Уязвимость в OverlayFS, позволяющая повысить свои привилегии,
opennews (??), 24-Мрт-23, (0) [смотреть все]
- Перемудрили они конечно с этими setgid setuid Такое количество абстракций, что ,
Анонн (?), 13:35 , 24-Мрт-23, (20) +3 //
- setuid setgid это вообще чудовищный костыль родом из 80-х Целый механизм файлов,
Аноним (23), 14:57 , 24-Мрт-23, (23) +2 //
- Справедливости ради, судо вообще костыль и мало где применим Это механизм для з,
Аноним (24), 15:49 , 24-Мрт-23, (24) //
- Костыль, да Но удобный, и исключительно поэтому еще жив В каком смысле Он прим,
Аноним (23), 16:02 , 24-Мрт-23, (26)
- Ни разу в жизни не использовал судо Чем он удобный Костыль костыльный, есть 10,
Аноним (24), 16:07 , 24-Мрт-23, (28) –3
- Назовите хотя бы два из этих 100 ,
Аноним (23), 16:10 , 24-Мрт-23, (29)
- Не проблема libcap и libcap-ng, policykit и т д ,
Аноним (24), 16:14 , 24-Мрт-23, (32) +1
- Поддержка libcap должна быть предусмотрена заранее, произвольный бинарник так не,
Аноним (23), 16:46 , 24-Мрт-23, (34)
- Год назад в polkit была уязвимость CVE-2021-4034, до сих пор название помню, т ,
Аноним (35), 16:55 , 24-Мрт-23, (35) +1
- А почему костыль то Костыль - это обходное временное решение взамен нормального,
Аноним (39), 19:30 , 24-Мрт-23, (39)
- Не только sudo usr sbin pam_timestamp_check usr sbin unix_chkpwd usr sbin userh,
birdie (ok), 15:57 , 24-Мрт-23, (25) +3 //
- chrome-sandbox Ему-то нафига setuid ,
Аноним (23), 16:03 , 24-Мрт-23, (27) +1
- как иронично,
Карлос Сношайтилис (ok), 17:56 , 24-Мрт-23, (36)
- А в правельных дистрибутивах так code ls -l sbin unix_chkpwd-rwx--x--x 1 root ,
Аноним (52), 11:33 , 25-Мрт-23, (52) +2
- Ну, без этого костыля было бы сложно apache запускать cgi fast_cgi от имени поль,
lucentcode (ok), 16:13 , 24-Мрт-23, (31) –1 //
- Шёл 2023-й год, а люди всё еще обсуждают проблемы shared hosting Ещё 10 лет наза,
Аноним (37), 18:10 , 24-Мрт-23, (37) +4
- Что удобно, так это то, что этот же suexec позволял запустить от другого пользов,
Аноним (41), 20:31 , 24-Мрт-23, (41) +1
- Это не так В разных дистрах по разному Многие уже используют CAP В многопольз,
Аноним (50), 08:43 , 25-Мрт-23, (50) //
- Если ты не в курсе, что chromium устанавливает setuid бинарь И много кто ещё, т,
anonymous (??), 12:58 , 27-Мрт-23, (53)
- А в openwrt можно где-то посмотреть публикацию обновления пакетов ,
Аноним (21), 14:01 , 24-Мрт-23, (21) //
- Не уберегли, не досмотрели Бывает, чо ,
YetAnotherOnanym (ok), 14:43 , 24-Мрт-23, (22) +1
- Скрыто модератором,
Аноним (-), 16:30 , 24-Мрт-23, (33)
- 0 дней без уязвимости в непривилегированных user namespace,
Аноним (46), 23:52 , 24-Мрт-23, (46) +2
- Чего вы все привязались к setuid setgid Есть ли идиоты, у которых в системе исп,
Аноним (47), 03:14 , 25-Мрт-23, (47) //
20,21,22,46,47
|
Вариант для распечатки
