URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107942
[ Назад ]
Исходное сообщение
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля"
Отправлено opennews , 16-Май-16 22:03 
В серверном окружении CoreOS (https://coreos.com/os/docs/latest/), основанном (https://www.opennet.ru/opennews/art.shtml?num=40275) на идеях контейнерной изоляции, выявлена (https://coreos.com/blog/alpha-security-incident-subset-of-us...) значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках (https://coreos.com/releases/) 1045.0.0 и 1047.0.0 (https://github.com/coreos/manifest/releases/) (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.

URL: https://coreos.com/blog/alpha-security-incident-subset-of-us...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44438

Содержание
Сообщения в этом обсуждении
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Аноним , 16-Май-16 22:03 
Так много критиковали безопасность Docker и вляпались в такую позорную ошибку.
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Аноним , 16-Май-16 22:29 
А вам лишь-бы очернить. Альфа релизы они на то и альфа, а то их в продакшен берет - ССЗБ.
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Led , 16-Май-16 22:54 
> А вам лишь-бы очернить. Альфа релизы они на то и альфа, а
> то их в продакшен берет - ССЗБ.

Вот ты сейчас взял и всех малышей-арчеводов обидел. Хулиган!

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Аноним , 16-Май-16 22:57 
Арч в энтерпрайзе? Ну если это не "Молодой прогрессивный стартап", то я завидую админу что держит эти сервера в работе.
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Аноним , 17-Май-16 00:29 
Ты что-то путаешь. В арче _стабильный_софт_, если ты специально себе тестинг не ставишь. И будет работать, как настроишь, в общем-то.
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Led , 17-Май-16 01:30 
> Ты что-то путаешь. В арче _стабильный_софт_

Ну вот, я ж говорил, что малишей обидел.

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Лютый жабист , 17-Май-16 05:35 
В Арче стабильный софт. Но нестабильные конфиги 8) Поэтому для десктопа на мой взгляд (луноход уже 14 лет) Арч лучший без вопросов, на втором месте Гента.

Для сервера - it depends. CentOS, Alpine. Хотя есть юзкейсы и для Арча.

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Аноним , 16-Май-16 22:23 
Альфа релизы = Живи быстро, умри молодым
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Аноним , 16-Май-16 22:31 
> Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.

Зачем что то менять, ведь альфа на то и альфа?

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено Crazy Alex , 16-Май-16 22:58 
Чтобы не наступать на те же грабли дважды.

Ваш К.О.

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."
Отправлено S.Atahl , 17-Май-16 00:24 
Иногда лучше если ты сам наступишь на грабли а не грабли наступят на тебя