forum.opennet.ru - "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии" (73)

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"	+/–
Сообщение от opennews (??), 27-Июл-23, 09:22
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59502
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот поэтому Arch Linux и стараются поставлять с минимумом патчей , Аноним (1), 09:22 , 27-Июл-23, (1) +13

Как в воду глядели 1На самом деле патчить ядро можно Главное чтобы патчи шли , Аноним (2), 09:37 , 27-Июл-23, (2) +4

Red Hat толсто, раньше анонимы были изящнее , Аноним (6), 10:25 , 27-Июл-23, (6) +3

есть контр-аргументы red hat так-то одна из организаций, коммитящих напрямую в , Аноним (2), 10:34 , 27-Июл-23, (9) +6

Наше ведро, вот и комитим А эти пусть пониже кланяются и поменяют пару раз colo, redhat (??), 10:40 , 27-Июл-23, (11) +6
Бабанта Это Ubuntu с Budgie , Full Master (?), 12:20 , 27-Июл-23, (22) +1
смотрим кто майнтейнер в майнстриме overlayfs, Ванга (?), 05:40 , 28-Июл-23, (79)

Можем ещё толще Раньще патчи от астры , User999 (?), 19:11 , 27-Июл-23, (67)

Ты ещё скажи патчи из министерства патчей , Аноним (8), 10:28 , 27-Июл-23, (8) +4
Ну да, ну да А у Rad Hat серьёзных косяков конечно же не было Подумаешь, как-, freehck (ok), 10:47 , 27-Июл-23, (12) +2
не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задыряв, Аноним (17), 11:39 , 27-Июл-23, (17)

Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большо, Аноним (19), 11:46 , 27-Июл-23, (19)

распечатай если не понятносмотрим кто майнтейнер в майнстриме overlayfs, Аноним (17), 12:20 , 27-Июл-23, (21) +1

эх когда-то в молодости он придумал нам FUSE Впрочем, голод конечно не тетк, пох. (?), 12:33 , 27-Июл-23, (28)

Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на , cheburnator9000 (ok), 12:28 , 27-Июл-23, (25) –1

давай, покажи мне телеметрию Найдено 42k коммитов -- хоть в одном да найдется h, Аноним (2), 13:30 , 27-Июл-23, (38) +1

На самом деле проблема в том, что считается, что если merge в git не отругалось , RM (ok), 14:46 , 27-Июл-23, (44) +1

есть еще regression tests Вот тут они - тоже бы прошли Потому что добавляемая п, пох. (?), 16:13 , 27-Июл-23, (54)

что такое абанта впрочем, от вас другого и не ожидал, Аноним (46), 15:27 , 27-Июл-23, (46)

Опять обубунтнулись Помнится, в 2006 у них пароль рута в логах инсталлятора в от, DeerFriend (?), 09:55 , 27-Июл-23, (4) +3

Пароль это мелочь - все равно надо менять а вот ядро у Ubuntu всегда было слабым, fi (ok), 12:04 , 27-Июл-23, (20)
А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа , cheburnator9000 (ok), 12:33 , 27-Июл-23, (27) +1

В 98 винде новый пользователь создавался автоматически с правами админа, если пр, DeerFriend (?), 13:02 , 27-Июл-23, (30)

В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединени, Аноним (35), 13:19 , 27-Июл-23, (35)
Не было в 98 венде прав админа, пользователя и т д , commiethebeastie (ok), 15:58 , 27-Июл-23, (53) +4

Был лишь один админ , Neon (??), 21:05 , 27-Июл-23, (75) –1

И сейчас лежит пароль судоера с ID 1000, но в виде хеша в var log installer чег, Аноним (35), 13:22 , 27-Июл-23, (36)

Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не попр, Аноним (40), 14:02 , 27-Июл-23, (40)

Грепается по имени пользака var log installer autoinstall-user-dataОтклонясь от, Аноним (35), 17:04 , 27-Июл-23, (55) –2

P S Это появилось в апреле В релизах 22-го года этого ещё нет До 23-го года с, Аноним (35), 18:19 , 27-Июл-23, (61)

Оно стреляет на другой стадии При сборке кастома ssh_pwauth false- true , Аноним (35), 18:52 , 27-Июл-23, (63)

я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в etc shadow, пох. (?), 22:58 , 27-Июл-23, (78)
На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий , DeerFriend (?), 09:18 , 28-Июл-23, (80)

скакзи про пароль не рассказывайте , Аноним (46), 15:28 , 27-Июл-23, (47)

Каноникал не унывает и за всё берётся смело , Аноним (8), 10:27 , 27-Июл-23, (7) +1
С какой целью вообще эти бубунтупатчи нужны Почему нельзя использовать ванильно, Аноним (10), 10:39 , 27-Июл-23, (10) +3

Для этого есть lfs Берёшь ванилькины сурсы и вперёд , DeerFriend (?), 11:33 , 27-Июл-23, (15)
Потому что на это нужно потратить 1-2 годика Или качать сборку от Васяна где вс, Аноним (23), 12:24 , 27-Июл-23, (23)
У них одно достоинство - в одну систему собрали проприетарные драйверы и прошивк, Аноним (35), 13:15 , 27-Июл-23, (33)
потому что надо уже не примитивно думать ок молодец, Аноним (46), 15:28 , 27-Июл-23, (48)
Потому как существующее не закрывает в опенсорсе нишу интернет вещей - экосистем, Аноним (35), 17:23 , 27-Июл-23, (58)

Мораль сей сказки такова - дистроспецифичные патчи должны быть запрещены Либо и, Аноним (13), 10:59 , 27-Июл-23, (13)

Ты говоришь полумеры Дистр как концепция не нужны Нужна просто нормальная ОС с, Аноним (19), 11:44 , 27-Июл-23, (18) +2

Есть такая ОС Зачем вам еще одна-то, точно такая же , MS (??), 12:28 , 27-Июл-23, (26) +1

Халтурно скопированная - не нужна Хорошо написанная - нужно и можно больше таких, Аноним (35), 13:12 , 27-Июл-23, (32)

Поэтому и существует всего одна ОС, догнать уже давно невозможно, никто и не пыт, Аноним (43), 14:35 , 27-Июл-23, (43) +3

За всех никогда не надо говорить Та самая одна OS не позволяет развлекаться на д, Аноним (35), 17:12 , 27-Июл-23, (56)
бывает угол зрения , а бывает точка зрения , dannyD (?), 17:40 , 27-Июл-23, (59)

Это вы про FreeBSD OpenBSD GNU HURD Это уже целых 3 , Аноним (73), 20:58 , 27-Июл-23, (73) +1

Что за бред, убунту и есть свой форк Зигую, Аноним (40), 14:08 , 27-Июл-23, (41) +1

Очевидно, что тестов на нем не делают, так как можно старый эксплойт использоват, Серб (ok), 15:48 , 27-Июл-23, (52) –1
Форк ядра, а не рецептов пакетов И именно форк, который за апстрим все должны б, Аноним (74), 21:02 , 27-Июл-23, (74)

Типичный Убунту-экспириенс Как только начинают заниматься чем-либо помимо переб, Аноним (29), 12:41 , 27-Июл-23, (29) –2

типичный linoops Как только делаешь попытку шагнуть чуть в сторону от rhbm way , пох. (?), 13:16 , 27-Июл-23, (34)

Зачем же Можно дорабатывать Но подавляющее большинство ломается на скуке трудно, Аноним (35), 13:25 , 27-Июл-23, (37)
Нет, не во всех дистрибутивах применяют малишес-патчи Одно дело исправление про, Аноним (29), 13:47 , 27-Июл-23, (39)

действительно етодругойа не во всех дистрибутивах их компетенция - кое-как наст, пох. (?), 14:28 , 27-Июл-23, (42)

Классика быдло кодинга А код у них не везде чистый, да , Аноним (35), 13:11 , 27-Июл-23, (31) –2

где там быдлокодинг вы увидели ах да, лижбы настрочить чего попало ок , Аноним (46), 15:29 , 27-Июл-23, (49) +2

В подходе Предположения и допущения в программинге сомнительны и ненадёжны Вещ, Аноним (35), 17:15 , 27-Июл-23, (57) –2

Можно говорить разное, но есть сделанное дело Вот что на деле в файле var log , Аноним (35), 11:23 , 28-Июл-23, (83)

Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда Так во, Аноним (35), 16:40 , 28-Июл-23, (86)

Убунту топ кричали анонимы, BlackRot (ok), 18:04 , 27-Июл-23, (60) +3
Вот это самое критичное Получается, что никто не тестировал ядро, после наложени, Серб (ok), 18:25 , 27-Июл-23, (62)

Ну - нет Вот тут самый был заговор В этот момент _они_ активировали и атаковали , Аноним (35), 18:58 , 27-Июл-23, (65)

Заговор, конечно, плохо Но вот отсутствие тестирования ядра после наложения патч, Серб (ok), 19:04 , 27-Июл-23, (66)

Код открыт, почему ты не протестировал Даже если бы они специально это добавили, Аноним (69), 20:12 , 27-Июл-23, (69) +4

А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенн, Аноним (35), 11:00 , 28-Июл-23, (81)
Я то тут с какого бока Это их патчи И они их не проверяли То есть люди не отве, Серб (ok), 12:38 , 28-Июл-23, (84)

Пожалуй не буду использовать бубунту, Аноним (71), 20:23 , 27-Июл-23, (71) +1
Они просто продолжают славные традиции Дебиана , Аноним (72), 20:46 , 27-Июл-23, (72) +2
Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подва, Аноним (77), 22:19 , 27-Июл-23, (77) –1
Права на монтирование Overlayfs по умолчанию только у рута Не получится про экс, ChatGPT (?), 20:37 , 28-Июл-23, (87)

Сообщения [Сортировка по времени | RSS]

1. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +13 +/–

Сообщение от Аноним (1), 27-Июл-23, 09:22

Вот поэтому Arch Linux и стараются поставлять с минимумом патчей.

Ответить | Правка | Наверх | Cообщить модератору

2. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +4 +/–

Сообщение от Аноним (2), 27-Июл-23, 09:37

Как в воду глядели!!!1
На самом деле патчить ядро можно. Главное чтобы патчи шли от респектабельных компаний типа Red Hat. Впрочем, от абанты я ничего особо и не ждал.

Ответить | Правка | Наверх | Cообщить модератору

6. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +3 +/–

Сообщение от Аноним (6), 27-Июл-23, 10:25

Red Hat. толсто, раньше анонимы были изящнее

Ответить | Правка | Наверх | Cообщить модератору

9. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +6 +/–

Сообщение от Аноним (2), 27-Июл-23, 10:34

есть контр-аргументы? red hat так-то одна из организаций, коммитящих напрямую в ядро. Бабанта тем временем в сторонке пилит дырявые васянопатчи.

Ответить | Правка | Наверх | Cообщить модератору

11. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +6 +/–

Сообщение от redhat (??), 27-Июл-23, 10:40

Наше ведро, вот и комитим.
А эти пусть пониже кланяются и поменяют пару раз colour на color и обратно.
Потом мы их патч выбросим в помойку как уже устаревший и не вызвавший достаточного внимания разработчиков.

Ответить | Правка | Наверх | Cообщить модератору

22. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +1 +/–

Сообщение от Full Master (?), 27-Июл-23, 12:20

Бабанта? Это Ubuntu с Budgie?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

79. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от Ванга (?), 28-Июл-23, 05:40

смотрим кто майнтейнер в майнстриме overlayfs
> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

67. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от User999 (?), 27-Июл-23, 19:11

Можем ещё толще...
Раньще патчи от астры :)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +4 +/–

Сообщение от Аноним (8), 27-Июл-23, 10:28

Ты ещё скажи патчи из министерства патчей.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +2 +/–

Сообщение от freehck (ok), 27-Июл-23, 10:47

> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.
Ну да, ну да. А у Rad Hat серьёзных косяков конечно же не было. )
Подумаешь, как-то экспорт функций в bash поломали... Это ж не CVE, чего беспокоиться... )

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от Аноним (17), 27-Июл-23, 11:39

> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.
не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задырявить

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от Аноним (19), 27-Июл-23, 11:46

Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат. Чтобы нахлобучить кого-то у кого много контейнеров (а они сейчас у всех)

Ответить | Правка | Наверх | Cообщить модератору

21. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +1 +/–

Сообщение от Аноним (17), 27-Июл-23, 12:20

> Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат.
распечатай если не понятно
> Изначально данное изменение распространялось только на атрибуты trusted.overlayfs.* и не представляло опасности.
смотрим кто майнтейнер в майнстриме overlayfs
> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>

Ответить | Правка | Наверх | Cообщить модератору

28. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от пох. (?), 27-Июл-23, 12:33

эх... когда-то в молодости он придумал нам FUSE...
Впрочем, голод конечно не тетка.

Ответить | Правка | Наверх | Cообщить модератору

25. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." –1 +/–

Сообщение от cheburnator9000 (ok), 27-Июл-23, 12:28

Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на благо бизнеса RedHat.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

38. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +1 +/–

Сообщение от Аноним (2), 27-Июл-23, 13:30

давай, покажи мне телеметрию. Найдено 42k коммитов -- хоть в одном да найдется.
https://github.com/search?q=repo%3Atorvalds%2Flinu...

Ответить | Правка | Наверх | Cообщить модератору

44. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +1 +/–

Сообщение от RM (ok), 27-Июл-23, 14:46

На самом деле проблема в том, что считается, что если merge в git не отругалось - то все, в прод,
если нашинковать маленькими патчами/коммитами, то ошибок не будет.
Суть же в том, что сложность - она никуда не девается.
Различные технологии/методики её вытесняют в другие места. Возможно в некоторых случаях в тех местах с ней легче справиться.
Но понимать одновременно и детали и общую картину и как оно связано кому-то надо, если не хочется таких ошибок как в новости.
Хотя... наверное дешевле раз в N лет править ошибку чем держать нормальный штат.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от пох. (?), 27-Июл-23, 16:13

> На самом деле проблема в том, что считается, что если merge в git не отругалось
есть еще regression tests. Вот тут они - тоже бы прошли.
Потому что добавляемая патчами фича - добавилась.
А иначе надо кому-то сидеть и уныло отслеживать любое шевеление stable нонсенса. Таких героев не существует.

Ответить | Правка | Наверх | Cообщить модератору

46. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..." +/–

Сообщение от Аноним (46), 27-Июл-23, 15:27

что такое абанта? впрочем, от вас другого и не ожидал

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +3 +/–

Сообщение от DeerFriend (?), 27-Июл-23, 09:55

Опять обубунтнулись.
Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.

Ответить | Правка | Наверх | Cообщить модератору

20. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от fi (ok), 27-Июл-23, 12:04

Пароль это мелочь - все равно надо менять.
а вот ядро у Ubuntu всегда было слабым местом, до такой отладки как rh им как до луны пешком.
Баги это как вирусы — всегда лезут, тут только QA может помочь

Ответить | Правка | Наверх | Cообщить модератору

27. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +1 +/–

Сообщение от cheburnator9000 (ok), 27-Июл-23, 12:33

А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа данных в их "верификаторе". Это не показатель разработчики исправляются и процессы производства налаживаются. На старте космической программы SpaceX чуть ли не каждая ракета взрывалась или падала.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от DeerFriend (?), 27-Июл-23, 13:02

В 98 винде новый пользователь создавался автоматически с правами админа, если при входе указать новое имя с паролем.

Ответить | Правка | Наверх | Cообщить модератору

35. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 13:19

В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединения все диски открывались без пароля в районную локальную сеть... net use C$, D$ или как там это тогда было.
Огонь! работа и сила мысли!!! Сразу корень! сразу на весь интернет! или откуда там видно полученный IP адрес.

Ответить | Правка | Наверх | Cообщить модератору

53. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +4 +/–

Сообщение от commiethebeastie (ok), 27-Июл-23, 15:58

Не было в 98 венде прав админа, пользователя и т.д.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

75. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –1 +/–

Сообщение от Neon (??), 27-Июл-23, 21:05

Был лишь один админ.)))

Ответить | Правка | Наверх | Cообщить модератору

36. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 13:22

> Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.
И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но лежит.
И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный. Только одну опцию поправить в конфиг, рестартовать SSH и вход с пустым паролем по сети.
Такое себе, на грани фола. Этакая характерная беспорядочность.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

40. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (40), 27-Июл-23, 14:02

Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh.
> пароль судоера с ID 1000 в виде хеша в /var/log/installer/чего-то-там
Конкретней, что-то не найду...

Ответить | Правка | Наверх | Cообщить модератору

55. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –2 +/–

Сообщение от Аноним (35), 27-Июл-23, 17:04

Грепается по имени пользака:
/var/log/installer/autoinstall-user-data
Отклонясь от темы, этот костыль запускается только при первой загрузке уже установленной системы. Они не умеют установить и настроить систему до конца до первой загрузки.
"Прекрасные" тренды в дистрибутиве. (сарказм)

Ответить | Правка | Наверх | Cообщить модератору

61. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 18:19

P.S. Это появилось в апреле. В релизах 22-го года этого ещё нет. До 23-го года система до конца настраивалась до начала первой перезагрузки.

Ответить | Правка | Наверх | Cообщить модератору

63. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 18:52

> Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh.
Оно стреляет на другой стадии. При сборке кастома. "ssh_pwauth: false->true".

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

78. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от пох. (?), 27-Июл-23, 22:58

> И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но
> лежит.
я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в /etc/shadow лежит.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

80. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от DeerFriend (?), 28-Июл-23, 09:18

> И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный.
> Только одну опцию поправить в конфиг, рестартовать SSH и вход с
> пустым паролем по сети.
На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий. Когда у тебя в /etc/shadow пустой хэш, ты не можешь использовать пустой пароль. Потому что от пустого пароля получается не пустой хэш, а значит система такой пароль не примет.
Но это у рэдхата с федорой. Как у убунты я не знаю.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

47. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (46), 27-Июл-23, 15:28

скакзи про пароль не рассказывайте.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +1 +/–

Сообщение от Аноним (8), 27-Июл-23, 10:27

Каноникал не унывает и за всё берётся смело.

Ответить | Правка | Наверх | Cообщить модератору

10. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +3 +/–

Сообщение от Аноним (10), 27-Июл-23, 10:39

С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?

Ответить | Правка | Наверх | Cообщить модератору

15. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от DeerFriend (?), 27-Июл-23, 11:33

Для этого есть lfs. Берёшь ванилькины сурсы и вперёд.

Ответить | Правка | Наверх | Cообщить модератору

23. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (23), 27-Июл-23, 12:24

Потому что на это нужно потратить 1-2 годика? Или качать сборку от Васяна где все есть включая баги? Или отсталую OpenSUSE где тоже руками нужно допиливать? Или Linux Mint которая на самом деле Ubuntu с парой доп. утилит? Или Manjaro, которая на очередном обновлении сломается и восстанавливать через консоль?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

33. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 13:15

> С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?
У них одно достоинство - в одну систему собрали проприетарные драйверы и прошивки. Из-за чего оно как правило хорошо совместимо с разным железом.
Было бы им очень здорово остановиться бы на этом и больше ничего не трогать. Но человеки пробуют и пробуют больше. Это нормально, но для остального вредно.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

48. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (46), 27-Июл-23, 15:28

потому что надо уже не примитивно думать. ок? молодец

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

58. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 17:23

> Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?
Потому как существующее не закрывает в опенсорсе нишу интернет вещей - экосистему дома. Где нужно автоматическое обновление без окирпичивания для маломощной вычисл.техники.
А тогда это шире, чем Демьян. Чем и заняты убунтушники.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (13), 27-Июл-23, 10:59

>Но в 2022 году в основную реализацию OverlayFS в ядре Linux был добавлен патч, конфликтующий со специфичными для Ubuntu исправлениями
Мораль сей сказки такова - дистроспецифичные патчи должны быть запрещены. Либо изменения должны быть заапстримлены, либо должен быть создан свой форк, на который должны быть переведено всё живое сообщество.

Ответить | Правка | Наверх | Cообщить модератору

18. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +2 +/–

Сообщение от Аноним (19), 27-Июл-23, 11:44

Ты говоришь полумеры. Дистр как концепция не нужны. Нужна просто нормальная ОС с понятными принципами работы, а не каждый Васян сам себе царь.

Ответить | Правка | Наверх | Cообщить модератору

26. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +1 +/–

Сообщение от MS (??), 27-Июл-23, 12:28

Есть такая ОС!
Зачем вам еще одна-то, точно такая же?

Ответить | Правка | Наверх | Cообщить модератору

32. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 13:12

Халтурно скопированная - не нужна.
Хорошо написанная - нужно и можно больше таких разных.

Ответить | Правка | Наверх | Cообщить модератору

43. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +3 +/–

Сообщение от Аноним (43), 27-Июл-23, 14:35

Поэтому и существует всего одна ОС, догнать уже давно невозможно, никто и не пытается, идиотов нет, ведь одно дело болтать, но когда требуется работать, и очень много работать, тут-то ум и прорезается где его раньше не было.

Ответить | Правка | Наверх | Cообщить модератору

56. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 17:12

За всех никогда не надо говорить.
Та самая одна OS не позволяет развлекаться на досуге конструированием операционки и сервисов, не позволяет поиграться в создание своей маня-экосистемы миркá. Что и затеяла Убунта, Лялих позволяет это.
Потому Огрызки, например, негодный вариант для 1-2% пользователей ПК. Причём процентов 70% - тоже не берут Огрызки, им, выходит, Огрызки не годны.
Поэтому, неверны три тезиса: о причинах существования, о необходимости существования одной OS и о всеобщих гонках за лидером.

Ответить | Правка | Наверх | Cообщить модератору

59. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от dannyD (?), 27-Июл-23, 17:40

>>Поэтому и существует всего одна ОС...
бывает "угол зрения", а бывает "точка зрения".

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

73. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +1 +/–

Сообщение от Аноним (73), 27-Июл-23, 20:58

Это вы про FreeBSD/OpenBSD/GNU HURD? Это уже целых 3.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

41. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +1 +/–

Сообщение от Аноним (40), 27-Июл-23, 14:08

>должен быть создан свой форк
Что за бред, убунту и есть свой форк.
>на который должны быть переведено всё живое
Зигую

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

52. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –1 +/–

Сообщение от Серб (ok), 27-Июл-23, 15:48

> Что за бред, убунту и есть свой форк.
Очевидно, что тестов на нем не делают, так как можно старый эксплойт использовать.

Ответить | Правка | Наверх | Cообщить модератору

74. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (74), 27-Июл-23, 21:02

Форк ядра, а не рецептов пакетов. И именно форк, который за апстрим все должны брать. Если не по силам такой сделать - то пусть либо в mainline апстримят, либо убираюр все кастомные патчи. Capisce?

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

29. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –2 +/–

Сообщение от Аноним (29), 27-Июл-23, 12:41

Типичный Убунту-экспириенс. Как только начинают заниматься чем-либо помимо перебития копирайтов и переупаковки иконок, случается вот это. Это всегда так было.

Ответить | Правка | Наверх | Cообщить модератору

34. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от пох. (?), 27-Июл-23, 13:16

типичный linoops. Как только делаешь попытку шагнуть чуть в сторону от rhbm way - stable nonsense наносит неожиданный удар.
Перекрашивайте обои и жрите чодали.

Ответить | Правка | Наверх | Cообщить модератору

37. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 13:25

Зачем же. Можно дорабатывать.
Но подавляющее большинство ломается на скуке трудной работы. И тогда или косяки от спешки и пренебрежения или сырые неоконченные софтины.

Ответить | Правка | Наверх | Cообщить модератору

39. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (29), 27-Июл-23, 13:47

Нет, не во всех дистрибутивах применяют малишес-патчи. Одно дело исправление проблем и другое попытки быть умнее других. Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом загрузок.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от пох. (?), 27-Июл-23, 14:28

> Одно дело исправление проблем и другое попытки быть умнее других.
действительно. етодругойа.
> Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом
> загрузок.
не во всех дистрибутивах их компетенция - кое-как настроить зеркало кое-как собранных "загрузок".
Я бы сказал - почти ни в каких, потому что оно такое - не работает даже в режиме болгеноса.

Ответить | Правка | Наверх | Cообщить модератору

31. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –2 +/–

Сообщение от Аноним (35), 27-Июл-23, 13:11

> ... подразумевалось, что вызывающий функцию уже ...
> Изначально данное изменение распространялось только на ...
Классика быдло кодинга.
А код у них не везде чистый, да.

Ответить | Правка | Наверх | Cообщить модератору

49. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +2 +/–

Сообщение от Аноним (46), 27-Июл-23, 15:29

где там быдлокодинг вы увидели? ах да, лижбы настрочить чего попало. ок.

Ответить | Правка | Наверх | Cообщить модератору

57. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –2 +/–

Сообщение от Аноним (35), 27-Июл-23, 17:15

В подходе. Предположения и допущения в программинге сомнительны и ненадёжны. Вещь, на которой пытаются скроить усилия.
Типовые азы создания халтуры - понять, что будет долго незаметно, на этом скроить, и успеть отойти от дела.

Ответить | Правка | Наверх | Cообщить модератору

83. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 28-Июл-23, 11:23

Можно говорить разное, но есть сделанное дело. Вот что на деле в файле /var/log/installer/autoinstall-user-data:
#cloud-config
autoinstall:
  network:
    version: 2
  version: 1
А это у рыбы голова - того... Первая и последняя свежесть осталась в прошлом.

Ответить | Правка | Наверх | Cообщить модератору

86. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 28-Июл-23, 16:40

Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда?
Так вот оно, программирование ожидания готовности через sleep()
https://github.com/canonical/subiquity/blob/201fbfdfc69440b5...
Это не топчик, это от верхушки сколько-то ближе к донцу.

Ответить | Правка | Наверх | Cообщить модератору

60. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +3 +/–

Сообщение от BlackRot (ok), 27-Июл-23, 18:04

Убунту топ кричали анонимы

Ответить | Правка | Наверх | Cообщить модератору

62. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Серб (ok), 27-Июл-23, 18:25

> Заявлено, что для эксплуатации выявленных уязвимостей можно использовать уже доступные в открытом доступе рабочие эксплоиты, созданные для прошлой уязвимости в модуле OverlayFS
Вот это самое критичное.
Получается, что никто не тестировал ядро, после наложения своих патчей. Ибо эксплоит уже был, и никто не пробовал применить его с прошлого года.
Или пробовал, знал что работает и молчал.

Ответить | Правка | Наверх | Cообщить модератору

65. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 27-Июл-23, 18:58

Ну - нет!
Вот тут самый был заговор:
> проблема появилась только после изменения основной реализации OverlayFS, произведённого в 2019 году.
В этот момент _они_ активировали и атаковали кого-то!!!
)))))))))

Ответить | Правка | Наверх | Cообщить модератору

66. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Серб (ok), 27-Июл-23, 19:04

Заговор, конечно, плохо.
Но вот отсутствие тестирования ядра после наложения патчей - говорит о качестве разработки.

Ответить | Правка | Наверх | Cообщить модератору

69. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +4 +/–

Сообщение от Аноним (69), 27-Июл-23, 20:12

Код открыт, почему ты не протестировал? Даже если бы они специально это добавили, а ты раньше нашел, они бы раньше убрали.

Ответить | Правка | Наверх | Cообщить модератору

81. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Аноним (35), 28-Июл-23, 11:00

А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенные проблемы? Типа: одним удовольствие, а остальные мусор должны убирать? Ведь именно это предложено.
Тезис о том, что, вероятно, изначально был лёгкий подход. Тогда разгребание последствий - это бестолковое и порицаемое занятие.
Другой должен быть ответ.

Ответить | Правка | Наверх | Cообщить модератору

84. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от Серб (ok), 28-Июл-23, 12:38

> Код открыт, почему ты не протестировал? Даже если бы они специально это
> добавили, а ты раньше нашел, они бы раньше убрали.
Я то тут с какого бока. Это их патчи. И они их не проверяли.
То есть люди не отвечают за то, что делают.
Или во всем "известно кто" виноват.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

71. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +1 +/–

Сообщение от Аноним (71), 27-Июл-23, 20:23

Пожалуй не буду использовать бубунту

Ответить | Правка | Наверх | Cообщить модератору

72. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +2 +/–

Сообщение от Аноним (72), 27-Июл-23, 20:46

Они просто продолжают славные традиции Дебиана.

Ответить | Правка | Наверх | Cообщить модератору

77. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." –1 +/–

Сообщение от Аноним (77), 27-Июл-23, 22:19

Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подвале, где они и протухли.

Ответить | Правка | Наверх | Cообщить модератору

87. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..." +/–

Сообщение от ChatGPT (?), 28-Июл-23, 20:37

Права на монтирование Overlayfs по умолчанию только у рута. Не получится про эксплуатировать в дефолтной базе

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+13 +/–
Сообщение от Аноним (1), 27-Июл-23, 09:22
Вот поэтому Arch Linux и стараются поставлять с минимумом патчей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+4 +/–
	Сообщение от Аноним (2), 27-Июл-23, 09:37
	Как в воду глядели!!!1 На самом деле патчить ядро можно. Главное чтобы патчи шли от респектабельных компаний типа Red Hat. Впрочем, от абанты я ничего особо и не ждал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+3 +/–
	Сообщение от Аноним (6), 27-Июл-23, 10:25
	Red Hat. толсто, раньше анонимы были изящнее
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+6 +/–
	Сообщение от Аноним (2), 27-Июл-23, 10:34
	есть контр-аргументы? red hat так-то одна из организаций, коммитящих напрямую в ядро. Бабанта тем временем в сторонке пилит дырявые васянопатчи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+6 +/–
	Сообщение от redhat (??), 27-Июл-23, 10:40
	Наше ведро, вот и комитим. А эти пусть пониже кланяются и поменяют пару раз colour на color и обратно. Потом мы их патч выбросим в помойку как уже устаревший и не вызвавший достаточного внимания разработчиков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+1 +/–
	Сообщение от Full Master (?), 27-Июл-23, 12:20
	Бабанта? Это Ubuntu с Budgie?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	79. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от Ванга (?), 28-Июл-23, 05:40
	смотрим кто майнтейнер в майнстриме overlayfs > https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz... > Miklos Szeredi <mszeredi@redhat.com>
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	67. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от User999 (?), 27-Июл-23, 19:11
	Можем ещё толще... Раньще патчи от астры :)
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	8. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+4 +/–
	Сообщение от Аноним (8), 27-Июл-23, 10:28
	Ты ещё скажи патчи из министерства патчей.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+2 +/–
	Сообщение от freehck (ok), 27-Июл-23, 10:47
	> Главное чтобы патчи шли от респектабельных компаний типа Red Hat. Ну да, ну да. А у Rad Hat серьёзных косяков конечно же не было. ) Подумаешь, как-то экспорт функций в bash поломали... Это ж не CVE, чего беспокоиться... )
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	17. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от Аноним (17), 27-Июл-23, 11:39
	> Главное чтобы патчи шли от респектабельных компаний типа Red Hat. не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задырявить
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	19. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от Аноним (19), 27-Июл-23, 11:46
	Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат. Чтобы нахлобучить кого-то у кого много контейнеров (а они сейчас у всех)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+1 +/–
	Сообщение от Аноним (17), 27-Июл-23, 12:20
	> Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат. распечатай если не понятно > Изначально данное изменение распространялось только на атрибуты trusted.overlayfs.* и не представляло опасности. смотрим кто майнтейнер в майнстриме overlayfs > https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz... > Miklos Szeredi <mszeredi@redhat.com>
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от пох. (?), 27-Июл-23, 12:33
	эх... когда-то в молодости он придумал нам FUSE... Впрочем, голод конечно не тетка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	–1 +/–
	Сообщение от cheburnator9000 (ok), 27-Июл-23, 12:28
	Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на благо бизнеса RedHat.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	38. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+1 +/–
	Сообщение от Аноним (2), 27-Июл-23, 13:30
	давай, покажи мне телеметрию. Найдено 42k коммитов -- хоть в одном да найдется. https://github.com/search?q=repo%3Atorvalds%2Flinu...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+1 +/–
	Сообщение от RM (ok), 27-Июл-23, 14:46
	На самом деле проблема в том, что считается, что если merge в git не отругалось - то все, в прод, если нашинковать маленькими патчами/коммитами, то ошибок не будет. Суть же в том, что сложность - она никуда не девается. Различные технологии/методики её вытесняют в другие места. Возможно в некоторых случаях в тех местах с ней легче справиться. Но понимать одновременно и детали и общую картину и как оно связано кому-то надо, если не хочется таких ошибок как в новости. Хотя... наверное дешевле раз в N лет править ошибку чем держать нормальный штат.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	54. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от пох. (?), 27-Июл-23, 16:13
	> На самом деле проблема в том, что считается, что если merge в git не отругалось есть еще regression tests. Вот тут они - тоже бы прошли. Потому что добавляемая патчами фича - добавилась. А иначе надо кому-то сидеть и уныло отслеживать любое шевеление stable нонсенса. Таких героев не существует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+/–
	Сообщение от Аноним (46), 27-Июл-23, 15:27
	что такое абанта? впрочем, от вас другого и не ожидал
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+3 +/–
Сообщение от DeerFriend (?), 27-Июл-23, 09:55
Опять обубунтнулись. Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+/–
	Сообщение от fi (ok), 27-Июл-23, 12:04
	Пароль это мелочь - все равно надо менять. а вот ядро у Ubuntu всегда было слабым местом, до такой отладки как rh им как до луны пешком. Баги это как вирусы — всегда лезут, тут только QA может помочь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+1 +/–
	Сообщение от cheburnator9000 (ok), 27-Июл-23, 12:33
	А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа данных в их "верификаторе". Это не показатель разработчики исправляются и процессы производства налаживаются. На старте космической программы SpaceX чуть ли не каждая ракета взрывалась или падала.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	30. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+/–
	Сообщение от DeerFriend (?), 27-Июл-23, 13:02
	В 98 винде новый пользователь создавался автоматически с правами админа, если при входе указать новое имя с паролем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+/–
	Сообщение от Аноним (35), 27-Июл-23, 13:19
	В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединения все диски открывались без пароля в районную локальную сеть... net use C$, D$ или как там это тогда было. Огонь! работа и сила мысли!!! Сразу корень! сразу на весь интернет! или откуда там видно полученный IP адрес.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+4 +/–
	Сообщение от commiethebeastie (ok), 27-Июл-23, 15:58
	Не было в 98 венде прав админа, пользователя и т.д.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	75. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	–1 +/–
	Сообщение от Neon (??), 27-Июл-23, 21:05
	Был лишь один админ.)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+/–
	Сообщение от Аноним (35), 27-Июл-23, 13:22
	> Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал. И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но лежит. И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный. Только одну опцию поправить в конфиг, рестартовать SSH и вход с пустым паролем по сети. Такое себе, на грани фола. Этакая характерная беспорядочность.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	40. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+/–
	Сообщение от Аноним (40), 27-Июл-23, 14:02
	Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh. > пароль судоера с ID 1000 в виде хеша в /var/log/installer/чего-то-там Конкретней, что-то не найду...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	–2 +/–
	Сообщение от Аноним (35), 27-Июл-23, 17:04
	Грепается по имени пользака: /var/log/installer/autoinstall-user-data Отклонясь от темы, этот костыль запускается только при первой загрузке уже установленной системы. Они не умеют установить и настроить систему до конца до первой загрузки. "Прекрасные" тренды в дистрибутиве. (сарказм)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."	+/–
	Сообщение от Аноним (35), 27-Июл-23, 18:19
	P.S. Это появилось в апреле. В релизах 22-го года этого ещё нет. До 23-го года система до конца настраивалась до начала первой перезагрузки.
	Ответить \| Правка \| Наверх \| Cообщить модератору