forum.opennet.ru

"Уязвимость в Polkit, позволяющая повысить свои привилегии в системе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
Сообщение от Ordu (ok), 04-Июн-21, 12:02
Это называется "не обработали ошибку". Они не проанализировали ошибку. Проверка условия ((data.retrieved_uid && data.retrieved_pid) \|\| data.caught_error) -- это не анализ ошибки. Это детект того, что вызовы завершились. Мне, кстати, интересно... Вот смотри, если первый завершившийся асинхронный вызов вернёт ошибку, то цикл вылетит из-за этой ошибки, так? А возвращаемое значение второго вызова так и останется необработанным? Так? И к чему это может привести в случае с дубасом? Глянь, data лежит на стеке, если сделать return после обработки первого вызова, то где-то там в недрах клиентского кода дубаса останется указатель на data, и дубас что-то запишет туда, как только появятся данные и будет сделан следующий вызов g_main_context_iteration. Или дубас гарантирует, что оба вызова будут обработаны в течение одного g_main_context_iteration?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе, opennews, 04-Июн-21, 09:34 [смотреть все]

Ошибка логическая но виновата, конечно же сишнка Сейчас прибегут иксперды скажу, Аноним, 04-Июн-21, 09:38 (2) //
- от логических ошибок ни один яп не защищает, все что делает хруст это верифициру, Аноним, 04-Июн-21, 09:41 (3) //
  - Всё, что делает растишка - переводит некоторые проверки на время компиляции , Анонимъ, 04-Июн-21, 11:06 (23) //
    - именно некоторые, при этом куда меньше чем тот-же clang clang-tidy clazy, Аноним, 04-Июн-21, 15:15 (68)
      - О, вот и растоманы тебя минусуют , deeaitch, 04-Июн-21, 16:12 (76)
        
        я минус за кланг поставил , макпыф, 04-Июн-21, 19:27 (90)
        
        Любитель rust всех спасёт , deeaitch, 04-Июн-21, 19:45 (91)
        
        я раст не люблю, как и шлангя за GCC, макпыф, 04-Июн-21, 19:47 (92)
        
        Ну тут я поддерживаю Хоть и с анализом clang получше будет , deeaitch, 04-Июн-21, 19:54 (93)
  - нет не делает или память короткая хруст валится на определении доступного объём, Аноним, 04-Июн-21, 15:13 (67) //
    - О, и тут растоман как ты говоришь с короткой памятью хехе, классика фанатиков, deeaitch, 04-Июн-21, 16:13 (77)
  - И делает это все также неудачно Мнда , нах.., 05-Июн-21, 15:32 (127)
- Rust на 105 безопасен, возьмите и приложите его к своим творениям, немедленно , Ыкспэрт, 04-Июн-21, 09:48 (5) //
  - Конкретно в этом месте Rust и правда мог помочь результат сискола был бы обёрну, funny.falcon, 04-Июн-21, 10:54 (21) //
    - мда, deeaitch, 04-Июн-21, 16:13 (78)
  - Rust на 146 безопасен , Аноним, 04-Июн-21, 11:29 (31) //
    - чорт, 4 не хватает до нормального языка эх неосиляторы, Аноним, 04-Июн-21, 15:17 (69)
- Ассемблер спасёт отца демократии Вот я что-то вообще не припомню чтобы, скажем,, Аноним, 04-Июн-21, 09:55 (8) //
  - Еще бы колибри была кому-то нужна и где-то использовалась Принцип неуловимого Дж, qetuo, 04-Июн-21, 10:15 (13)
- Конечно, виновата Переписывали бы на хрусте - нет кода, нет проблем с безопастн, нах.., 04-Июн-21, 10:01 (10)
- В Rust не выйдет так просто проигнорировать ошибку, функция будет возвращать не , ., 04-Июн-21, 10:17 (14) //
  - там не игнорировали ошибку Судя по новости функция polkit_system_bus_name_get_, Совершенно другой аноним, 04-Июн-21, 11:14 (30) //
    - Это называется не обработали ошибку Они не проанализировали ошибку Проверка , Ordu, 04-Июн-21, 12:02 (39)
      - тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки нас, Совершенно другой аноним, 04-Июн-21, 12:37 (49)
        
        ой, да какого хрена разница Если вернуться в начало, то вообще исходно разговор, Ordu, 04-Июн-21, 13:10 (56)
        
        безотносительно спора - ну как-бы о словах надо договариваться, чтобы не получил, Совершенно другой аноним, 04-Июн-21, 13:29 (57)
        
        Есть способ проще -- попытаться обойтись без использования этого слова Заменить, Ordu, 05-Июн-21, 02:34 (99)
  - Очередной высер растофанатика, в ошибке не разобрался но уже своё мнение высказа, Аноним, 04-Июн-21, 12:51 (51)
- Это не логическая ошибка Необработка ошибок их игнорирование И да, язык споко, Аноним, 04-Июн-21, 10:26 (17) //
  - Для этого есть __attribute__ warn_unused_result и gcc -Wall -Werrorно погром, Аноним, 04-Июн-21, 11:08 (26) //
    - nodiscard добавили в стандарт С23 Так что можно и без вендор лока https , fsb4000, 04-Июн-21, 16:28 (83)
  - Никто ошибку не игнорировал протри глаза , Аноним, 04-Июн-21, 12:53 (52)
- rusttroll Ну разумеется Надо было писать на Rust rusttroll , Аноним, 04-Июн-21, 11:31 (32)
- Компилятор которого использует LLVM, написанный на C И написанный на C линкер, Full Master, 04-Июн-21, 17:14 (85)
Виноват не язык, виноват дизайн - столько сложностей на пустом месте просто обяз, anonymous, 04-Июн-21, 09:43 (4) //
- Вот да Того, кто туда потащил ещё и js -- проектировать надо учить по морде ч, Michael Shigorin, 04-Июн-21, 10:07 (11) //
  - Михаил, может поумерите свой модераторский пыл уже , хацкер, 04-Июн-21, 10:52 (20) //
    - Думаю, это всё же Вам следует открыть для себя ссылку лог модерирования внизу, Michael Shigorin, 04-Июн-21, 11:38 (33)
      - тем не менее , хацкер, 04-Июн-21, 13:05 (54)
        
        ладно , Michael Shigorin, 03-Июл-21, 19:32 (144)
  - Так в Polkit притащили уже давно - spydermonkey , Аноним, 04-Июн-21, 11:59 (38) //
    - Шигорин об этом и говорит, по-моему И ладно бы ещё просто захотелось писать про, Аноним, 04-Июн-21, 16:09 (75)
      - rpm -q --qf size n lib64mozjs78_78-78 9 0-1 x86_641403043614, а не 300, mikhailnov, 05-Июн-21, 18:26 (132)
        
        У тебя define в Си объявляет переменную и размер кучи ты прикинуть не можешь, п, n00by, 06-Июн-21, 07:42 (136)
  - https www linux org ru forum security 15600248 cid 15622030Уважаемому Потеринг, Аноним, 05-Июн-21, 18:04 (131)
- Коль скоро C-шечка даёт свободу делать дизайн API плохим, он и дальше будет в ср, Andrey, 04-Июн-21, 11:50 (36) //
  - Коль в срасту подпускают вебмакак Они так и продолжат делать дизайн плохим И я, Аноним, 04-Июн-21, 12:55 (53)
Ну кто бы мог подумать, Lex, 04-Июн-21, 09:55 (9)
Все десктоперские метастазы, которые породила Шляпа за прошедшие четверть века, , Anonymoustus, 04-Июн-21, 10:11 (12) //
- и шрифт liberation тоже не безопасный Кстати, полкит - продукт редхата , макпыф, 04-Июн-21, 23:03 (97) //
  - fd o 8212 продукт Редхата Всё, что выходит из этой выгребной ямы и её окрест, Anonymoustus, 05-Июн-21, 06:10 (101) //
    - systemd кстати к fd o не относиться, она просто редхатом разрабатывается хотя П, макпыф, 05-Июн-21, 08:14 (102)
      - Не важно, во скольких коробках лежат редхатовские бирюльки, хозяин один и тот же, Anonymoustus, 05-Июн-21, 08:36 (103)
Усложнения, усложнения не меняются А способа например просто записать в файл от, kusb, 04-Июн-21, 10:21 (15) //
- Необходимо, что бы подобное разрешение запрашивала система Получается UAC При , n00by, 04-Июн-21, 11:54 (37)
- Привилегии частично реализуются Linux Capabilities , Аноним, 04-Июн-21, 12:11 (43) //
  - образуя дыру, угу Которой бы не было, если бы юникс-программа работала как юник, нах.., 04-Июн-21, 12:27 (48) //
    - Как будто, в прграммах c suid ом дыр не бывает Поэтому capabilities и замутили , Аноним, 04-Июн-21, 13:10 (55)
- Это юникс, чувак Если кому-то нужна была винда - надо было просто не выпендрива, нах.., 04-Июн-21, 12:24 (47) //
  - Ну вся суть, что он не должен спрашивать, он должен просто записывать файл, как , kusb, 04-Июн-21, 18:17 (87) //
    - В принципе диалог сохранения может быть отдельной программой с отдельными правам, kusb, 04-Июн-21, 18:23 (88)
      - пусть нейросеть решает или спор ИИ запаха нет, плюсы на опеннет, вовремя апгр, Аноним, 09-Июн-21, 20:43 (140)
        
        Не верю в непонятность слов , kusb, 09-Июн-21, 20:57 (141)
- Есть https www opennet ru opennews art shtml num 49871, mikhailnov, 05-Июн-21, 18:27 (133)
Что Корова купленная для молока дала молоко , Аноним, 04-Июн-21, 10:22 (16)
Ну просто поооолный пэээ Сколько можно-то , слакварявод, 04-Июн-21, 10:29 (18)
Так polkit же и нужен для получения прав рута Получается, программа просто дела, lockywolf, 04-Июн-21, 10:43 (19) //
- Он как раз нужен, чтобы права рута не давать, а одобрить определённое действие и, Andrey, 04-Июн-21, 12:10 (42) //
  - Почему нельзя просто запускать привелегированный скрипт без возможности изменить, kusb, 04-Июн-21, 18:26 (89) //
    - 1 У такого решения меньше гибкости 2 Если предполагается много разных действий, Andrey, 07-Июн-21, 12:07 (137)
Всегда удивляет нечистоплотность программистов в критичных програмах Для чего ф, InuYasha, 04-Июн-21, 11:02 (22) //
- Главное, чтобы это был не PHP , Аноним, 04-Июн-21, 11:07 (24)
- Ну это же очевидно, надо просто вывести идеальных генно-модифицированных програм, Бабушка Анонима, 04-Июн-21, 11:08 (27)
- Палишься, вендузятник, ой как палишься , Аноним, 04-Июн-21, 11:09 (29)
- А зачем тогда жаловаться, что, например, Pascal и D проверяют границы массивов а, Аноним, 04-Июн-21, 11:43 (35) //
  - А кто жалуется Я просто на них не пишу Ну, и толку в проде, что они проверяют, InuYasha, 04-Июн-21, 12:05 (41) //
    - А если логика написана так что выход за границы массива при некоторых условиях о, HyC, 05-Июн-21, 03:41 (100)
  - С разморозкой C тоже контролирует, deeaitch, 04-Июн-21, 16:22 (80) //
    - Так, здесь по подробней Специально проверял array , выходит за границы Или я , Аноним, 05-Июн-21, 14:34 (124)
      - Вы не показываете код, но просите угадать The member function at provides boun, n00by, 05-Июн-21, 16:05 (129)
        
        Спасибо Я объект класса array индексировал , Аноним, 10-Июн-21, 12:43 (142)
        
        Специально предоставлено оба варианта, т к operator иногда чуть быстрее , n00by, 10-Июн-21, 16:20 (143)
      - at , deeaitch, 09-Июн-21, 15:35 (139)
- Крамольные вещи пишите Если все программисты будут так писать, то даже сектан, Аноним, 04-Июн-21, 12:02 (40)
Кто в курсе, зачем Polkit у зависимость от Spydermonkey , Аноним, 04-Июн-21, 11:40 (34) //
- https www freedesktop org software polkit docs latest polkit 8 html code polki, Аноним84701, 04-Июн-21, 12:16 (44)
- Я так понимаю, они правила на нём пишутhttps cgit freedesktop org polkit tree , abi, 04-Июн-21, 12:20 (45) //
  - Мда, ещё одна бомба замедленного действия А аналога Polkit не существует , Аноним, 04-Июн-21, 12:49 (50) //
    - аналог и не нужен штатных средств системы достаточно, Аноним, 04-Июн-21, 15:05 (63)
уж сколько я не люблю раст, а он бы тут не помог бы потому что раст - гораздо с, любитель_раста, 04-Июн-21, 14:01 (58) //
- Лучше не заявляй Здесь проблема в ДНК вендузятников Это им по каждому чиху сер, Аноним, 04-Июн-21, 15:03 (61)
Не пользовал не пользую и не собираюсь пользовать Штатные средства системы прек, Аноним, 04-Июн-21, 14:56 (59) //
- Но от Polkit Кеды зависят От Кедов отказываться не предлагать Или их таки можн, Аноним, 05-Июн-21, 14:42 (125) //
  - если собирать из исхов то наверно да А если нет - то нельзя т к полкит это впе, макпыф, 05-Июн-21, 21:58 (135)
Чего А ну да, вендузятникиwe_are_windows_stupid_programmers_we_do_knows_nothin_b, Аноним, 04-Июн-21, 14:59 (60) //
- ну, у вендузятников был-бы CamelCase WeAreWindowsStupidProgrammersWeDoKnowsNot, Совершенно другой аноним, 04-Июн-21, 15:32 (71) //
  - точняк, deeaitch, 04-Июн-21, 16:24 (82) //
    - Всяко лучше чем __с2_to_f , Аноним, 04-Июн-21, 22:56 (95)
Этот дырявый линукс , Аноним, 04-Июн-21, 17:08 (84) //
- Я каких пор polkit считается куском ядра , Аноним, 04-Июн-21, 17:34 (86) //
  - С тех пор как системд, Аноним, 04-Июн-21, 22:57 (96) //
    - системд не зависит и не требует полкит и частью ядра не являетьсяи полкит от сис, макпыф, 04-Июн-21, 23:07 (98)
      - линукс меньше системд чем полкит , Аноним, 05-Июн-21, 12:01 (105)
        
        всмысле , макпыф, 05-Июн-21, 12:02 (106)
        
        можно заменить системд на линуксе, но нельзя полкит , Аноним, 05-Июн-21, 12:04 (108)
        
        но можно от него избавиться, макпыф, 05-Июн-21, 12:06 (109)
        
        угу, и ничего не будет работать потому что альтернативы какой-либо не существует, Аноним, 05-Июн-21, 12:11 (112)
        
        что не будет работать полкит ничего важного не делает, нужен только чтоб хомячк, макпыф, 05-Июн-21, 12:14 (114)
        
        этого мало программы для работы с дисками от него зависят, да и утомительно каж, Аноним, 05-Июн-21, 12:35 (115)
        
        gvfs от полкита не зависит, думаю что он всегда под рутом работает Какие програ, макпыф, 05-Июн-21, 12:39 (116)
        мимо, gvfs без полкита и udisks работать не будет сам по себе gvfs ещё в тысячу, Аноним, 05-Июн-21, 12:44 (117)
        https www linuxfromscratch org blfs view systemd gnome gvfs html Requireddbus-, макпыф, 05-Июн-21, 12:54 (118)
        не устанавливать никакие de и никакой софт, только пердолиться со всем ну, это,, Аноним, 05-Июн-21, 12:57 (119)
        что мешает устанавливать de и софти помойму вполне себе можно любой аудио файл п, макпыф, 05-Июн-21, 13:00 (120)
        но ведь плеер это далеко не только воспроизведение, а так да если устанавливать, Аноним, 05-Июн-21, 17:58 (130)
        они просто не соберутся, если нет зависимости но ПО которое требует полкит не м, макпыф, 05-Июн-21, 21:54 (134)
        это будет gvfs который только для бэкдора, и как максимум сливает телеметрию и б, Аноним, 05-Июн-21, 13:02 (121)
        какая телеметрия можно можно также и не обязательные зависимости использовать , макпыф, 05-Июн-21, 13:07 (122)
        
        не так полкит больше линукс, чем системд , Аноним, 05-Июн-21, 12:03 (107)
        
        линукс - https www kernel org а демон на жс не как не заменяет его, макпыф, 05-Июн-21, 12:07 (110)
        
        линукс это общее название операционных систем на базе ядра линукс, обычно под эт, Аноним, 05-Июн-21, 12:10 (111)
        
        если вы про ОС как набор компонентов то все примерно тоже самое - полкит его не , макпыф, 05-Июн-21, 12:11 (113)
    - Тьфу-тьфу-тьфу, это овно ещё не ядре , Аноним, 05-Июн-21, 14:44 (126)
Шо опять не на расте , Аноним, 05-Июн-21, 11:28 (104)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру