forum.opennet.ru

"Уязвимость в firejail, позволяющая получить root-доступ в системе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Уязвимость в firejail, позволяющая получить root-доступ в си..."	+/–
Сообщение от Аноним (-), 14-Июн-22, 03:17
> И правда, в каком месте jail изолирован от системы, ага. В вашем рецепте его не было. А так все хорошо. > bastille и заводят темплейт firefox, те кто немножно умеет - имеет > стандартный темплейт в jail.conf, типа А этот темплейт в готовом, актуальном, безглючном виде у них есть и майнтайнится под актуальные версии и их причуды? Потому что как тот кто делал сабжу кастомные профайлы для сложных программ я имею заметить: пакости уровня файрфокса надо довольно много всякой дряни от системы. При том если этим не заморочиться, либо оно сможет шарахаться по системе с широкими возможностями - и за что тогда боролись?! Либо половина фич сломается и будет икать постоянными обломами. То звука в ютубе нет, то файло не качается, то ускорение отпало, то еще какая-нибудь кантата. > > # /etc/jail.conf ... > } И что в нем после этого отвалится? И вон то как-то подозрительно просто выглядит для того чтобы зарубать все реально ненужное и при этом позволять все нужное. > да, какая "прелесть" Писать профайл файрфоксу в нормальном виде - очень так себе развлечение, подразумеваюшее мощные умения трассировки факапов крайне больших и сложных программ, глубоко унутрях, когда эта гадость даже ошибку нормально не факт что репортит...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в firejail, позволяющая получить root-доступ в системе, opennews, 12-Июн-22, 10:17 [смотреть все]

Никогда такого не было, и вот опять , Аноним, 12-Июн-22, 10:17 (1) //
- Prerequisites - the firejail setuid-root binary needs to be installed and ac, Аноним, 12-Июн-22, 14:23 (18)
- Ты должен был ИЗОЛИРОВАТЬ приложения, а не давать доступ к руту , Аноним, 12-Июн-22, 20:38 (39) //
  - Забавная там многоходовочка , Аноним, 12-Июн-22, 20:48 (41)
Изолированный запуск app безопасно говорили они, Анонимно, 12-Июн-22, 10:37 (3) //
- Классический юниксовый подход - чтобы снизить привилегии, нужно сначала их получ, Аноним, 12-Июн-22, 13:29 (15)
- Надо было писать на Rust, говорили они , Аноним, 12-Июн-22, 16:29 (24) //
  - И написали на C , Аноним, 12-Июн-22, 17:43 (37)
  - Ошибка логическая - от яп вон то вообще не зависит , Аноним, 12-Июн-22, 20:54 (42)
Нормально всё - детские болезни вылазят просто Линукс лезет к конечному пользов, Роман, 12-Июн-22, 11:29 (5) //
- В смысле, так и остаётся Неуловимым Джо, в котором дыры есть, но искать их неком, Аноним, 12-Июн-22, 11:47 (7) //
  - https www opennet ru opennews art shtml num 48676, Аноним, 12-Июн-22, 12:26 (11) //
    - Сейчас бы перепутать FreeBSD и NetBSD , Аноним, 12-Июн-22, 17:00 (27)
    - Интересно как NetBSD foundation относится к использовнию фряхи, особенно с изоля, Аноним, 12-Июн-22, 21:53 (46)
  - Неуловимым Джо конечно остаётся, и даже прогрессирует в здесь, но давайте остави, Роман, 12-Июн-22, 12:40 (14) //
    - И причем тут снапы с файерджейлами и поэтессами, как они мешают или упрощают воз, борланд, 12-Июн-22, 16:22 (22)
- Кто-то на фряхе умеет патчить код Это миф, в пусси ехе не надо патчить код , Аноним, 12-Июн-22, 11:48 (8) //
  - Типичное представление о фряхе типичного анонима, не знакомого с фряхой , YetAnotherOnanym, 12-Июн-22, 17:06 (31) //
    - Не, лично мне как раз первым делом пришлось патчи искать и пилить их самому, пот, Аноним, 12-Июн-22, 17:12 (32)
    - А что, тут есть фряшники способные код писать Да еще что-нибудь хоть слегка сис, Аноним, 12-Июн-22, 21:56 (47)
- В FreeBSD есть jail, не такой дырявый как firejail И да, BSD для десктопа лучше, Аноним, 12-Июн-22, 12:24 (10) //
  - Да ладно вам рассказывать, даже в венде есть Не удалось стриггеррить не равно н, Аноним, 12-Июн-22, 12:30 (13) //
    - Чайник Рассела прямо , Аноним, 13-Июн-22, 08:27 (54)
  - Я точно не в теме использования Фряхи - можете привести пару примеров использова, Роман, 12-Июн-22, 14:46 (20) //
    - Pkg install kde5Pkg install FirefoxВот вам пример установки фирифокса из коробки, борланд, 12-Июн-22, 16:28 (23)
      - А как насчёт запуска firefox в jail, про который вас спрашивали , Аноним, 12-Июн-22, 17:45 (38)
      - И в каком месте тут наступает изоляция файрфокса от системы В firejail она наст, Аноним, 12-Июн-22, 22:04 (48)
        
        И правда, в каком месте jail изолирован от системы, ага Там не нужен навороченны, Аноним, 13-Июн-22, 22:49 (56)
        
        В вашем рецепте его не было А так все хорошо А этот темплейт в готовом, актуаль , Аноним, 14-Июн-22, 03:17 (57)
        
        Читать ветку обсуждения целиком, а не выхватывать частями и все будет хорошо Пот, Аноним, 14-Июн-22, 22:52 (58)
  - sarcasm Лучше поддержкой оборудования sarcasm В голове у тебя баг 12309 , Аноним, 12-Июн-22, 16:33 (25)
  - Во Фряхе свои нюансы есть Но, вообще - да, после зоопарка дистров Линуха с ег, YetAnotherOnanym, 12-Июн-22, 17:04 (30) //
    - Бальзамы так то разные бывают , Аноним, 12-Июн-22, 22:05 (49)
- Это не про desktop, а про то как изолировать приложения без этой вашей оркестрац, Вы забыли заполнить поле Name, 21-Июн-22, 01:42 (60) //
  - Не согласен - кому надо тот давно по старинке в чрутах или еще каких systemd-nsp, Роман, 21-Июн-22, 15:58 (62) //
    - Как раз в firejail есть профили Можно не париться Порог ниже чем в apparmor ил, Вы забыли заполнить поле Name, 22-Июн-22, 01:32 (63)
Посоветуйте, на что посмотреть кроме firejail и где какие плюсы минусы , Аноним, 12-Июн-22, 12:08 (9) //
- https wiki archlinux org title Bubblewrap, Shevchuk, 12-Июн-22, 12:26 (12)
- Qubes https www opennet ru opennews art shtml num 56641Плюсы хороший уровень , Аноним, 12-Июн-22, 13:31 (16) //
  - Кроме того случая, когда изично поимели всю эту изоляцию ради изоляции , Аноним, 12-Июн-22, 13:56 (17) //
    - А такие случаи были , Аноним, 12-Июн-22, 17:39 (35)
      - Да несколько ж было, иногда упоминали и сабж Я так понимаю, любая уязвимость в , Аноним, 12-Июн-22, 21:12 (43)
  - Сейчас бы для каждой программы создавать свою виртуалку И, тем более, скачивать, Аноним, 15-Июн-22, 12:40 (59) //
    - Давно, уже, лет 15 как все сделано - называется SELINUX Кроме изоляции позволяе, slepnoga, 21-Июн-22, 13:33 (61)
Факт, что firejail SUID root - это уже красный флаг И уязвимостей подобных в при, Аноним, 12-Июн-22, 15:14 (21) //
- А есть какие-то средства изоляции приложений в этих линуксах а даже и юниксах ,, Аноним, 12-Июн-22, 17:38 (34) //
  - Конечно, user namespaces Если ты замапил рута в неймспейсе, твои проблемы В та, Аноним, 12-Июн-22, 23:12 (53)
- Тут как бы нюансик в том что иначе обычный бесправный юзер вообще ничего не може, Аноним, 12-Июн-22, 22:29 (52)
Всё гениальное - просто Это как если бы Энди Дюфрейн нарядился в пиджак начальн, YetAnotherOnanym, 12-Июн-22, 16:48 (26)
Чтобы получить рут на Линуксе нужно сперва получить рут на Линуксе Ок , Аноним, 12-Июн-22, 17:04 (29)
опять тюрьму сожгли и сбежали, изверги, Аноним, 13-Июн-22, 14:59 (55)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру