Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Информационная безопасность (Linux привязка / Linux) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (0), 23-Мрт-22, 17:55 | ||
Скрипты с: | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Павел Отредиез (ok), 23-Мрт-22, 21:41 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Павел Отредиез (ok), 23-Мрт-22, 22:05 | ||
setcap это замена root suid бита нарезанная на лоскутки. Так не отнять капы у рута. Это вообще наверное не возможно без патчей. Патчи есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (5), 24-Мрт-22, 05:52 | ||
> Так не отнять капы у рута. Это вообще наверное не возможно без патчей. Патчи есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (5), 24-Мрт-22, 07:03 | ||
> Так не отнять капы у рута. Это вообще наверное не возможно без патчей. Патчи есть. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
4. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (5), 24-Мрт-22, 05:49 | ||
Не очень, но давай. Собрал аж 12 cap которые не используются, их можно отключить общесистемно. Эффект для безопасности - почти никакой. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Павел Отредиез (ok), 23-Мрт-22, 21:42 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (5), 24-Мрт-22, 06:15 | ||
> Какую задачу ты решаешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (8), 24-Мрт-22, 11:13 | ||
> для не рута выставить нужные cap? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
9. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Павел Отредиез (ok), 24-Мрт-22, 18:35 | ||
>> для не рута выставить нужные cap? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (10), 25-Мрт-22, 11:01 | ||
> В первом случае капы даются только на бинарник. Во втором Васе вообще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (11), 30-Мрт-22, 18:13 | ||
Что никому здесь CAP не нужны? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (12), 19-Апр-22, 15:35 | ||
> Что никому здесь CAP не нужны? | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (13), 28-Фев-23, 08:06 | ||
> исследование показало неожиданные результаты: 19 из 35 существующих "capabilities" позволили совершить действия, которые в конечном итоге потенциально могут привести к получению полноценных прав пользователя root. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (14), 28-Фев-23, 14:06 | ||
Все равно лучше CAP чем нечего. Привилегии root процессов разать надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (-), 30-Мрт-24, 14:43 | ||
С 2005 года TCSEC заменены на Общие критерии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Понижение привилегий root с помощью file capability (CAP)." | +/– | |
Сообщение от Аноним (16), 12-Апр-24, 20:46 | ||
CC - развод лохов маркетологами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "FIX" | +/– | |
Сообщение от Аноним (16), 12-Апр-24, 20:51 | ||
https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |