![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проект по портированию механизма изоляции pledge для Linux" | +/– | ![]() |
Сообщение от opennews (??), 15-Июл-22, 14:33 | ||
Автор стандартной Си-библиотеки Cosmopolitan и платформы Redbean объявил о реализации механизма изоляции pledge() для Linux. Изначально pledge разработан проектом OpenBSD и позволяет выборочно запретить приложениям обращения к неиспользуемым системным вызовам (для приложения формируется подобие белого списка системных вызовов, а остальные вызовы запрещаются). В отличие от доступных в Linux механизмов ограничения доступа к системным вызовам, таких как seccomp, механизм pledge изначально разработан с оглядкой на максимальное упрощение применения... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
4. Сообщение от Аноним (4), 15-Июл-22, 14:39 | –13 +/– | ![]() |
FreeBSD обгадили pledge(), хотя работа там уже большая проделана, думаю этот проект тоже не взлетит, никто ревьювить не будет, как и во фре. Время впустую. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #78 |
6. Сообщение от Аноним (6), 15-Июл-22, 14:42 | +1 +/– | ![]() |
Оно не будет адски тормозить со всеми этими проверками? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #8, #12, #36, #42 |
8. Сообщение от Аноним (8), 15-Июл-22, 14:43 | +4 +/– | ![]() |
Будет но что ты называешь адски? Это зависит от твоего самоощущения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #54 |
12. Сообщение от Жироватт (ok), 15-Июл-22, 15:04 | +1 +/– | ![]() |
Всего лишь до уровня первопня на i9-11xxx | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
16. Сообщение от кофейник (?), 15-Июл-22, 16:37 | +/– | ![]() |
чой-та не понял... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #25, #46 |
17. Сообщение от Аноним (17), 15-Июл-22, 16:41 | +6 +/– | ![]() |
Т.е. ещё нужно активировать BPF в котором будет работать вирусня имеющая привилегии выше root? Спасиб. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
20. Сообщение от Аноним (-), 15-Июл-22, 17:43 | +1 +/– | ![]() |
Надо отметить, что утилита-обёртка не может полностью заменить явный вызов pledge в коде, поскольку не позволяет последовательно сужать доступ к классам системных вызовов согласно логике программы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #24 |
21. Сообщение от Аноним (21), 15-Июл-22, 18:07 | +8 +/– | ![]() |
По-моему, проблема в том, что тому же браузеру, самой уязвимой программе на моём ПК, нужны все возможные разрешения. Да, с каждым днём мы всё дальше от unix-пути | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #23, #38, #49 |
23. Сообщение от Аноним (32), 15-Июл-22, 19:23 | +1 +/– | ![]() |
Но вы же можете скачивать страницы через wget, а просматривать через less. Немножко неудобно, но зато unix-way | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 Ответы: #28, #77, #95 |
24. Сообщение от Аноним (24), 15-Июл-22, 19:40 | +1 +/– | ![]() |
Сразу видно человека не разбирающегося в теме | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #29 |
25. Сообщение от Аноним (25), 15-Июл-22, 19:51 | +2 +/– | ![]() |
$ firejail --blacklist=/etc --noprofile --net=none bash | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #26, #44, #48 |
26. Сообщение от Аноним (26), 15-Июл-22, 20:45 | +1 +/– | ![]() |
Чем это лучше unshare -n? Он же про другое спрашивает. Вот как в венде, пока программе не разрешишь доступ в сеть, она никуда не пойдёт. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #27, #32, #37, #74 |
27. Сообщение от Аноним (25), 15-Июл-22, 20:52 | +/– | ![]() |
Тем, что firejail точно имеет SUID флаг в любом дистрибутиве. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
28. Сообщение от Аноним (28), 15-Июл-22, 21:03 | +4 +/– | ![]() |
> можете скачивать страницы через wget | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 Ответы: #30, #31 |
29. Сообщение от Аноним (-), 15-Июл-22, 21:32 | +5 +/– | ![]() |
Буду рад развёрнутому ответу. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 |
30. Сообщение от Аноним (32), 15-Июл-22, 22:12 | +1 +/– | ![]() |
Такие страницы не индексируются. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 |
31. Сообщение от Аноним (32), 15-Июл-22, 22:15 | +/– | ![]() |
Нормальный такой unix-way уровня tar/gz где для получения списка файлов нужно весь архив разжать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 Ответы: #39 |
32. Сообщение от Аноним (32), 15-Июл-22, 22:18 | +/– | ![]() |
Но ведь в винде только входящие порты запрещены | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #35 |
34.
Сообщение от freehck![]() | +3 +/– | ![]() |
https://justine.lol | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
35. Сообщение от Аноним (35), 15-Июл-22, 23:42 | +/– | ![]() |
Если галочку поставить? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
36. Сообщение от Аноним (-), 16-Июл-22, 00:42 | +2 +/– | ![]() |
Это как бы от программы сильно зависит. Скажем чтобы активно считать вообще не надо системные вызовы делать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
37. Сообщение от Аноним (-), 16-Июл-22, 00:45 | +1 +/– | ![]() |
> Чем это лучше unshare -n? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
38. Сообщение от Аноним (-), 16-Июл-22, 00:48 | +1 +/– | ![]() |
> По-моему, проблема в том, что тому же браузеру, самой уязвимой программе на моём ПК, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
39. Сообщение от gogo (?), 16-Июл-22, 01:35 | +3 +/– | ![]() |
Ты в опаснасте? Тебя злая дядя такать пистолет и заставлять использовать тара-гзу? Ты моргать два раза, есля ето так. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #31 |
42. Сообщение от Аноним (42), 16-Июл-22, 07:47 | +2 +/– | ![]() |
Если программа которую Вы используете "лезет" туда, куда не следует, то ИМХО необходимо в консерватории что подкручивать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #64 |
44. Сообщение от кофейник (?), 16-Июл-22, 09:36 | +/– | ![]() |
> $ firejail --blacklist=/etc --noprofile --net=none bash | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #47 |
46.
Сообщение от freehck![]() | +/– | ![]() |
> можно ли этой штуковиной скрыть для приложения системный файл | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #57 |
47. Сообщение от Аноним (25), 16-Июл-22, 11:22 | +3 +/– | ![]() |
Прекратите сами себя накручивать - использование firejail вполне безопасно. Даже если в теории у вас внезапно окажется древнее ядро, имеющее уязвимость, то вероятность того, что потенциально опасное приложение попытается не просто утянуть у вас данные, а именно применить нужный эксплойт... Короче все это работает в зависимости от фазы луны и вероятность плачевного исхода близится к нулю. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #44 |
48. Сообщение от Аноним (48), 16-Июл-22, 11:29 | +/– | ![]() |
>пока программе не разрешишь доступ в сеть, она никуда не пойдёт | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #53, #82 |
49. Сообщение от Аноним (-), 16-Июл-22, 11:31 | –1 +/– | ![]() |
> По-моему, проблема в том, что тому же браузеру, самой уязвимой программе на моём ПК, нужны все возможные разрешения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
53. Сообщение от Аноним (25), 16-Июл-22, 12:24 | +/– | ![]() |
Всё запущенное внутри изоляции, тупо не увидит сетевой интерфейс. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 |
54. Сообщение от Аноним (54), 16-Июл-22, 12:32 | +4 +/– | ![]() |
> После сборки и запуска модифицированного приложения... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #8 Ответы: #56 |
56. Сообщение от Аноним (54), 16-Июл-22, 12:39 | +1 +/– | ![]() |
P.S. И вообще, что значит "модифицированного приложения"? Огораживаемое приложение надо сначала модифицировать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 Ответы: #58 |
57. Сообщение от n00by (ok), 16-Июл-22, 12:57 | +/– | ![]() |
Привилегии - в процессоре. Привилегированный режим процессора, или режим ядра, он же 0-е кольцо защиты. У пользователей - права. Они ортогональны. Можно придумать код для ядра, который будет давать пользователю root отлуп. Можно придумать драйверок, который позволит делать гостю что угодно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #46 Ответы: #72 |
58. Сообщение от n00by (ok), 16-Июл-22, 13:04 | –2 +/– | ![]() |
> P.S. И вообще, что значит "модифицированного приложения"? Огораживаемое приложение надо | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 Ответы: #60, #61, #73 |
60. Сообщение от Аноним (54), 16-Июл-22, 13:37 | +/– | ![]() |
> технологическое отверстие, проник в систему | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #62, #79 |
61. Сообщение от Аноним (54), 16-Июл-22, 13:40 | +/– | ![]() |
> может иметь смысл для компонентов системы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #63 |
62. Сообщение от n00by (ok), 16-Июл-22, 14:31 | +/– | ![]() |
Подменять "ошибка в программе" на "защита" - так себе приём риторики. Складывается впечатление, что оратор не видит разницы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #60 Ответы: #66 |
63. Сообщение от n00by (ok), 16-Июл-22, 14:37 | +/– | ![]() |
> он будет свои использовать, ведь сабжу рут не нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #61 Ответы: #65, #80 |
64. Сообщение от Аноним (54), 16-Июл-22, 16:58 | +/– | ![]() |
> программа ... "лезет" туда, куда не следует | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
65. Сообщение от Аноним (54), 16-Июл-22, 17:00 | +/– | ![]() |
> это слишком сложный сценарий атаки, что бы я мог его понять | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #63 Ответы: #68 |
66. Сообщение от Аноним (54), 16-Июл-22, 17:02 | +/– | ![]() |
Хорошо. "Хэккер" ошибочно попал на твой комп. Он не хотел, но попал. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 Ответы: #67 |
67. Сообщение от n00by (ok), 16-Июл-22, 19:39 | +1 +/– | ![]() |
Ну вот, попал он и пишет привычно: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #66 Ответы: #81 |
68. Сообщение от n00by (ok), 16-Июл-22, 19:49 | +/– | ![]() |
Я и так могу с ещё более меньшим содержанием смысла произвольные слова скомбинировать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 |
69. Сообщение от Аноним (69), 16-Июл-22, 20:00 | –1 +/– | ![]() |
Модератор freehck опять мое сообщение удалил, про добавление этого механизма изоляции в systemd. :-( | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #70, #71 |
70. Сообщение от n00by (ok), 16-Июл-22, 20:09 | +/– | ![]() |
Дело в том, что "интегрировать в systemd" -- это здесь такая дежурная шутка. Потому не всегда понятно, что имеет ввиду автор сообщения. Я когда-то написал, что может иметь смысл добавить в пакетный менеджер функцию контроля за целостностью системы, наверное, тоже восприняли как "шутку". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 Ответы: #88 |
71. Сообщение от Аноним (69), 16-Июл-22, 21:16 | +/– | ![]() |
хорошим дополнением именно за счет простоты настройки | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 |
72. Сообщение от Аноним (72), 17-Июл-22, 18:34 | +/– | ![]() |
> Можно придумать код для ядра, который будет давать пользователю root отлуп. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #57 Ответы: #75 |
73. Сообщение от john_erohin (?), 17-Июл-22, 19:31 | +/– | ![]() |
> проник в систему | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #76 |
74. Сообщение от john_erohin (?), 17-Июл-22, 19:37 | +1 +/– | ![]() |
> Вот как в венде, пока программе не разрешишь доступ в сеть, она никуда не пойдёт. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #94 |
75. Сообщение от Аноним (-), 17-Июл-22, 20:31 | +1 +/– | ![]() |
>> Можно придумать код для ядра, который будет давать пользователю root отлуп. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #72 Ответы: #83, #109 |
76. Сообщение от n00by (ok), 18-Июл-22, 08:44 | +/– | ![]() |
>> проник в систему | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #73 Ответы: #104 |
77. Сообщение от _kp (ok), 18-Июл-22, 10:49 | +/– | ![]() |
>>зато unix-way | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
78. Сообщение от Аноним (-), 18-Июл-22, 10:56 | +/– | ![]() |
Сабжу похрен будет его кто ревьюить или нет. У них там своя либа и свой враппер, поэтому они для желающих изображают "а линукс, типа, тоже умеет pledge()" путем трансляции. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
79. Сообщение от Аноним (-), 18-Июл-22, 11:01 | +/– | ![]() |
> Значит, псевдо-защита уже не сработала, если прошла удалённая атака. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #60 |
80. Сообщение от Аноним (-), 18-Июл-22, 11:12 | +/– | ![]() |
> Боюсь, это слишком сложный сценарий атаки, что бы я мог его понять. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #63 Ответы: #85 |
81. Сообщение от Аноним (-), 18-Июл-22, 11:13 | +/– | ![]() |
По такой же технологии некто тигар на freebsd вырусы на хостинге тролил, мол, "пингвин не обнаружен". Но это весьма сыкотный способ сдерживания малвари. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #67 Ответы: #86 |
82. Сообщение от Аноним (82), 18-Июл-22, 11:17 | +1 +/– | ![]() |
> Так приведённое выше "--net=none" не запретит программе никуда не идти? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 Ответы: #87 |
83. Сообщение от Аноним (82), 18-Июл-22, 11:18 | +/– | ![]() |
Они даже CAPs-ы вроде не смогли... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #75 |
84. Сообщение от Аноним (-), 18-Июл-22, 11:21 | +3 +/– | ![]() |
Космополитан, лол. :3 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
85. Сообщение от n00by (ok), 18-Июл-22, 11:25 | +/– | ![]() |
Так тут вызовы в ядре фильтруются, какая разница, если ли связывание с libc. Как бы для зловредов сисколы - это так себе достижение, позавчерашний день. Они массово не используется, поскольку Микрософт постоянно их меняет и эвристикам антивирусов команды перехода в шлюз не нравятся. В Linux такой проблемы нет. Если в мирных целях, то мне понятно, что условный "антивирус" в идеале ни с чем из системы линковаться не должен - это лишние вектора атаки на него. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 Ответы: #89 |
86. Сообщение от n00by (ok), 18-Июл-22, 11:34 | +/– | ![]() |
> это весьма сыкотный способ сдерживания малвари. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #81 Ответы: #91 |
87. Сообщение от Аноним (25), 18-Июл-22, 11:41 | +/– | ![]() |
локалхост там есть, но он не связан с интерфейсом реальной системы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #82 Ответы: #92 |
88. Сообщение от Аноним (-), 18-Июл-22, 12:11 | –1 +/– | ![]() |
// disclaimer: я другой анон но разделяю взгляды того анона, поэтому... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #70 Ответы: #90 |
89. Сообщение от Аноним (89), 18-Июл-22, 13:54 | +/– | ![]() |
> Так тут вызовы в ядре фильтруются, какая разница, если ли связывание с libc. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #85 |
90. Сообщение от n00by (ok), 18-Июл-22, 15:24 | +/– | ![]() |
>> Я когда-то написал, что может иметь смысл добавить в пакетный менеджер функцию | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 Ответы: #93 |
91. Сообщение от Аноним (91), 19-Июл-22, 01:14 | +/– | ![]() |
Да, необычное окружение - может поломать вредителю планы, демаскировать его и проч. Скажем вводит вредитель ls чтобы понять куда попал, а ему - опа, intrusion detected. А зачем вебсерве нормальный ls? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 |
92. Сообщение от Аноним (92), 19-Июл-22, 01:29 | +/– | ![]() |
> локалхост там есть, но он не связан с интерфейсом реальной системы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #87 |
93. Сообщение от Аноним (-), 19-Июл-22, 02:24 | +/– | ![]() |
> В том случае Михаил Шигорин кого-то озадачил вопросом "предложите что-то конкретное". Я | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #90 Ответы: #96, #101 |
94. Сообщение от Аноним (-), 19-Июл-22, 02:40 | +/– | ![]() |
Еще половина малвари просто просит браузер сходить на урлу. Предполагая что браузеру это скорее всего можно. Почему-то. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 Ответы: #105 |
95. Сообщение от Аноним (95), 19-Июл-22, 08:53 | +/– | ![]() |
Проиграл с клоуна. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
96. Сообщение от n00by (ok), 19-Июл-22, 09:33 | +/– | ![]() |
>> К примеру, нажал я в mc на каком-то подкаталоге из /usr "удалить" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #93 Ответы: #97 |
97. Сообщение от Аноним (-), 19-Июл-22, 10:40 | +/– | ![]() |
> "Пакетник" тоже может дать отлуп - он знает, что вот эти файлы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #96 Ответы: #98 |
98. Сообщение от n00by (ok), 19-Июл-22, 11:22 | +/– | ![]() |
>> "Пакетник" тоже может дать отлуп - он знает, что вот эти файлы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #97 Ответы: #99 |
99. Сообщение от Аноним (99), 19-Июл-22, 14:14 | +/– | ![]() |
> Нет. Самый очевидный вариант - нотификации ФС. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #98 Ответы: #100 |
100. Сообщение от n00by (ok), 19-Июл-22, 16:12 | +/– | ![]() |
>> Касаемо pledge эти вопросы ведь никого не волновали. ;) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #99 |
101. Сообщение от Аноним (-), 19-Июл-22, 23:06 | +1 +/– | ![]() |
> 3) Пакетнику для работы нужна рабочая система. Он обычная программа. Конечно, можно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #93 Ответы: #102 |
102. Сообщение от n00by (ok), 20-Июл-22, 06:14 | +/– | ![]() |
Как я успел понять из недавней темы про руткит с LD_PRELOAD, в GNU/Linux сформировалась некая религия вокруг glibc. Линковаться с библиотекой следует не так как того требует задача, а согласно учению гуру. Отсюда и остальные артефакты мышления: перегрузить боевую систему "на пару минут" и восстановиться из резервной копии это норма, а уведомление об удалении файла и дублирование жизненно важных so-шек - это слишком поздно и много места занимает (и лучше бы он ответил "как в венде" -- мне тоже такое решение не нравится, как не надёжное). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #101 |
103. Сообщение от Аноним (-), 22-Июл-22, 15:13 | +/– | ![]() |
Угадайте, кто в первую очередь будет использовать этот pledge. Гугля. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
104. Сообщение от john_erohin (?), 24-Июл-22, 20:10 | +/– | ![]() |
> может исполнить произвольный код. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #76 Ответы: #106 |
105. Сообщение от john_erohin (?), 24-Июл-22, 20:34 | +/– | ![]() |
> просит браузер сходить на урлу | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #94 |
106. Сообщение от n00by (ok), 26-Июл-22, 07:03 | +/– | ![]() |
>> может исполнить произвольный код. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #104 Ответы: #107 |
107. Сообщение от john_erohin (?), 26-Июл-22, 13:17 | +/– | ![]() |
>> а далее "произвольный код" (поскольку он произвольный, вышел в режим ядра, а | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #106 Ответы: #108 |
108. Сообщение от n00by (ok), 27-Июл-22, 14:43 | +/– | ![]() |
>>> а далее "произвольный код" (поскольку он произвольный, вышел в режим ядра, а | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #107 |
109. Сообщение от Аноним (-), 27-Июл-22, 20:04 | +/– | ![]() |
>>> Можно придумать код для ядра, который будет давать пользователю root отлуп. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #75 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |