forum.opennet.ru

"Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в PolKit, позволяющая получить root-д..."	+/–
Сообщение от YetAnotherOnanym (ok), 29-Янв-22, 21:50
Вот совершенно не хочется выступать адвокатом авторов полкита, но, подозреваю, они исходили из того, что найти жабаскриптера проще, чем спеца по безопасности со знанием, например, CIL (или какие там ещё есть языки для определения правил доступа).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux, opennews, 26-Янв-22, 12:11 [смотреть все]

Haha, classic Причем хорошо выдержанная, с мая 2009 Тут вчера была новость что , Анонн, 26-Янв-22, 12:22 (6) //
- Но ведь дело может быть и не в программисте и не в языке А в том что кто-то спе, Аноним, 26-Янв-22, 12:26 (10) //
  - А как же ревьюверы А как же ментейнер А как же тысячи глаз про которые я каждый, анон, 26-Янв-22, 12:35 (18) //
    - а какова вероятность обнаружения и исправления аналогичной ошибки в компоненте с, Совершенно другой аноним, 26-Янв-22, 12:54 (35)
      - 0 177 949 , A.Stahl, 26-Янв-22, 13:09 (49)
        
        Вероятность не может быть отрицательной величиной В худшем случае случае это п, Аноним, 26-Янв-22, 14:46 (88)
        
        С формально-математической точки зрения, может, и не может быть отрицательной А, A.Stahl, 26-Янв-22, 14:54 (94)
        
        Если каждый прожитый день уменьшает вероятность прожить следующий, будет ли скор, Аноним, 26-Янв-22, 15:41 (108)
        
        Но производная вероятности может , Аноньимъ, 26-Янв-22, 19:24 (134)
      - Которую придется искать в утечках если они были или проводить реверс инжинирин, анон, 26-Янв-22, 13:16 (56)
        
        Security through obscurity ещё никому не помог Либо помог, но ненадолго , Аноним, 26-Янв-22, 13:22 (63)
        
        Громкое заявление, просить пруфы я коненчо не буду, тк сомневаюсь что они есть Н, анон, 26-Янв-22, 13:27 (67)
        
        В каких утечках Проспись Эту уязвимость продадут всем кто заплатит от государс, Аноним, 26-Янв-22, 13:52 (74)
        
        в утечках исходного кода естественноlol, чтобы что-то продать, нужно что-то найт, анон, 26-Янв-22, 14:53 (93)
        
        Всё ясно отбитый Что искать Разработчики уже заложили уязвимость её не надо ис, Аноним, 26-Янв-22, 16:00 (109)
      - Для кого исходный код закрыт, а для кого исходный код вполне себе доступен по ра, Аноним, 26-Янв-22, 14:49 (91)
        
        По остаточному принципу А ещё иногда добавляют бэкдоры И даже руководство не в, Аноним, 27-Янв-22, 11:28 (188)
      - Справедливости ради, хоть я и не безопасник, но посетил пару выставок, и хочу ск, Зз, 29-Янв-22, 20:42 (233)
      - Значительно ниже ДЛЯ ВСЕХ, включая злоумышленников Здесь потребовалось 10 лет, wyry, 04-Фев-22, 04:17 (243)
    - Полагаю, они смотрят, чтобы выглядело корректно и работало как задумано, а не ищ, Аноним, 26-Янв-22, 21:31 (153)
    - КОГДА ТЫСЯЧИ ГЛАЗ ОКАЗЫВАЮТСЯ ШОКОЛАДНЫМИ, A.N. Onimous, 28-Янв-22, 17:49 (219)
  - Надо было коммунизм доделывать , Аноним, 26-Янв-22, 17:54 (125)
- Не JS движок добавили , а заменили один JS движок, на другой , Аноним, 26-Янв-22, 12:31 (15) //
  - Ну, если уже цепляться к словам, то не заменили один на другой , а добавлен еще, Анонн, 26-Янв-22, 12:35 (21) //
    - Ну нет, это не цепляться Всё-таки 171 не было, а теперь есть 187 немного от, Аноним, 26-Янв-22, 12:40 (24)
      - Ок, принято Но это не помешало комментаторам писать Боже, пропал дом , Анонн, 26-Янв-22, 12:44 (28)
- Он там всегда был Только раньше требовался жс из файрфокса, а теперь на выбор л, макпыф, 26-Янв-22, 14:00 (79) //
  - Так его всё таки добавили , зачемука, 29-Янв-22, 16:14 (227)
- Этой новости лет десять уже Причём душевнобольных шляпников хватило на то, что, Michael Shigorin, 26-Янв-22, 20:51 (147) //
  - Они только прикидываются За mozjs в средстве повышения привилегий люди в строго, Аноним, 27-Янв-22, 11:33 (189)
- Там, ЕМНИП, какой-то древний mozjs, писанный альтернативно одаренными, считающим, A.N. Onimous, 28-Янв-22, 17:47 (218)
Вчера вечером обновился Все тихо, спокойно Void Linux Люблю роллинг-дистры , Аноним, 26-Янв-22, 12:23 (7) //
- 128077 127995 , Аноним, 26-Янв-22, 12:48 (30)
- Манжаба тоже ничего, прилетел апдейт сегодня, НяшМяш, 26-Янв-22, 13:05 (45) //
  - В CentOS 7 тоже сегодня прилетел , penetrator, 27-Янв-22, 00:36 (166)
- А я люблю троллинг-дистры Arch, ALT, FreeBSD например, Массоны Рептилоиды, 26-Янв-22, 17:28 (123) //
  - на FreeBSD нет systemd, а какой без него троллинг , john_erohin, 26-Янв-22, 20:39 (144) //
    - FreeBSD делает больно иначе , Аноньимъ, 27-Янв-22, 08:22 (175)
      - Когда иксы слетают, то это не боль Это что-то другого уровня Что-то типо всего, Аноним, 27-Янв-22, 10:40 (185)
        
        Или что-то типа рассказов Как оно там на БЗДах все на самом деле, опеннетный сб, Аноним, 27-Янв-22, 17:20 (204)
- В Слаке Wed Jan 26 04 37 35 UTC 2022l polkit-0 120-x86_64-2 txz Rebuilt , Также Аноним, 27-Янв-22, 11:15 (186)
Да, дары Да, Линукс Зато опубликовано и залатано Если мне докажут, что Линукс, Аноним, 26-Янв-22, 12:41 (26) //
- Да, такие вот дары РедГада Кушайте, не обляпайтесь , Аноним, 26-Янв-22, 12:55 (37) //
  - мммм хочу что бы они меня поглотили, полностью, Аноним, 26-Янв-22, 13:00 (42) //
    - М-м-м, вы, пожалуй, сайтом ошиблись, батенька 865 860 662 865 , Аноним, 26-Янв-22, 13:12 (52)
- Бойтесь данайцев, дары приносящих , Аноним, 26-Янв-22, 12:59 (41) //
  - Лёня Поттеринг и дары Линукса, Аноним, 26-Янв-22, 19:50 (140)
А ведь прикольно получилось , Аноним, 26-Янв-22, 12:47 (29)
Ну вот что за новости унылые пошли Раньше всегда предлагали файл, который нужно, Аноним, 26-Янв-22, 12:50 (31) //
- Эксплоит описан во всех подробностях и его элементарно можно повторить, обладая , Аноним, 26-Янв-22, 12:54 (36) //
  - Вот я и говорю, 0 уважения, призывают тратить время на бесполезную хрень , Аноним, 26-Янв-22, 12:57 (38) //
    - Пф, за что тебя уважать-то За лень и неспособность подумать головой, поучиться , Аноним, 26-Янв-22, 13:08 (48)
    - Вот тем более Тебе оно не нужно, а требуешь Тебя никто не призывает это делать, Аноним, 26-Янв-22, 13:10 (51)
Классная уязвимость , Аноним, 26-Янв-22, 12:51 (32)
https github com archlinux svntogit-packages commits packages polkit trunkИспр, Аноним, 26-Янв-22, 12:51 (33) //
- если это логическое И тоЛОЖЬ И ИСТИНА ЛОЖЬ, Аноним, 26-Янв-22, 12:58 (40) //
  - мб тебе в школу сходить на риторику проблема не исправлена в gentoo и животн, Аноним, 26-Янв-22, 21:30 (152)
Зачем пользователю иметь повышения прав у меня только для ping записи CD DVD , Аноним, 26-Янв-22, 12:53 (34) //
- Классической системы контроля доступа вполне хватает CAP делает ненужным SUID в, Аноним, 26-Янв-22, 12:57 (39)
- Ненужнисты ненужны, Аноним, 26-Янв-22, 13:03 (44) //
  - systemd, dbus, polkitd JS - не нужны Нужны те кто собирает Linux дистры без них , Аноним, 26-Янв-22, 13:20 (59) //
    - Devuan кроме системд отвязывают от дбаса еще софт Насчет полкита - хз , Самокатофил, 26-Янв-22, 18:35 (130)
  - https www opennet ru openforum vsluhforumID3 126553 html 89Зачем использовать , Аноним, 26-Янв-22, 13:21 (62) //
    - JS, сам по себе, вобщем-то, неплохой язык, который многие не любят из-за того, к, YetAnotherOnanym, 26-Янв-22, 14:25 (85)
      - Я исправлю предыдущего оратора, зачем тьюринг-полный язык для написания правил к, Аноним, 26-Янв-22, 15:03 (96)
        
        А почему бы нет Ставить людей перед необходимостью учить ещё один язык, специал, YetAnotherOnanym, 26-Янв-22, 15:12 (100)
        
        Как бы людям допущенным к написанию правил безопасности JS знать незачем, поэтом, Аноньимъ, 26-Янв-22, 19:28 (135)
        
        Какие знания-умения-навыки должны быть у людей, допущенных к написанию правил бе, YetAnotherOnanym, 26-Янв-22, 23:40 (162)
        
        Потому что он для этого избыточен зато, теоретически, правило полкита может быт, Аноним, 26-Янв-22, 19:33 (136)
        Я рекоменду вам почитать статьи отсюда https langsec orgТам очень хорошо и до, Аноним, 26-Янв-22, 19:37 (138)
        
        В двух словах, тезисно, пересказать можете , YetAnotherOnanym, 26-Янв-22, 23:42 (163)
        
        Если коротко не делай неправильно, делай правильно Мы за всё хорошее против все, Аноним, 27-Янв-22, 07:36 (174)
        
        Генеально , YetAnotherOnanym, 27-Янв-22, 16:28 (202)
        
        Потеринг сэкономил на разработке формата правил контполя доступа и написании его, Аноним, 29-Янв-22, 17:17 (229)
        
        Вот совершенно не хочется выступать адвокатом авторов полкита, но, подозреваю, о , YetAnotherOnanym, 29-Янв-22, 21:50 (234)
        Потерингу тупо не хотелось придумывать формат правил контроля доступа и писать е, Аноним, 30-Янв-22, 09:56 (238)
        
        Здесь все разъяснено https www opennet ru openforum vsluhforumID3 126553 html, Аноним, 29-Янв-22, 17:09 (228)
    - Ну как Просто ведь Просто и пнятно , Аноним, 27-Янв-22, 16:15 (198)
печально конечно, но как обычно для эксплуатации нужно много черной магии ценнос, mos87, 26-Янв-22, 13:02 (43) //
- Вовсе нет Не нужны никакие особенные привилегии и экзотические параметры конфиг, Аноним, 26-Янв-22, 13:16 (57) //
  - Пароль от суперюзера уже не нужен , Пользователь, 26-Янв-22, 13:25 (66) //
    - Для эксплуатации уязвимости не нужен Достаточно пароля юзера например, чтобы п, Аноним, 26-Янв-22, 23:06 (160)
      - ну примонтируешь а там noexec, как и у хомяка , Аноним, 30-Янв-22, 00:09 (235)
Моя Ubuntu 8 10 не подвержена, ура Ничего себе, даже в SLES 11 используется боле, Zenitur, 26-Янв-22, 13:07 (46) //
- Void Linux дико стагнирует после того, как толпа SJW-макак выгнали создателя и п, RAMbug, 26-Янв-22, 13:12 (53) //
  - Войд это, конечно, хорошо Но когда там уже появятся необязательные зависимости , Аноним, 26-Янв-22, 19:36 (137) //
    - отвяжи это ж изи-пизи , самокатофил, 26-Янв-22, 20:36 (143)
- зеня, как семейная касса собака старая, mos87, 26-Янв-22, 13:33 (69)
в Gentoo уже положили патч в sys-auth polkit files polkit-0 120-CVE-2021-4043 pa, Аноним, 26-Янв-22, 13:10 (50) //
- надо будет обновиться дома вечерком за кружкой теплого какао Гента one love , Аноним, 26-Янв-22, 13:18 (58)
- yaaawn, mos87, 26-Янв-22, 13:35 (70)
- Если у вас в Gentoo установлен polkit - вы неверно используете Gentoo Вам лучше, Аноним, 26-Янв-22, 15:05 (97) //
  - В Ubuntu нет polkit, прикинь , Аноним, 26-Янв-22, 15:24 (105) //
    - Странно у меня файл pkexec нашёлся - , funny.falcon, 26-Янв-22, 18:05 (127)
      - Удали его Это - южноафриканский омега-вирус , Аноним, 26-Янв-22, 18:12 (129)
      - Всё так, polkit нет, а pkexec есть Догадаешься, как так вышло , Аноним, 26-Янв-22, 21:06 (150)
        
        Неужели systemd- впиши любое имя d , Аноним, 27-Янв-22, 10:30 (184)
  - что значит неверно в генте не может быть неверно по причине отстутсвия навя, Аноним, 26-Янв-22, 19:51 (141)
не проверяет корректность - вот так пишут опень сорц - не проверял, думал, счи, borbacuca, 26-Янв-22, 13:12 (54) //
- Так а кто ж знал что нулевой элемент массива это не путь до текущей программы , Аноним, 26-Янв-22, 13:30 (68) //
  - Любой, хоть раз в жизни открывший man execve , Аноним, 26-Янв-22, 15:09 (98) //
    - Автор данной программы его видимо не использовал, потому и не читал про него , Аноним, 26-Янв-22, 17:14 (122)
- Да знаешь, и клозет сорц пишут точно так же Даже хуже, потому что думают, что н, Аноним, 26-Янв-22, 15:23 (104)
Это бомба, Аноним12345, 26-Янв-22, 13:21 (61)
а что при этом отвалится , ыы, 26-Янв-22, 13:23 (64)
Уязвимость доступна только локально Расходимся , Пользователь, 26-Янв-22, 13:24 (65) //
- Запускаешь локально скайп от отдельного ограниченного юзера, а он раз и меняет с, Урри, 26-Янв-22, 13:57 (77) //
  - Фатальная ошибка уже на первом шаге так-то , Аноним, 26-Янв-22, 14:04 (80) //
    - На запускаешь Сочувствую , Урри, 26-Янв-22, 14:20 (84)
  - А если у меня нет скайпа Установишь через синаптик А пароль уже не нужен , Пользователь, 26-Янв-22, 14:48 (89)
- Ага, а завтра у тебя на сервере, какой нибудь пакет из npn, gems, cpan или PyPL , Аноним, 26-Янв-22, 14:07 (82) //
  - У меня нет на сервере Руби или Питона , Пользователь, 26-Янв-22, 14:49 (90)
  - Ну pkexec на сервере -- это что-то за гранью, но найдутся ведь и такие , Michael Shigorin, 26-Янв-22, 21:00 (148) //
    - В каждой второй установке убунты по умолчанию Пол-дня занимался тем что его отов, ., 26-Янв-22, 22:44 (157)
    - По умолчанию в оракле 8 5, минималке, например , ы, 27-Янв-22, 10:16 (182)
Эх, такую великолепную закладочку и ту прикрыли , Аноним, 26-Янв-22, 13:41 (72)
Вот такой сидишь себе, пишешь программу, думая, что By convention, the first of, Anonymus, 26-Янв-22, 13:45 (73) //
- https gitlab freedesktop org polkit polkit - blob a2bf5c9c83b6ae46cbd5c779d305, Аноним, 26-Янв-22, 14:38 (87)
- By convention означает, что так договорились, но в принципе может быть и иначе, Аноним, 26-Янв-22, 15:13 (101)
- https lore kernel org lkml 20220126043947 10058-1-ariadne dereferenced org T т, Аноним, 26-Янв-22, 18:52 (132) //
  - Это так в ядре прикрывают юрерспейс Теперь в новых программах можно не проверят, n00by, 29-Янв-22, 10:37 (226)
- Естественно, ведь он не смог прочитать слово should , Аноним, 26-Янв-22, 19:48 (139) //
  - и не в курсе про defensive programming , Michael Shigorin, 26-Янв-22, 21:01 (149)
- похоже на бэкдор , onanim, 26-Янв-22, 23:54 (165) //
  - И кто его сделал Скорее это похоже на непонимание кодерами странноватых краевых, Аноним, 27-Янв-22, 05:57 (170)
- should - это пожелание к вызывающей функцию main стороне, а не гарантии для кл, n00by, 29-Янв-22, 10:34 (225)
Что еще можно ожидать от любителей джаваскрипта , Урри, 26-Янв-22, 13:56 (76) //
- Джаваскрипт со своими любителями тут не приделах PolicyKit, в котором нет JS, и, Аноним, 26-Янв-22, 15:15 (102)
Кому нужна это терминально-консольная программа , Аноним, 26-Янв-22, 14:00 (78) //
- Не знаешь 8212 промолчи, авось сошёл бы за умного Это та самая программа, ко, Аноним, 26-Янв-22, 15:18 (103) //
  - Точно не polkitd , Аноним, 26-Янв-22, 15:29 (106) //
    - pkexec это кусок polkitd Пруф See the pkexec manual page for more details Repo, Somepony, 27-Янв-22, 01:16 (168)
      - Ты еще скажи, что dbus - это кусок того самого И отдельный пакет policykit-gnom, Аноним, 27-Янв-22, 10:24 (183)
        
        Что полкит, что дубас - куски этой самой субстанции , A.N. Onimous, 28-Янв-22, 22:04 (220)
Какая прелесть , YetAnotherOnanym, 26-Янв-22, 14:05 (81)
Сам факт существования таких флагов в современном мире - большая ошибка и пережи, Аноним, 26-Янв-22, 14:35 (86) //
- Лайкосик не глядя, Аноним, 26-Янв-22, 18:07 (128)
- Как же умиляют эксперты по безопасности без модели угроз и глобальные выводы , Аноним, 26-Янв-22, 18:47 (131) //
  - Эксперты говорят сначала об уровнях безопасности Модель угроз - придумали маркет, Аноним, 29-Янв-22, 17:28 (230)
- Это в каком простите месте AppArmor про MAC DAC оно, причём тупейшее Без шансов, PnD, 27-Янв-22, 11:27 (187) //
  - Кругом пишут что MAC, врут Видимо слишком сложно для первого PhD, иди за вторым, Аноним, 27-Янв-22, 16:16 (199)
- Пока сопроводитель пакета понимает, а разработчики дистрибутивов требуют, сомнит, Аноним, 27-Янв-22, 12:38 (191) //
  - Кто хочет 8212 ищет способ, кто не хочет 8212 ищет причину - Сократ Вот, Аноним, 27-Янв-22, 14:31 (196) //
    - Какое-то натягивание советов на глобус Из советского у нас остались лишь воспом, Аноним, 27-Янв-22, 18:16 (205)
      - Помоги мне найти конструктивный смысл в твоём комментарии Я прочитал его 2 раза, Аноним, 28-Янв-22, 02:48 (208)
        
        Перестань уже веселиться и помоги себе сам Я дважды объяснил, почему уязвимости, Аноним, 28-Янв-22, 12:12 (214)
        
        Токсичность в её современном медийном понимании - это такая форма слабости самос, Аноним, 28-Янв-22, 13:15 (215)
        
        Ну я искренне пытался объяснить тебе причину всех _твоих_ бед, жалобы на которые, Аноним, 28-Янв-22, 16:59 (216)
- Просто концепции 60-х пора бы уже закопать , A.N. Onimous, 28-Янв-22, 22:06 (221) //
  - С большим удовольствием послушаю альтернативы DAC, CAP, MAC, Integrity, Audit от, Аноним, 30-Янв-22, 09:28 (236) //
    - В шифровании еще с тех времён сильно продвинулись открытый закрытый ключ, диффи, Аноним, 30-Янв-22, 09:41 (237)
    - MAC - это и есть альтернатива DAC И все это применимо только к примитивной файл, A.N. Onimous, 19-Фев-22, 03:14 (245)
    - MAC - это и есть альтернатива DAC И все это применимо только к примитивной файл, A.N. Onimous, 19-Фев-22, 03:17 (246)
- Просто концепции 60-х пора бы уже закопать , A.N. Onimous, 28-Янв-22, 22:06 (222)
- EVM слышал Только рут может изменять метаданные и то не все и не всегда Я мета, Аноним, 29-Янв-22, 17:50 (232)
- а мужики-то и не знают а кто запретил, где закон-то почитать а вообще 8212 х, arisu, 30-Янв-22, 11:09 (239)
Какие-то двойные стандарты Локальная уязвимость на windows - а, дырявая ось, м, Пользователь, 26-Янв-22, 14:52 (92) //
- Согласен, на лине пока еще можно не устанавливать дырявые сервисы в отличии от п, Аноним, 26-Янв-22, 18:54 (133)
Напомните а зачем вообще этот polkit нужен , Аноним, 26-Янв-22, 15:01 (95) //
- The following packages will be REMOVED accountsservice language-selector-comm, Аноним, 26-Янв-22, 15:34 (107) //
  - У меня так apt-cache rdepends policykit-1 --installed -ipolicykit-1Reverse Depen, Аноним, 26-Янв-22, 16:48 (118) //
    - пользуемые libvirt должны же страдать Но тут хотя бы какие-то основания есть la, ., 26-Янв-22, 20:07 (142)
А вот где тот замечательный выводок незаконнорожденной помеси centos-а с исправл, ыы, 26-Янв-22, 15:09 (99) //
- Он не 171 взлетел 187 , Аноним, 26-Янв-22, 16:02 (110)
В серверных установках Debian 11 такого пакета вообще нет среди установленных В , Аноним, 26-Янв-22, 16:11 (111) //
- Подёргал коллег -- тем временем стоит потихоньку перебираться на десятую ветку , Michael Shigorin, 26-Янв-22, 21:07 (151) //
  - Благодарю Ну как Рабочая станция К 10 дойдёт хотя бы до release candidate -- бу, Аноним, 26-Янв-22, 23:06 (159)
- На серверах он не нужен Там даже sudo может не быть, а быть только один пользов, Аноним, 27-Янв-22, 12:50 (192)
На FreeBSD сегодня исправили https www freshports org sysutils polkit pkg i, iZEN, 26-Янв-22, 16:50 (119)
pkg search --regex dbus 124 polkit 124 udev 124 pulseaudio 124 logind 12, самокатофил, 26-Янв-22, 20:46 (145)
В Oracle linux обновили , ыы, 26-Янв-22, 20:51 (146)
Блестяще Камень в огород халтурщиков разработки веба и девляпса Их стиль , А, 26-Янв-22, 21:44 (155)
Ахаха, только вчера срачь про попаскрипт и гавнкод макак был Вот и пожалуйста , Аноним, 26-Янв-22, 21:45 (156)
Как можно было не проверить argc Это же во всех книжках есть и примерах , Аноним, 26-Янв-22, 23:05 (158) //
- А вот так https bugzilla kernel org show_bug cgi id 8408, Аноним, 26-Янв-22, 23:27 (161) //
  - not a bug , Аноним, 26-Янв-22, 23:45 (164)
  - Там про argv, а не argc, Аноним, 27-Янв-22, 20:18 (207) //
    - Но там как раз о том, как им можно злоупотребить, и это связанные вещи , Аноним, 06-Фев-22, 13:11 (244)
Эксплоит https github com berdav CVE-2021-4034, Аноним, 27-Янв-22, 00:58 (167)
Ух ты, а чо так можно было , Аноним, 27-Янв-22, 05:54 (169) //
- argc для кого сделан , Аноним, 27-Янв-22, 06:27 (172)
ахахаха, никакие языки не спасут от логических ошибок при разработке софтаХоть н, Аноним, 27-Янв-22, 06:20 (171) //
- Ты не понимаешь Раст это другое святое Он другой он благодатный, он как дунове, Аноним, 27-Янв-22, 07:30 (173)
- Но в некоторых языках логические ощибки лёгким движением руки превращаются в пов, red75prim, 27-Янв-22, 09:30 (179) //
  - В FF растаманы перепутали знаки больше-меньше при ручной проверке вхождения инде, Аноним, 28-Янв-22, 23:39 (223)
- Здесь логическая ошибка могла бы остаться логической, без privilege escalation Е, Ordu, 27-Янв-22, 11:59 (190)
В https github com Duncaen OpenDoas releases tag v6 8 2 то же самое нашли И , Аноним, 27-Янв-22, 09:20 (176) //
- Не нашли в смысле, неизвестно, exploitable или нет , но на всякий случай решили, пох., 28-Янв-22, 09:39 (211) //
  - Тут примечательно, что запрет на argc 0 в ядро obsd внес автор doas по наводк, Илья, 28-Янв-22, 10:42 (213)
а вот интересно просто любопытно- первые примеры эксплоита которые появились , ыы, 27-Янв-22, 12:55 (193) //
- а еще и какойто бинарный блоб в него воткнул , ыы, 27-Янв-22, 12:56 (194) //
  - шелкод или майнер , ыы, 27-Янв-22, 12:57 (195)
Снова это дерьмише дырявое Только белый человек наступает трижды на одни и те, Аноним, 27-Янв-22, 16:05 (197)
, Аноним, 27-Янв-22, 16:17 (200)
Сжечь огнем Переписывать там нечего , псевдонимус, 27-Янв-22, 16:19 (201)
А у ALT Linux AKA Shirogin OS тоже уязвимость работает , Аноним, 27-Янв-22, 17:09 (203) //
- все - одинаковые Вопрос только в том, надо ли ставить какие-то дрисктопные ком, пох., 28-Янв-22, 09:41 (212)
Васяткин попенсорс мало того, что кривой, так ещё и дырявый , Sanches, 27-Янв-22, 18:38 (206) //
- Вот сейчас обидно получилось , redhatibmgooglenovell, 28-Янв-22, 09:29 (210)
https haxx in files blasty-vs-pkexec cнаслаждайтесь, васяны 100 рабочий, пос, пох., 28-Янв-22, 09:28 (209)
Другое дело, что они его не тянут с собой по умолчанию , A.N. Onimous, 28-Янв-22, 17:44 (217)
О возможной уязвимости в PolKit, связанной с обработкой пустых аргументов и su, Иван, 29-Янв-22, 02:24 (224)
ничего, ducktape всё исправит Гениальная Шутка с Множеством Слоёв , arisu, 29-Янв-22, 17:43 (231)
Умора Критичная уязвимость 12 лет висела Тысячи глаз смотрят , Привет девствнники, 30-Янв-22, 15:43 (240) //
- это бэкдор настоящий кто знал - использовал , Аноним, 31-Янв-22, 01:27 (241) //
  - Да никакой это не бекдор Бекдор сделали бы хитрым, чисто для своих А тут обы, Привет девственники, 31-Янв-22, 12:55 (242)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру