forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в sudo, позволяющая получить привилег..."
Отправлено Аноним, 27-Янв-21 23:42

> Да syscall'ы это да... но короче для веб-серверов, машин с ssh-доступом (не
> кому попало) и т.п вроде как такой сценарий атаки не проглядывается.
1) Программа может быть на"№;%на выполнить не то что задумано.
2) Эксплойт может в случае успеха делать все то же что и сама программа.
А самое неприятное во всем этом - ни 1 из существующих ОС не писалась сразу "namespaces in mind". Это донавесили сверху - на то что уже было. И, естественно, поскольку изначально это не предусматривалось, возможно более 9000 странных фокусов которые там или тут сделают не то что думали толи авторы того кода, толи этого. А в конечном итоге контейнер может быть надут довольно большим количеством спосоов. В этом плане полная виртуализация радикальнее, намного меньше способов для гуеста тыкать палочкой хост в непредусмотренном виде. Однако даже так бывают варианты. А вон секурные-типа опенбсдшники не так давно очень конкретно обтекли, когда им прогер из нетбсды мастеркласс дал.

Исходное сообщение
"Критическая уязвимость в sudo, позволяющая получить привилег..." Отправлено Аноним, 27-Янв-21 23:42
> Да syscall'ы это да... но короче для веб-серверов, машин с ssh-доступом (не > кому попало) и т.п вроде как такой сценарий атаки не проглядывается. 1) Программа может быть на"№;%на выполнить не то что задумано. 2) Эксплойт может в случае успеха делать все то же что и сама программа. А самое неприятное во всем этом - ни 1 из существующих ОС не писалась сразу "namespaces in mind". Это донавесили сверху - на то что уже было. И, естественно, поскольку изначально это не предусматривалось, возможно более 9000 странных фокусов которые там или тут сделают не то что думали толи авторы того кода, толи этого. А в конечном итоге контейнер может быть надут довольно большим количеством спосоов. В этом плане полная виртуализация радикальнее, намного меньше способов для гуеста тыкать палочкой хост в непредусмотренном виде. Однако даже так бывают варианты. А вон секурные-типа опенбсдшники не так давно очень конкретно обтекли, когда им прогер из нетбсды мастеркласс дал.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру