forum.opennet.ru

"Локальная root-уязвимость в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Локальная root-уязвимость в ядре Linux"	+/–
Сообщение от freehck (ok), 14-Янв-16, 09:41
>> "В апстриме иногда (довольно редко) баги правятся быстрее, чем в серьёзных дистрибутивах" > Ну и чушь. В дистрибах подавляющее большинство багов (non security) вообще не > правятся. Потому что эти баги в основном до серьёзных дистров не доходят, ибо пихают в них (в дистры) только стабильные версии апстримного софта. Забегая вперёд, если в стабильной версии апстримного пакета внезапно окажутся "критические для использования баги", то это плохое ПО. При построении релиза в дистрибутиве как правило идёт работа над интеграцией ПО в окружение других пакетов. Отладить программу доволно просто, а вот протестировать её в окружении -- задача весьма трудоёмкая. > Даже если это critical usability bug. И делай что хочешь до нового релиза. Только если эта проблема была обнаружена после релиза, кэп. Но вообще никто не мешает установить пару-тройку пакетов из нестабильной ветви, а также есть бэкпорты. Никто вас ручками не заставляет собирать (хотя это в общем-то тоже метод). > Арч по понятным причинам этой проблемы лишён, поэтому > после 15 лет всяких FreeBSD, Debian, CentOS и прочего все мои > десктопы на Арче. "Каждый др***т как хочет", и в своём маленьком десктопном мирке -- на здоровье. Главное, чтобы на серверы в продакшн не тащили.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная root-уязвимость в ядре Linux, opennews, 13-Янв-16, 11:02 [смотреть все]

Можно не бояться zgrep -i CONFIG_OVERLAY_FS proc config gz CONFIG_OVERLAY_F, Олег, 13-Янв-16, 11:02 (1) //
- Как же я рад за тебя , Аноним, 13-Янв-16, 11:12 (2)
- Все так не смогут проверить proc config gz может быть выключен в ядре Вот в шт, freehck, 13-Янв-16, 11:56 (6) //
  - В boot заглянуть не судьба , Diozan, 13-Янв-16, 12:43 (11) //
    - Вау Спасибо , freehck, 13-Янв-16, 18:26 (51)
  - нельзя писать нету и при этом парюсь в вашем случае только парюся , grammar_n, 13-Янв-16, 12:57 (12)
- CONFIG_OVERLAYFS_FS, Аноним, 13-Янв-16, 12:14 (9)
- proc config gz No such file or directory, Аноним, 13-Янв-16, 18:06 (49)
uname -r забыл вывалить, Аноним, 13-Янв-16, 11:13 (3)
uname -aLinux ubuntu1404v 3 19 0-43-generic 49 14 04 1-Ubuntu SMP Thu Dec 31 , iPony, 13-Янв-16, 11:48 (5) //
- Linux home 3 13 0-74-generic 118-Ubuntu SMP Thu Dec 17 22 52 02 UTC 2015 i686 i, 222, 13-Янв-16, 14:17 (23) //
  - 14 04 23 16 0-36 и обновлять не тороплюсь, ибо работает Воткнёшь новую версию -, count0krsk, 14-Янв-16, 03:44 (73) //
    - Оно же в ubuntu всё - тебя какиры похакают и отымеютhttps wiki ubuntu com Kern, iPony, 14-Янв-16, 14:33 (85)
      - Пускай найдут сначала в тайге И сначала должны закончиться виндузятники, пот, count0krsk, 16-Янв-16, 10:34 (93)
Ну хоть когда-то затвердевшее в дебиане оказалось безопаснее , Roo2AT7d, 13-Янв-16, 12:12 (8) //
- А Вы собираетесь утверждать, что обычно оно менее безопасно, чем Чем что, кст, freehck, 13-Янв-16, 19:10 (57) //
  - Чем арч, конечно же Не раз проскакивали новости, что в арче не проявлялись новы, Roo2AT7d, 13-Янв-16, 22:14 (67) //
    - Хм Я не слежу за арчем, но в данном факте ничего удивительного нет В апстриме , freehck, 14-Янв-16, 01:09 (72)
      - Арчененавистникам превед ls proc self ns 124 grep user uname -aLinux www se, Классический анонимуз, 14-Янв-16, 04:52 (75)
      - В апстриме иногда довольно редко баги правятся быстрее, чем в серьёзных дистр, Классический анонимуз, 14-Янв-16, 04:58 (76)
        
        Потому что эти баги в основном до серьёзных дистров не доходят, ибо пихают в них , freehck, 14-Янв-16, 09:41 (78)
        
        баги в основном до серьёзных дистров не доходят бла-бла-бла centos6gthumb-2 1, Классический анонимуз, 14-Янв-16, 11:40 (79)
        
        Простите за вмешательство, но разница между GNOME2 и GNOME3 -- это уже классичес, Michael Shigorin, 14-Янв-16, 12:33 (81)
        
        Да я бы и сам лучше не написал Особенно учитывая, что этот анон, похоже, может , freehck, 14-Янв-16, 17:07 (87)
        Не прощаю В CentOS7 гнум 3-й Как же так, он же на порядки менее стабильный чем, Классический анонимуз, 18-Янв-16, 07:14 (94)
        
        Вы не поверите, но в нестабильной ветке Debian находятся стабильные версии апстр, freehck, 14-Янв-16, 17:04 (86)
        
        или Centos6qemu-kvm-0 12 1 2Archqemu 2 4 1сколько между этими версиями юзабилити, Классический анонимуз, 14-Янв-16, 12:13 (80)
        
        Добавлено или исправлено , Andrey Mitrofanov, 14-Янв-16, 12:45 (83)
        
        Точно поэтому Думаю, причина в другом , Аноним, 14-Янв-16, 18:59 (88)
        
        тонко, Аноним, 14-Янв-16, 19:06 (89)
Т е механизм user namespaces , созданный для безопасности контейнеризации са, Аноним, 13-Янв-16, 12:41 (10) //
- Первые подушки безопасности плохо работали Замечательно , IZh., 13-Янв-16, 13:45 (17) //
  - В бздах когда-то с джейлами на такие или очень похожие грабли наступали Но уч, Аноним, 13-Янв-16, 15:47 (34) //
    - Вот здесь хорошо бы ссылочку CAN, похожесть похожести рознь PS хорошо, что мы н, Michael Shigorin, 13-Янв-16, 15:52 (35)
      - https www freebsd org security advisories FreeBSD-SA-04 03 jail asc ну вот из , тигар, 13-Янв-16, 21:19 (65)
        
        Спасибо, занятно -- но при чём тут ФС Здесь ведь грабелька в том, что изменилась, Michael Shigorin, 13-Янв-16, 23:02 (69)
    - только там жайлы не позиционировались, как механизм безопасности , anonymous, 14-Янв-16, 06:53 (77)
      - ---One of the tools which can be used to enhance the security of a FreeBSD syste, Michael Shigorin, 14-Янв-16, 13:14 (84)
        
        могут усилить безопасность, ага, но могут и не усилить , anonymous, 14-Янв-16, 21:09 (90)
grep -i CONFIG_OVERLAY_FS boot config-4 3 0-1-amd64 CONFIG_OVERLAY_FS m unam, Аноним, 13-Янв-16, 13:11 (13)
прелесть-то какая , тигар, 13-Янв-16, 13:40 (16) //
- Кажется кто-то забыл про msblast , commiethebeastie, 13-Янв-16, 13:49 (19)
- У линуксов просто другая модель Чёткие Ынтерпрайзные пацаны сидят на 3 14 и их э, iPony, 13-Янв-16, 14:01 (22) //
  - Нет же, пионеры не собирают весь ненужный хлам в ядре , all_glory_to_the_hypnotoad, 13-Янв-16, 21:48 (66)
- Гайд по усилению безопасности В Убунте Это там, где при создании превьюшки для, Anonplus, 13-Янв-16, 15:04 (31) //
  - Конкретно Ubuntu тут ни при чем , Kodesu, 13-Янв-16, 15:58 (36)
  - Круто Какое же оказывается все вокруг дырявое Это же еще и на ведроиде наверня, Аноним, 13-Янв-16, 20:32 (61)
uname -aLinux control 3 16 0-k1-kerio-686-pae 1 SMP Debian 3 16 7-ckt4-3 ke, Виталий, 13-Янв-16, 16:22 (38)
А отключить поддержку User Namespace в ядре через параметры ядра как-то можно от, Аноним, 13-Янв-16, 16:46 (41) //
- а самому почитать https www kernel org doc Documentation kernel-parameters txt, Мегазаычы, 13-Янв-16, 18:30 (52) //
  - Не знаешь, не отвечай, никто тебя не ждет , Аноним, 13-Янв-16, 20:55 (64)
Создать изолированное окружение со своим пользователем рут - это простите как , Павел Самсонов, 13-Янв-16, 20:03 (60) //
- Это смысл user namspace создавать псевдо root пользователя в пространстве конте, alexk, 13-Янв-16, 20:54 (63)
И что, много кто использует OverlayFS Кроме SUSE ров , Аноним, 14-Янв-16, 21:48 (91) //
- OpenWRT, Аноним, 15-Янв-16, 05:22 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру