Локальная root-увизгвимость в PHP-FPM ,
opennews (??), 28-Окт-21, (0) [смотреть все]
- А я говорил, ставьте Apache2 ,
Sherry Birkin (?), 18:55 , 28-Окт-21, (5) –16 //
- Там таких новостей еще более ,
srgazh (ok), 18:57 , 28-Окт-21, (7) +8 //
- А вот да, костылинг костылей в виде FPM такой костылинг ,
Онаним (?), 21:42 , 28-Окт-21, (29) –2 //
- А я говорил, не позволяйте запускать произвольный код ,
Аноним (50), 04:20 , 29-Окт-21, (50) +1
- Интересно чего они ждали ,
Аноним (9), 19:01 , 28-Окт-21, (9) +1 //
- хорошо хоть за уязвимость восприняли ,
Sw00p aka Jerom (?), 19:08 , 28-Окт-21, (10) +5 //
- Им некогда, они смузи фичи пилят ,
Аноним (17), 19:58 , 28-Окт-21, (17) +2 //
- С дивана долго поднимались,
Аноним (18), 20:05 , 28-Окт-21, (18)
- Скрыто модератором,
QwertyReg (ok), 20:31 , 28-Окт-21, (21) –10 //
- там эксплойт довольно нетривиален и негарантированно сработает в идеале надо чт,
пох. (?), 21:29 , 28-Окт-21, (26) +3 //
- Ещё один пример того, что должно работать и работает - это не одно и тоже ,
pashev.me (?), 19:17 , 28-Окт-21, (11) //
- Это очень умное решение ,
Аноним (12), 19:23 , 28-Окт-21, (12) –1 //
- это юникс, тебе не понять, вчерародившийся ,
пох. (?), 21:24 , 28-Окт-21, (24) +2
- Есть варианты как еще забиндить порт ниже 1024 и запускать чайлдов под другим юз,
Ananimasss (?), 10:57 , 30-Окт-21, (76) //
- Чта В 99 99 случаев он работает на той же машине, что и NGINX, с которым они о,
yurikoles (ok), 23:17 , 31-Окт-21, (80) +1
- Есть CAP_NET_BIND_SERVICE Насчет ограничения setuid setgid с ходу не понял, на,
notroot (??), 15:43 , 19-Ноя-21, (83)
- Вовремя я избавился от php на своём личном сервере ,
Рева RarogCmex Денис (?), 19:38 , 28-Окт-21, (14) –3 //
- А термин увизгвимость в html title страницы - это редактор так прикололся ,
YetAnotherOnanym (ok), 19:49 , 28-Окт-21, (15) +4 //
- Это опеннет написан на перле Старое не отредактированное значение всегда остаёт,
Аноним (16), 19:52 , 28-Окт-21, (16) +1 //
- Кому-то видимо особо нравятся свиньи ,
Аноним (19), 20:09 , 28-Окт-21, (19) –1 //
- См под новостью Наводку на новость прислал пох ,
Аноним84701 (ok), 20:52 , 28-Окт-21, (23) +1 //
- Вообще шанс эксплуатации этого дела околонулевой - надо пробить код кто-то юзае,
Онаним (?), 21:50 , 28-Окт-21, (32) //
- Ну в нескучном язычке, способном выполнить файл при попытке проверить его сущест,
пох. (?), 22:06 , 28-Окт-21, (35) –1 //
- Для этого, правда, тот файл надо ещё загрузить, да так, чтобы с нужным расширени,
Онаним (?), 00:05 , 29-Окт-21, (40)
- У этих ребят до сих пор eval ы в коде, чего вы от них хотели-то Там завтра фа,
Онаним (?), 00:06 , 29-Окт-21, (41)
- мысль по древу к тому, что PHP тут вообще сбоку пришёлся, дай им баш - так они ,
Онаним (?), 00:07 , 29-Окт-21, (42) //
- Это по всяким шаредам типа GoDaddy может ударить ,
Аноним (67), 17:04 , 29-Окт-21, (67) //
- И да, плять, я только что собрал 7 3 31 для проекта с FPM Теперь надо собират,
Онаним (?), 21:53 , 28-Окт-21, (34) –1 //
- нам бы ваши проблемы исправляет 14 на 25 ,
пох. (?), 22:41 , 28-Окт-21, (38)
- да ни на что не повлияет, понятно что не есть это хорошо, но ничего реально крит,
kissmyass (?), 00:13 , 29-Окт-21, (44) –1 //
- Забавно - в комментах пишут про мертвый язык или нескучный язык, а уязвимость в ,
Аноним (39), 23:22 , 28-Окт-21, (39) //
- у RHEL статус CVE - New Нифига они не выпустили Ещё конь не валялся ,
gogo (?), 02:48 , 29-Окт-21, (47)
- А кто мешает запускать php-fpm не под root-ом name userphp-,
Аноним (52), 05:14 , 29-Окт-21, (52) //
- У сабжа одна из ключевых фич - запуск рабочих процессов от других пользователей ,
Нанобот (ok), 08:38 , 29-Окт-21, (54) +1 //
- Дякую, я й не знав, що так можна,
lindevel (ok), 21:35 , 29-Окт-21, (70)
- Лень мешает Люди настолько обленились, что хотят безопасности по дефолту БД от,
SubGun (??), 01:06 , 30-Окт-21, (75)
- Пойти, что ли, выполнить код с правами root из-под непривилегированного пользова,
Какаянахренразница (ok), 06:28 , 29-Окт-21, (53) //
- В systemd возможно запустить php-fpm main process не от root, также включить вс,
Аноним (52), 22:31 , 29-Окт-21, (73)
5,9,11,12,14,15,32,34,39,47,52,53,73
|