимус, 10-Фев-20, 01:13 (95)
        
        Ага То-то и Windows не нужна, где киллер давно реализован и работает , IRASoldier_registered, 10-Фев-20, 08:16 (105)
        
        Единая ось для всего - это как раз можно А вот единый десктоп для домохозяйк, Crazy Alex, 10-Фев-20, 01:36 (98)
        
        Вот ты выше написал про нужность системной шины на десктопе А я считаю, что на , псевдонимус, 10-Фев-20, 02:00 (101)
        
        Во-первых, в ядре ей делать нечего, во всяком случае, если мы не собираемся гоня, Crazy Alex, 10-Фев-20, 02:53 (103)
        А что, для демонов, CLI-приложений, да-да на сервере, не нужен Inter Process Com, Аноним, 10-Фев-20, 12:12 (122)
        
        welcome to systemV ipc XX век Нет, xml ная херня - не нужна Совсем , нах., 10-Фев-20, 12:32 (124)
        Нет В виде недодемона совершенно не нужен , псевдонимус, 10-Фев-20, 13:56 (131)
        
        вообще ерунда по сравнению с единой ОСью, потому что это уже уровень всего ли, IRASoldier_registered, 10-Фев-20, 08:20 (106)
        
        Выберет если оно есть И вопрос - сколько усилий потратит на настройку Напри, Crazy Alex, 10-Фев-20, 11:56 (117)
        
        Гм А в энтерпрайзе используется bluetooth , IRASoldier_registered, 10-Фев-20, 17:57 (139)
        
        Беспроводные клавы-мышки, наушники-микрофоны - не, не слышал , Аноним, 10-Фев-20, 20:37 (141)
        
        Это если в организации у всех всё совершенно одинаковое Да и то, обычно на этом, IRASoldier_registered, 10-Фев-20, 21:09 (143)
  - D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ , Аноним, 10-Фев-20, 11:41 (115) //
    - Шина это хорошо, но вот на десктопе в норме ни хрена нет разных пользователей ,, Crazy Alex, 10-Фев-20, 12:04 (119)
      - Я запускаю пару сеансов KDE под разными пользователями Помтнися, когда не было , Аноним, 10-Фев-20, 12:25 (123)
        
        а зачем вам два kde Вы - извращенец , Smilek, 10-Фев-20, 17:33 (137)
    - И это было хорошо Они не загаживали этим систему, не призывали портить нормальн, псевдонимус, 10-Фев-20, 14:02 (132)
    - По-моему вы немного путаете Именно механизмов IPC в UNIX и Linux довольно мно, Совершенно другой аноним, 10-Фев-20, 14:15 (133)
а бекпортить на старые версии кто будет , Аноним, 09-Фев-20, 14:57 (61) //
- В 244 бекпортировали - выпустили 244 244 - последний стабильный релиз В другие, mikhailnov, 09-Фев-20, 15:30 (65)
Local root, по сути, абсолютно на ровном месте Им сто раз говорили, что будет п, Дон Ягон, 09-Фев-20, 18:00 (72)
Это фича , Леонид Горшечников, 09-Фев-20, 18:32 (74)
Вечно крутящийся курсор при загрузки любого приложения в стиле IE6, вот и все, ч, Аноним, 09-Фев-20, 18:52 (75) //
- Неправда ТАКОГО позорища у нас со времен windowsXP не бывало когда было нескол, MS, 09-Фев-20, 19:23 (77) //
  - Может Вы и правы, после семи лет неиспользования винды, я был неприятно удивлён , stopsystemD, 09-Фев-20, 19:57 (83) //
    - В 10-ке тоже хватает трэша По работе иногда сталкиваюсь За 7 лет это стала ОС , Ан о Ним, 09-Фев-20, 20:53 (87)
настоящая философия unix делай маленькими кирпичиками маленькие вещи это ведь п, Аноним, 09-Фев-20, 21:53 (91) //
- В системде всё наоборот, пытаются сделать глобальную вещь одним большим кирпичом, Аноним, 11-Фев-20, 14:10 (148)
Предваряя комментарий -Линукс, каким его видят олдфаги-фанаты и хейтеры инноваци, IRASoldier_registered, 09-Фев-20, 22:32 (93) //
- Вот, хорошие картинки Мне этот бизнес гусь в ер не тарахтел А вой и стон в ос, псевдонимус, 10-Фев-20, 01:27 (96) //
  - И не только пилил - и вам запрещал , Аноним, 10-Фев-20, 20:40 (142)
- Ну сижу я не генте уже десять лет, и чё Только больше зафриженных версий пакето, Crazy Alex, 10-Фев-20, 01:45 (99) //
  - Возможна цикличность Были энтузиасты, у которых был а нужный уровень профессио, IRASoldier_registered, 10-Фев-20, 08:34 (107) //
    - а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6 Внезап, нах., 10-Фев-20, 12:09 (121)
      - Так вроде два способа - на Debian-производных через sysctl-конфиг, на RH-произво, IRASoldier_registered, 10-Фев-20, 18:07 (140)
        
        значительно больше - и все - полумеры Кроме редхатовского с командной строкой я, нах., 11-Фев-20, 10:37 (145)
использую runit брат жив , анонимчик, 10-Фев-20, 10:35 (111)
Notabug, Аноним, 10-Фев-20, 11:10 (113)
Это просто прекрасно А это -- жабаскрипт на торте , Michael Shigorin, 10-Фев-20, 11:54 (116) //
- Что поделать, если сам торт от Семена Семеновича , псевдонимус, 10-Фев-20, 13:48 (130)
- bullshit bingo, угу Но, действительно, а что вы хотели-то от этой помойки Она р, нах., 11-Фев-20, 10:38 (146)
Блин, и как проверить, уязвим сервер или нет , Аноним, 10-Фев-20, 12:37 (125) //
- systemctl --version, Smilek, 10-Фев-20, 17:12 (135) //
  - Прикольно проверил - уязвимости нет Совсем нет systemctl --versionsystemct, Аноним, 11-Фев-20, 14:06 (147)
Может всем пора уже привыкнуть , Аноним, 10-Фев-20, 13:07 (127)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру