forum.opennet.ru

"Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в PolKit, позволяющая получить root-д..."	+/–
Сообщение от Ordu (ok), 27-Янв-22, 11:59
Здесь логическая ошибка могла бы остаться логической, без privilege escalation. Если б они взяли итератор поверх argv, отгрызли бы и выкинули несуществующий нулевой элемент от него (что есть логическая ошибка, наверное?), то затем они столкнулись бы с тем, что итератор дальше не идёт, и программа бы пришла к выводу, что ей не передали необходимого аргумента и завершилась бы с ошибкой. То есть, это в некотором смысле, даже если бы это и можно было бы назвать логической ошибкой, то она была бы нивелирована, и программа работала бы корректно, хоть может и странные сообщения об ошибках выдавала бы. Но тут всё настолько запутано, итератор или принудительные проверки на выход индекса за границы массива -- это лишь один из распространённых способов, который помог бы. Есть и другие -- скажем мозги покоцанные функциональным программированием испытывали бы неловкость от идеи модифицировать argv переданный туда извне. Тем более, что разве кто-то даёт гарантий, что argv и envp будут находится в непересекающихся областях памяти? По-моему, нет. Просто так всегда получается, но нигде такого не написано, то есть это недокументированное свойство их. А если это недокументированное свойство, то значит не документированы те изменения, которые произойдут при изменении argv. У тебя может поменяться envp заодно. И возможно функциональным программированием покоцанные мозги решили бы, что лучше создать модифицированную копию, а избавление от "ненужного" копирования занести в список возможных оптимизаций, которые будут проведены тогда, когда профайлер покажет что они нужны. Профайлер бы показал, что они не нужны, и при таком подходе новые копии argv и envp не пересекались бы гарантированно, даже несмотря на выход за границу массива в переданном в main argv. И модификации argv не заносили бы ничего плохого в envp. То есть, с этой точки зрения, причина этой дыры находится в "корне всех проблем": в преждевременной оптимизации. Или, допустим, в OpenBSD решили другую проблему -- там execve возвращает ошибку, если переданный ему argv=={NULL}. ad hoc решение, которое решает очень узкий класс потециальных проблем, но тем не менее сия дыра на OpenBSD -- не дыра вовсе.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux, opennews, 26-Янв-22, 12:11 [смотреть все]

Haha, classic Причем хорошо выдержанная, с мая 2009 Тут вчера была новость что , Анонн, 26-Янв-22, 12:22 (6) //
- Но ведь дело может быть и не в программисте и не в языке А в том что кто-то спе, Аноним, 26-Янв-22, 12:26 (10) //
  - А как же ревьюверы А как же ментейнер А как же тысячи глаз про которые я каждый, анон, 26-Янв-22, 12:35 (18) //
    - а какова вероятность обнаружения и исправления аналогичной ошибки в компоненте с, Совершенно другой аноним, 26-Янв-22, 12:54 (35)
      - 0 177 949 , A.Stahl, 26-Янв-22, 13:09 (49)
        
        Вероятность не может быть отрицательной величиной В худшем случае случае это п, Аноним, 26-Янв-22, 14:46 (88)
        
        С формально-математической точки зрения, может, и не может быть отрицательной А, A.Stahl, 26-Янв-22, 14:54 (94)
        
        Если каждый прожитый день уменьшает вероятность прожить следующий, будет ли скор, Аноним, 26-Янв-22, 15:41 (108)
        
        Но производная вероятности может , Аноньимъ, 26-Янв-22, 19:24 (134)
      - Которую придется искать в утечках если они были или проводить реверс инжинирин, анон, 26-Янв-22, 13:16 (56)
        
        Security through obscurity ещё никому не помог Либо помог, но ненадолго , Аноним, 26-Янв-22, 13:22 (63)
        
        Громкое заявление, просить пруфы я коненчо не буду, тк сомневаюсь что они есть Н, анон, 26-Янв-22, 13:27 (67)
        
        В каких утечках Проспись Эту уязвимость продадут всем кто заплатит от государс, Аноним, 26-Янв-22, 13:52 (74)
        
        в утечках исходного кода естественноlol, чтобы что-то продать, нужно что-то найт, анон, 26-Янв-22, 14:53 (93)
        
        Всё ясно отбитый Что искать Разработчики уже заложили уязвимость её не надо ис, Аноним, 26-Янв-22, 16:00 (109)
      - Для кого исходный код закрыт, а для кого исходный код вполне себе доступен по ра, Аноним, 26-Янв-22, 14:49 (91)
        
        По остаточному принципу А ещё иногда добавляют бэкдоры И даже руководство не в, Аноним, 27-Янв-22, 11:28 (188)
      - Справедливости ради, хоть я и не безопасник, но посетил пару выставок, и хочу ск, Зз, 29-Янв-22, 20:42 (233)
      - Значительно ниже ДЛЯ ВСЕХ, включая злоумышленников Здесь потребовалось 10 лет, wyry, 04-Фев-22, 04:17 (243)
    - Полагаю, они смотрят, чтобы выглядело корректно и работало как задумано, а не ищ, Аноним, 26-Янв-22, 21:31 (153)
    - КОГДА ТЫСЯЧИ ГЛАЗ ОКАЗЫВАЮТСЯ ШОКОЛАДНЫМИ, A.N. Onimous, 28-Янв-22, 17:49 (219)
  - Надо было коммунизм доделывать , Аноним, 26-Янв-22, 17:54 (125)
- Не JS движок добавили , а заменили один JS движок, на другой , Аноним, 26-Янв-22, 12:31 (15) //
  - Ну, если уже цепляться к словам, то не заменили один на другой , а добавлен еще, Анонн, 26-Янв-22, 12:35 (21) //
    - Ну нет, это не цепляться Всё-таки 171 не было, а теперь есть 187 немного от, Аноним, 26-Янв-22, 12:40 (24)
      - Ок, принято Но это не помешало комментаторам писать Боже, пропал дом , Анонн, 26-Янв-22, 12:44 (28)
- Он там всегда был Только раньше требовался жс из файрфокса, а теперь на выбор л, макпыф, 26-Янв-22, 14:00 (79) //
  - Так его всё таки добавили , зачемука, 29-Янв-22, 16:14 (227)
- Этой новости лет десять уже Причём душевнобольных шляпников хватило на то, что, Michael Shigorin, 26-Янв-22, 20:51 (147) //
  - Они только прикидываются За mozjs в средстве повышения привилегий люди в строго, Аноним, 27-Янв-22, 11:33 (189)
- Там, ЕМНИП, какой-то древний mozjs, писанный альтернативно одаренными, считающим, A.N. Onimous, 28-Янв-22, 17:47 (218)
Вчера вечером обновился Все тихо, спокойно Void Linux Люблю роллинг-дистры , Аноним, 26-Янв-22, 12:23 (7) //
- 128077 127995 , Аноним, 26-Янв-22, 12:48 (30)
- Манжаба тоже ничего, прилетел апдейт сегодня, НяшМяш, 26-Янв-22, 13:05 (45) //
  - В CentOS 7 тоже сегодня прилетел , penetrator, 27-Янв-22, 00:36 (166)
- А я люблю троллинг-дистры Arch, ALT, FreeBSD например, Массоны Рептилоиды, 26-Янв-22, 17:28 (123) //
  - на FreeBSD нет systemd, а какой без него троллинг , john_erohin, 26-Янв-22, 20:39 (144) //
    - FreeBSD делает больно иначе , Аноньимъ, 27-Янв-22, 08:22 (175)
      - Когда иксы слетают, то это не боль Это что-то другого уровня Что-то типо всего, Аноним, 27-Янв-22, 10:40 (185)
        
        Или что-то типа рассказов Как оно там на БЗДах все на самом деле, опеннетный сб, Аноним, 27-Янв-22, 17:20 (204)
- В Слаке Wed Jan 26 04 37 35 UTC 2022l polkit-0 120-x86_64-2 txz Rebuilt , Также Аноним, 27-Янв-22, 11:15 (186)
Да, дары Да, Линукс Зато опубликовано и залатано Если мне докажут, что Линукс, Аноним, 26-Янв-22, 12:41 (26) //
- Да, такие вот дары РедГада Кушайте, не обляпайтесь , Аноним, 26-Янв-22, 12:55 (37) //
  - мммм хочу что бы они меня поглотили, полностью, Аноним, 26-Янв-22, 13:00 (42) //
    - М-м-м, вы, пожалуй, сайтом ошиблись, батенька 865 860 662 865 , Аноним, 26-Янв-22, 13:12 (52)
- Бойтесь данайцев, дары приносящих , Аноним, 26-Янв-22, 12:59 (41) //
  - Лёня Поттеринг и дары Линукса, Аноним, 26-Янв-22, 19:50 (140)
А ведь прикольно получилось , Аноним, 26-Янв-22, 12:47 (29)
Ну вот что за новости унылые пошли Раньше всегда предлагали файл, который нужно, Аноним, 26-Янв-22, 12:50 (31) //
- Эксплоит описан во всех подробностях и его элементарно можно повторить, обладая , Аноним, 26-Янв-22, 12:54 (36) //
  - Вот я и говорю, 0 уважения, призывают тратить время на бесполезную хрень , Аноним, 26-Янв-22, 12:57 (38) //
    - Пф, за что тебя уважать-то За лень и неспособность подумать головой, поучиться , Аноним, 26-Янв-22, 13:08 (48)
    - Вот тем более Тебе оно не нужно, а требуешь Тебя никто не призывает это делать, Аноним, 26-Янв-22, 13:10 (51)
Классная уязвимость , Аноним, 26-Янв-22, 12:51 (32)
https github com archlinux svntogit-packages commits packages polkit trunkИспр, Аноним, 26-Янв-22, 12:51 (33) //
- если это логическое И тоЛОЖЬ И ИСТИНА ЛОЖЬ, Аноним, 26-Янв-22, 12:58 (40) //
  - мб тебе в школу сходить на риторику проблема не исправлена в gentoo и животн, Аноним, 26-Янв-22, 21:30 (152)
Зачем пользователю иметь повышения прав у меня только для ping записи CD DVD , Аноним, 26-Янв-22, 12:53 (34) //
- Классической системы контроля доступа вполне хватает CAP делает ненужным SUID в, Аноним, 26-Янв-22, 12:57 (39)
- Ненужнисты ненужны, Аноним, 26-Янв-22, 13:03 (44) //
  - systemd, dbus, polkitd JS - не нужны Нужны те кто собирает Linux дистры без них , Аноним, 26-Янв-22, 13:20 (59) //
    - Devuan кроме системд отвязывают от дбаса еще софт Насчет полкита - хз , Самокатофил, 26-Янв-22, 18:35 (130)
  - https www opennet ru openforum vsluhforumID3 126553 html 89Зачем использовать , Аноним, 26-Янв-22, 13:21 (62) //
    - JS, сам по себе, вобщем-то, неплохой язык, который многие не любят из-за того, к, YetAnotherOnanym, 26-Янв-22, 14:25 (85)
      - Я исправлю предыдущего оратора, зачем тьюринг-полный язык для написания правил к, Аноним, 26-Янв-22, 15:03 (96)
        
        А почему бы нет Ставить людей перед необходимостью учить ещё один язык, специал, YetAnotherOnanym, 26-Янв-22, 15:12 (100)
        
        Как бы людям допущенным к написанию правил безопасности JS знать незачем, поэтом, Аноньимъ, 26-Янв-22, 19:28 (135)
        
        Какие знания-умения-навыки должны быть у людей, допущенных к написанию правил бе, YetAnotherOnanym, 26-Янв-22, 23:40 (162)
        
        Потому что он для этого избыточен зато, теоретически, правило полкита может быт, Аноним, 26-Янв-22, 19:33 (136)
        Я рекоменду вам почитать статьи отсюда https langsec orgТам очень хорошо и до, Аноним, 26-Янв-22, 19:37 (138)
        
        В двух словах, тезисно, пересказать можете , YetAnotherOnanym, 26-Янв-22, 23:42 (163)
        
        Если коротко не делай неправильно, делай правильно Мы за всё хорошее против все, Аноним, 27-Янв-22, 07:36 (174)
        
        Генеально , YetAnotherOnanym, 27-Янв-22, 16:28 (202)
        
        Потеринг сэкономил на разработке формата правил контполя доступа и написании его, Аноним, 29-Янв-22, 17:17 (229)
        
        Вот совершенно не хочется выступать адвокатом авторов полкита, но, подозреваю, о, YetAnotherOnanym, 29-Янв-22, 21:50 (234)
        Потерингу тупо не хотелось придумывать формат правил контроля доступа и писать е, Аноним, 30-Янв-22, 09:56 (238)
        
        Здесь все разъяснено https www opennet ru openforum vsluhforumID3 126553 html, Аноним, 29-Янв-22, 17:09 (228)
    - Ну как Просто ведь Просто и пнятно , Аноним, 27-Янв-22, 16:15 (198)
печально конечно, но как обычно для эксплуатации нужно много черной магии ценнос, mos87, 26-Янв-22, 13:02 (43) //
- Вовсе нет Не нужны никакие особенные привилегии и экзотические параметры конфиг, Аноним, 26-Янв-22, 13:16 (57) //
  - Пароль от суперюзера уже не нужен , Пользователь, 26-Янв-22, 13:25 (66) //
    - Для эксплуатации уязвимости не нужен Достаточно пароля юзера например, чтобы п, Аноним, 26-Янв-22, 23:06 (160)
      - ну примонтируешь а там noexec, как и у хомяка , Аноним, 30-Янв-22, 00:09 (235)
Моя Ubuntu 8 10 не подвержена, ура Ничего себе, даже в SLES 11 используется боле, Zenitur, 26-Янв-22, 13:07 (46) //
- Void Linux дико стагнирует после того, как толпа SJW-макак выгнали создателя и п, RAMbug, 26-Янв-22, 13:12 (53) //
  - Войд это, конечно, хорошо Но когда там уже появятся необязательные зависимости , Аноним, 26-Янв-22, 19:36 (137) //
    - отвяжи это ж изи-пизи , самокатофил, 26-Янв-22, 20:36 (143)
- зеня, как семейная касса собака старая, mos87, 26-Янв-22, 13:33 (69)
в Gentoo уже положили патч в sys-auth polkit files polkit-0 120-CVE-2021-4043 pa, Аноним, 26-Янв-22, 13:10 (50) //
- надо будет обновиться дома вечерком за кружкой теплого какао Гента one love , Аноним, 26-Янв-22, 13:18 (58)
- yaaawn, mos87, 26-Янв-22, 13:35 (70)
- Если у вас в Gentoo установлен polkit - вы неверно используете Gentoo Вам лучше, Аноним, 26-Янв-22, 15:05 (97) //
  - В Ubuntu нет polkit, прикинь , Аноним, 26-Янв-22, 15:24 (105) //
    - Странно у меня файл pkexec нашёлся - , funny.falcon, 26-Янв-22, 18:05 (127)
      - Удали его Это - южноафриканский омега-вирус , Аноним, 26-Янв-22, 18:12 (129)
      - Всё так, polkit нет, а pkexec есть Догадаешься, как так вышло , Аноним, 26-Янв-22, 21:06 (150)
        
        Неужели systemd- впиши любое имя d , Аноним, 27-Янв-22, 10:30 (184)
  - что значит неверно в генте не может быть неверно по причине отстутсвия навя, Аноним, 26-Янв-22, 19:51 (141)
не проверяет корректность - вот так пишут опень сорц - не проверял, думал, счи, borbacuca, 26-Янв-22, 13:12 (54) //
- Так а кто ж знал что нулевой элемент массива это не путь до текущей программы , Аноним, 26-Янв-22, 13:30 (68) //
  - Любой, хоть раз в жизни открывший man execve , Аноним, 26-Янв-22, 15:09 (98) //
    - Автор данной программы его видимо не использовал, потому и не читал про него , Аноним, 26-Янв-22, 17:14 (122)
- Да знаешь, и клозет сорц пишут точно так же Даже хуже, потому что думают, что н, Аноним, 26-Янв-22, 15:23 (104)
Это бомба, Аноним12345, 26-Янв-22, 13:21 (61)
а что при этом отвалится , ыы, 26-Янв-22, 13:23 (64)
Уязвимость доступна только локально Расходимся , Пользователь, 26-Янв-22, 13:24 (65) //
- Запускаешь локально скайп от отдельного ограниченного юзера, а он раз и меняет с, Урри, 26-Янв-22, 13:57 (77) //
  - Фатальная ошибка уже на первом шаге так-то , Аноним, 26-Янв-22, 14:04 (80) //
    - На запускаешь Сочувствую , Урри, 26-Янв-22, 14:20 (84)
  - А если у меня нет скайпа Установишь через синаптик А пароль уже не нужен , Пользователь, 26-Янв-22, 14:48 (89)
- Ага, а завтра у тебя на сервере, какой нибудь пакет из npn, gems, cpan или PyPL , Аноним, 26-Янв-22, 14:07 (82) //
  - У меня нет на сервере Руби или Питона , Пользователь, 26-Янв-22, 14:49 (90)
  - Ну pkexec на сервере -- это что-то за гранью, но найдутся ведь и такие , Michael Shigorin, 26-Янв-22, 21:00 (148) //
    - В каждой второй установке убунты по умолчанию Пол-дня занимался тем что его отов, ., 26-Янв-22, 22:44 (157)
    - По умолчанию в оракле 8 5, минималке, например , ы, 27-Янв-22, 10:16 (182)
Эх, такую великолепную закладочку и ту прикрыли , Аноним, 26-Янв-22, 13:41 (72)
Вот такой сидишь себе, пишешь программу, думая, что By convention, the first of, Anonymus, 26-Янв-22, 13:45 (73) //
- https gitlab freedesktop org polkit polkit - blob a2bf5c9c83b6ae46cbd5c779d305, Аноним, 26-Янв-22, 14:38 (87)
- By convention означает, что так договорились, но в принципе может быть и иначе, Аноним, 26-Янв-22, 15:13 (101)
- https lore kernel org lkml 20220126043947 10058-1-ariadne dereferenced org T т, Аноним, 26-Янв-22, 18:52 (132) //
  - Это так в ядре прикрывают юрерспейс Теперь в новых программах можно не проверят, n00by, 29-Янв-22, 10:37 (226)
- Естественно, ведь он не смог прочитать слово should , Аноним, 26-Янв-22, 19:48 (139) //
  - и не в курсе про defensive programming , Michael Shigorin, 26-Янв-22, 21:01 (149)
- похоже на бэкдор , onanim, 26-Янв-22, 23:54 (165) //
  - И кто его сделал Скорее это похоже на непонимание кодерами странноватых краевых, Аноним, 27-Янв-22, 05:57 (170)
- should - это пожелание к вызывающей функцию main стороне, а не гарантии для кл, n00by, 29-Янв-22, 10:34 (225)
Что еще можно ожидать от любителей джаваскрипта , Урри, 26-Янв-22, 13:56 (76) //
- Джаваскрипт со своими любителями тут не приделах PolicyKit, в котором нет JS, и, Аноним, 26-Янв-22, 15:15 (102)
Кому нужна это терминально-консольная программа , Аноним, 26-Янв-22, 14:00 (78) //
- Не знаешь 8212 промолчи, авось сошёл бы за умного Это та самая программа, ко, Аноним, 26-Янв-22, 15:18 (103) //
  - Точно не polkitd , Аноним, 26-Янв-22, 15:29 (106) //
    - pkexec это кусок polkitd Пруф See the pkexec manual page for more details Repo, Somepony, 27-Янв-22, 01:16 (168)
      - Ты еще скажи, что dbus - это кусок того самого И отдельный пакет policykit-gnom, Аноним, 27-Янв-22, 10:24 (183)
        
        Что полкит, что дубас - куски этой самой субстанции , A.N. Onimous, 28-Янв-22, 22:04 (220)
Какая прелесть , YetAnotherOnanym, 26-Янв-22, 14:05 (81)
Сам факт существования таких флагов в современном мире - большая ошибка и пережи, Аноним, 26-Янв-22, 14:35 (86) //
- Лайкосик не глядя, Аноним, 26-Янв-22, 18:07 (128)
- Как же умиляют эксперты по безопасности без модели угроз и глобальные выводы , Аноним, 26-Янв-22, 18:47 (131) //
  - Эксперты говорят сначала об уровнях безопасности Модель угроз - придумали маркет, Аноним, 29-Янв-22, 17:28 (230)
- Это в каком простите месте AppArmor про MAC DAC оно, причём тупейшее Без шансов, PnD, 27-Янв-22, 11:27 (187) //
  - Кругом пишут что MAC, врут Видимо слишком сложно для первого PhD, иди за вторым, Аноним, 27-Янв-22, 16:16 (199)
- Пока сопроводитель пакета понимает, а разработчики дистрибутивов требуют, сомнит, Аноним, 27-Янв-22, 12:38 (191) //
  - Кто хочет 8212 ищет способ, кто не хочет 8212 ищет причину - Сократ Вот, Аноним, 27-Янв-22, 14:31 (196) //
    - Какое-то натягивание советов на глобус Из советского у нас остались лишь воспом, Аноним, 27-Янв-22, 18:16 (205)
      - Помоги мне найти конструктивный смысл в твоём комментарии Я прочитал его 2 раза, Аноним, 28-Янв-22, 02:48 (208)
        
        Перестань уже веселиться и помоги себе сам Я дважды объяснил, почему уязвимости, Аноним, 28-Янв-22, 12:12 (214)
        
        Токсичность в её современном медийном понимании - это такая форма слабости самос, Аноним, 28-Янв-22, 13:15 (215)
        
        Ну я искренне пытался объяснить тебе причину всех _твоих_ бед, жалобы на которые, Аноним, 28-Янв-22, 16:59 (216)
- Просто концепции 60-х пора бы уже закопать , A.N. Onimous, 28-Янв-22, 22:06 (221) //
  - С большим удовольствием послушаю альтернативы DAC, CAP, MAC, Integrity, Audit от, Аноним, 30-Янв-22, 09:28 (236) //
    - В шифровании еще с тех времён сильно продвинулись открытый закрытый ключ, диффи, Аноним, 30-Янв-22, 09:41 (237)
    - MAC - это и есть альтернатива DAC И все это применимо только к примитивной файл, A.N. Onimous, 19-Фев-22, 03:14 (245)
    - MAC - это и есть альтернатива DAC И все это применимо только к примитивной файл, A.N. Onimous, 19-Фев-22, 03:17 (246)
- Просто концепции 60-х пора бы уже закопать , A.N. Onimous, 28-Янв-22, 22:06 (222)
- EVM слышал Только рут может изменять метаданные и то не все и не всегда Я мета, Аноним, 29-Янв-22, 17:50 (232)
- а мужики-то и не знают а кто запретил, где закон-то почитать а вообще 8212 х, arisu, 30-Янв-22, 11:09 (239)
Какие-то двойные стандарты Локальная уязвимость на windows - а, дырявая ось, м, Пользователь, 26-Янв-22, 14:52 (92) //
- Согласен, на лине пока еще можно не устанавливать дырявые сервисы в отличии от п, Аноним, 26-Янв-22, 18:54 (133)
Напомните а зачем вообще этот polkit нужен , Аноним, 26-Янв-22, 15:01 (95) //
- The following packages will be REMOVED accountsservice language-selector-comm, Аноним, 26-Янв-22, 15:34 (107) //
  - У меня так apt-cache rdepends policykit-1 --installed -ipolicykit-1Reverse Depen, Аноним, 26-Янв-22, 16:48 (118) //
    - пользуемые libvirt должны же страдать Но тут хотя бы какие-то основания есть la, ., 26-Янв-22, 20:07 (142)
А вот где тот замечательный выводок незаконнорожденной помеси centos-а с исправл, ыы, 26-Янв-22, 15:09 (99) //
- Он не 171 взлетел 187 , Аноним, 26-Янв-22, 16:02 (110)
В серверных установках Debian 11 такого пакета вообще нет среди установленных В , Аноним, 26-Янв-22, 16:11 (111) //
- Подёргал коллег -- тем временем стоит потихоньку перебираться на десятую ветку , Michael Shigorin, 26-Янв-22, 21:07 (151) //
  - Благодарю Ну как Рабочая станция К 10 дойдёт хотя бы до release candidate -- бу, Аноним, 26-Янв-22, 23:06 (159)
- На серверах он не нужен Там даже sudo может не быть, а быть только один пользов, Аноним, 27-Янв-22, 12:50 (192)
На FreeBSD сегодня исправили https www freshports org sysutils polkit pkg i, iZEN, 26-Янв-22, 16:50 (119)
pkg search --regex dbus 124 polkit 124 udev 124 pulseaudio 124 logind 12, самокатофил, 26-Янв-22, 20:46 (145)
В Oracle linux обновили , ыы, 26-Янв-22, 20:51 (146)
Блестяще Камень в огород халтурщиков разработки веба и девляпса Их стиль , А, 26-Янв-22, 21:44 (155)
Ахаха, только вчера срачь про попаскрипт и гавнкод макак был Вот и пожалуйста , Аноним, 26-Янв-22, 21:45 (156)
Как можно было не проверить argc Это же во всех книжках есть и примерах , Аноним, 26-Янв-22, 23:05 (158) //
- А вот так https bugzilla kernel org show_bug cgi id 8408, Аноним, 26-Янв-22, 23:27 (161) //
  - not a bug , Аноним, 26-Янв-22, 23:45 (164)
  - Там про argv, а не argc, Аноним, 27-Янв-22, 20:18 (207) //
    - Но там как раз о том, как им можно злоупотребить, и это связанные вещи , Аноним, 06-Фев-22, 13:11 (244)
Эксплоит https github com berdav CVE-2021-4034, Аноним, 27-Янв-22, 00:58 (167)
Ух ты, а чо так можно было , Аноним, 27-Янв-22, 05:54 (169) //
- argc для кого сделан , Аноним, 27-Янв-22, 06:27 (172)
ахахаха, никакие языки не спасут от логических ошибок при разработке софтаХоть н, Аноним, 27-Янв-22, 06:20 (171) //
- Ты не понимаешь Раст это другое святое Он другой он благодатный, он как дунове, Аноним, 27-Янв-22, 07:30 (173)
- Но в некоторых языках логические ощибки лёгким движением руки превращаются в пов, red75prim, 27-Янв-22, 09:30 (179) //
  - В FF растаманы перепутали знаки больше-меньше при ручной проверке вхождения инде, Аноним, 28-Янв-22, 23:39 (223)
- Здесь логическая ошибка могла бы остаться логической, без privilege escalation Е , Ordu, 27-Янв-22, 11:59 (190)
В https github com Duncaen OpenDoas releases tag v6 8 2 то же самое нашли И , Аноним, 27-Янв-22, 09:20 (176) //
- Не нашли в смысле, неизвестно, exploitable или нет , но на всякий случай решили, пох., 28-Янв-22, 09:39 (211) //
  - Тут примечательно, что запрет на argc 0 в ядро obsd внес автор doas по наводк, Илья, 28-Янв-22, 10:42 (213)
а вот интересно просто любопытно- первые примеры эксплоита которые появились , ыы, 27-Янв-22, 12:55 (193) //
- а еще и какойто бинарный блоб в него воткнул , ыы, 27-Янв-22, 12:56 (194) //
  - шелкод или майнер , ыы, 27-Янв-22, 12:57 (195)
Снова это дерьмише дырявое Только белый человек наступает трижды на одни и те, Аноним, 27-Янв-22, 16:05 (197)
, Аноним, 27-Янв-22, 16:17 (200)
Сжечь огнем Переписывать там нечего , псевдонимус, 27-Янв-22, 16:19 (201)
А у ALT Linux AKA Shirogin OS тоже уязвимость работает , Аноним, 27-Янв-22, 17:09 (203) //
- все - одинаковые Вопрос только в том, надо ли ставить какие-то дрисктопные ком, пох., 28-Янв-22, 09:41 (212)
Васяткин попенсорс мало того, что кривой, так ещё и дырявый , Sanches, 27-Янв-22, 18:38 (206) //
- Вот сейчас обидно получилось , redhatibmgooglenovell, 28-Янв-22, 09:29 (210)
https haxx in files blasty-vs-pkexec cнаслаждайтесь, васяны 100 рабочий, пос, пох., 28-Янв-22, 09:28 (209)
Другое дело, что они его не тянут с собой по умолчанию , A.N. Onimous, 28-Янв-22, 17:44 (217)
О возможной уязвимости в PolKit, связанной с обработкой пустых аргументов и su, Иван, 29-Янв-22, 02:24 (224)
ничего, ducktape всё исправит Гениальная Шутка с Множеством Слоёв , arisu, 29-Янв-22, 17:43 (231)
Умора Критичная уязвимость 12 лет висела Тысячи глаз смотрят , Привет девствнники, 30-Янв-22, 15:43 (240) //
- это бэкдор настоящий кто знал - использовал , Аноним, 31-Янв-22, 01:27 (241) //
  - Да никакой это не бекдор Бекдор сделали бы хитрым, чисто для своих А тут обы, Привет девственники, 31-Янв-22, 12:55 (242)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру