forum.opennet.ru

"В systemd 228 обнаружена локальная root-уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В systemd 228 обнаружена локальная root-уязвимость"	+1 +/–
Сообщение от Аноним (-), 25-Янв-17, 01:05
На сях особо никто не думает о красивой архитектуре, жестком разграничении ответственности, абстракциях и т. д. Логика сишника такова: раз названо touch_file, то и надо создать файл. Поскольку в сях нету исключений, сишнику, чтобы последовать твоему совету, пришлось бы вернуть из touch_file еще одну константу. Допустим, TOUCH_FILE_ERROR_INVALID_MODE_PASSED. Но сишник смотрит: опа, touch_file-то возвращает void, поэтому давай-ка я не буду трогать то, что и так работает, и просто буду считать, что MODE_INVALID -- это то же, что и 644. Ни этому сишнику, ни тебе не пришло в голову вот что: при MODE_INVALID функция touch_file вообще не должна вызываться! Валидация данных должна быть вынесена в другое место.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В systemd 228 обнаружена локальная root-уязвимость, opennews, 24-Янв-17, 16:57 [смотреть все]

1 для альта неактуально 2 автор коммита ee735086f8670be1591fa9593e80dd60163a7a, Michael Shigorin, 24-Янв-17, 17:04 (3) //
- В AltLinux вычистили systemd , 1111, 24-Янв-17, 20:08 (41) //
  - В смысле выпилили , Аноним, 24-Янв-17, 22:29 (53)
  - Я тебя наверное огорчу, но любой дистрибутив может работать без systemd Ну, тол, Аноним, 25-Янв-17, 06:35 (75) //
    - Не любой, любой не может Если конечно ты замену юнит-файлам сам писать не будешь, Адекват, 25-Янв-17, 07:11 (79)
      - Gentoo rulez No systemd by default , barmaglot, 25-Янв-17, 10:21 (99)
        
        Freebsd его нет даже и не ожидается, а к генте его рано или поздно прибьют гвозд, Anonimus, 26-Янв-17, 10:39 (159)
      - Debian Jessie, Debian Stretch, полёт без системды нормальный А ещё как минимум , Аноним, 25-Янв-17, 10:46 (103)
        
        Говори это себе _чаще_, ещё чаще Пока субж не долетел apt-cache rdepends libc, Andrey Mitrofanov, 25-Янв-17, 17:17 (137)
        
        Уже которую новость о systemd у меня одна и та же мысль что у вас за дистрибути, freehck, 26-Янв-17, 07:46 (154)
        
        Debian GNU Linux Wheezy LTS aka oldstable http www opennet ru openforum vslu, Andrey Mitrofanov, 26-Янв-17, 09:23 (158)
        
        Заглушка же, ну У меня пульса даже без системды работает Я заблокировал установк, Аноним, 26-Янв-17, 17:16 (168)
        
        Э, не Это уже обсуждалось с libsystemd0 надо развязываться потому, что это заг, freehck, 26-Янв-17, 22:35 (173)
        Когда они пришли за мной 8212 уже некому было заступиться за меня http ww, Andrey Mitrofanov, 27-Янв-17, 09:08 (174)
        Да ты волшебник прям Можешь в винде также прогу отвязать от Framework-а Де, Гость, 28-Янв-17, 12:14 (176)
    - Да ты что А если даже введение логина завязано на systemd , Гость, 25-Янв-17, 12:18 (111)
      - Что несёшь Если ты про logind, то man logindИ почитай, для чего он нужен Но , Аноним, 25-Янв-17, 13:20 (113)
        
        Ты серьезно в этом уверен А это http www opennet ru opennews art shtml num 36, Гость, 25-Янв-17, 19:54 (142)
        
        Чему вас только учат А это https wiki debian org ru Systemd A 2BBB8EMAQ6BDUEQ, Гость, 26-Янв-17, 15:19 (167)
        
        Чему тебя только учат У меня без systemd работает Правда старнно И logind нет, Аноним, 26-Янв-17, 17:18 (169)
        
        Что несёшь, опять Ubuntu Debian, Аноним, 26-Янв-17, 17:19 (170)
        
        И таки да, в убунте можно сделать ровно то же, что в дебьяне Например снести к , Аноним, 26-Янв-17, 17:20 (171)
        
        И использовать программы, в которых явно не указана зависимость от systemd А ка, Гость, 27-Янв-17, 11:08 (175)
  - В определённых сборках его и не было , Vkni, 25-Янв-17, 08:47 (90)
  - Наверняка используется более лохматая версия системд, либо отключен суид глобаль, Аноним, 25-Янв-17, 08:54 (91) //
    - Промахнулись, см справа на http packages altlinux org systemd, Michael Shigorin, 25-Янв-17, 13:44 (114)
      - Вы когда прекратите в каждой теме свою кривую поделку рекламировать , Анонимо, 26-Янв-17, 12:42 (161)
- Альт сам по себе неактуален , Аноним, 24-Янв-17, 20:53 (45) //
  - За себя говорите , Anon43210, 24-Янв-17, 22:47 (56)
  - По поводу актуальности Если бы в альте из коробки запускался Консультант СБИС э, Анином, 25-Янв-17, 06:10 (74) //
    - Из коробки - значит нету денег за внедрение Но в результате оно вообще никак не, Аноним, 25-Янв-17, 08:56 (92)
    - Потихоньку прокапываем, но в основном всё-таки стоит спрашивать поставщика если, Michael Shigorin, 25-Янв-17, 13:49 (115)
- Ну кто же ещё, как не сам дядя Лёня , Ilya Indigo, 25-Янв-17, 20:54 (143)
, Аноним, 24-Янв-17, 17:06 (6)
Поправьте если я неправ, но кажется бэкпортированием новых возможностей только, Аноним, 24-Янв-17, 17:15 (9)
Скорее бы в CentOS 8 уберут это недоразумение , Аноним, 24-Янв-17, 17:16 (10) //
- Вы хотите продолжения тредиции Новый RHEL CentOS - новый init 5 - sys V init 6, Аноним, 24-Янв-17, 18:56 (34) //
  - 8 - OpenRC, Аноним, 24-Янв-17, 23:26 (61)
  - 8 - winlogon exeя серьёзно , Аноним, 25-Янв-17, 03:05 (68)
  - 8 - Рога и Копыта или Кость мамонта , Леха, 25-Янв-17, 03:15 (70)
  - 8 - sinit runit svc, Аноним, 25-Янв-17, 06:40 (76)
  - bsd-like init, тот что когда-то был в Арче , Адекват, 25-Янв-17, 07:12 (80) //
    - не понимаю чего тебя минусят, годная штука была на самом деле все настройки был, Аноним, 25-Янв-17, 16:15 (134)
      - по ходу это не единственная вещь, которую вы не понимаете , Zulu, 25-Янв-17, 17:22 (138)
      - Потому, что далее идет обоснование, которые ОНИ все равно не поймут, поднимут н, Адекват, 26-Янв-17, 07:44 (153)
    - это уже было в rh2 x, так что проехали , fi, 25-Янв-17, 16:23 (135)
- Откуда такая информация можно ссылку , Аноним, 24-Янв-17, 23:07 (59) //
  - Нет никакой ссылки Просто кто-то жутко наелся конфет, snmp agent, 25-Янв-17, 03:36 (71)
Дыра в ядре - бывает Дыра в systemd - криворукость разрабов Таков двойной стан, Аноним, 24-Янв-17, 17:16 (11) //
- Ядро - необходимость, системда - придумайте сами , Аноним, 24-Янв-17, 17:18 (13) //
  - Занятие для кота, который не очень занят , Аноним, 24-Янв-17, 22:31 (54)
  - Микроядро 8212 необходимость, а линукс 8212 всего лишь суровая реальность , Аноним, 24-Янв-17, 23:40 (62)
  - придуманная необходимость, под лозунгом долой зоопарк, даешь унификацию И вед, Адекват, 25-Янв-17, 07:13 (81) //
    - Если это такая плохая и ненужная вешь, то вы можете ее выбросить Смелее , Аноним, 25-Янв-17, 09:00 (93)
      - Ой, дяденька, как страшно CODE rpm -qf readlink proc 1 exe sysvinit-2 88-al, Michael Shigorin, 25-Янв-17, 13:56 (119)
      - Я себе ее не забрасывал , поэтому и выбрасывать не нужно , Аноним, 25-Янв-17, 16:02 (131)
    - Линус уже один раз показал известный жест, и второй раз покажет , Аноним, 25-Янв-17, 10:50 (104)
    - Судя по тому, что вот это при всей чудовищности таки взлетело, унификация таки, Crazy Alex, 26-Янв-17, 14:05 (165)
- Разница в том, что альтернативное недырявое ядро найти нельзя, а альтернативный , Аноним, 24-Янв-17, 17:45 (21) //
  - назовите мне инит в котором не было бы найдено не одной уязвимости, Мадара, 24-Янв-17, 21:03 (46) //
    - Давай лучше ты покажешь local root у sysvinit , Аноним, 24-Янв-17, 21:59 (49)
    - Помнится, во фряхе забытый кавычка в etc rc conf вроде, уже лет 10 прошло как , лютый жабист__, 25-Янв-17, 05:00 (72)
      - Да не оправдывайся, понятно, что ты с фряхой слабо знаком Был бы знаком ближе - , Аноним, 26-Янв-17, 18:57 (172)
    - Зачем нам новый инит с новыми глюками и уязвимостями, да еще закрытый с точки з, Адекват, 25-Янв-17, 07:15 (82)
      - Что курил Пользователю вообще пофигу , Аноним, 25-Янв-17, 10:52 (105)
        
        Наверное он имел в виду осознанного пользователя, а не овоща, умеющего в четыре , Аноним, 25-Янв-17, 12:11 (110)
    - На, ищи уязвимость https gist github com rofl0r 6168719, Аноним, 25-Янв-17, 10:33 (100)
      - Конечно, он же не умеет в сеть, не заменяет sudo, не может запускать что-то в фо, Аноним, 25-Янв-17, 10:53 (106)
        
        Вот именно Sysvinit не лезет в сеть, не заменяет sudo, не ведёт бинарные логи , freehck, 26-Янв-17, 08:02 (155)
  - OpenBSD и FreeBSD смотрят на это высказывание с недоумением , mickvav, 24-Янв-17, 22:32 (55) //
    - http www opennet ru opennews art shtml num 44790http www opennet ru opennews, Аноним, 25-Янв-17, 10:44 (102)
      - По ссылке вообще-то про тамошний libc, но B на скору руку B пусть будет так h, Michael Shigorin, 25-Янв-17, 13:59 (120)
        
        Ищите за 1999 год , universite, 25-Янв-17, 18:10 (140)
- Ленарту и вам, лаверзам, с самого начала говорили, что приведёт весь этот цырк с, Andrey Mitrofanov, 24-Янв-17, 17:49 (22) //
  - Все равно будет продавливать Редхат всемогущий , Аноним, 25-Янв-17, 16:07 (132)
- Ну да, бывает Форс мажор такой А то, что кое-кто форсистый и рыжий не будем н, Аноним84701, 24-Янв-17, 18:15 (26) //
  - Вот кстати Уважаемый Аноним84701, а можете связаться со мной почтой Есть воп, Michael Shigorin, 24-Фев-17, 13:13 (184)
- Очнитесь В ядре тяжело обнаруживаемые баги, которые отыскивают суровые професси, freehck, 24-Янв-17, 22:16 (52) //
  - Да ладно тебе, оно ж не всегда создает, у одних создает, у других не создает, по, Адекват, 25-Янв-17, 07:19 (83)
- Угу, только не забывай, что Лёня сам по поводу дыр в ядре хейтерит и называет Ли, Аноним, 25-Янв-17, 06:42 (77)
- Потому что с наличием ядра - все согласны, а с наличием монолитного блоба, котор, _hide_, 25-Янв-17, 09:04 (94) //
  - это ты про ядро linux Оно же эталон монолитности , Шарп, 25-Янв-17, 09:41 (96)
  - А я всё больше замечаю, что фанатики системды обкурены всегда Гашиш хороший был, Аноним, 25-Янв-17, 10:56 (107) //
    - Сами-то не уфаначивайтесь -- перечитайте внимательно, что _hide_ написал , Michael Shigorin, 25-Янв-17, 14:02 (121)
  - Да не все согласны Скорее все смирились Но непонятно, зачем наступать на те же, Vkni, 26-Янв-17, 05:02 (150)
- Вы прежде чем набегать и хейтить ядро с его разработчиками -- попробуйте обойтис, Michael Shigorin, 25-Янв-17, 13:54 (117) //
  - Да, не царское это дело , Аноним, 25-Янв-17, 16:09 (133)
  - Увы, но дедушка Танненбаум не открыл вовремя Minix, а дядюшка Торвальдс не послу, Vkni, 26-Янв-17, 05:07 (151)
- Потому что в таким подходом, как у systemd, к написанию кода дыры - закономерный, Crazy Alex, 26-Янв-17, 14:03 (164)
кто разбирался - ошибка была в том что дёрнули touch , а у того по дефолту став, J.L., 24-Янв-17, 17:44 (20) //
- В нутрях systemd есть функция touch_file, принимающая в том числе mode_t Она юз, snmp agent, 24-Янв-17, 18:14 (25) //
  - Отличный хардкод, ящетаю Откуда взяли 644 Почему не 640 Или не 600 , Аноним, 24-Янв-17, 19:36 (40)
  - Охренеть у них логика Если в touch_file приходит MODE_INVALID, то НЕ НАДО созда, Nooooo, 24-Янв-17, 23:47 (63) //
    - На сях особо никто не думает о красивой архитектуре, жестком разграничении ответ , Аноним, 25-Янв-17, 01:05 (65)
      - FixНе надо за всех сишников говорить На самом деле сишники куда более аккуратны, Аноним, 25-Янв-17, 06:44 (78)
        
        Так вот кто плодит кривокод на С и Java, а потом жалуется , Аноним, 25-Янв-17, 08:04 (85)
        
        Лично я не жалуюсь Лично я молча исправляю , Аноним, 25-Янв-17, 08:22 (88)
        
        Коллега, как я тебя понимаю , freehck, 26-Янв-17, 08:21 (156)
      - Кое-кому очень сильно бомбит с того, что оный ниасил в своё время неуправляемые, Буратино, 25-Янв-17, 10:37 (101)
    - Обычная логика похапешника В непонятной ситуации выбор из не делать ничего и , Аноним, 25-Янв-17, 01:09 (66)
      - не делать ничего - это в каком ЯП такое , Аноним, 25-Янв-17, 05:55 (73)
        
        http www gaw ru html cgi txt doc micros mcs51 asm nop htm, Michael Shigorin, 25-Янв-17, 14:06 (122)
  - Проблема на самом деле кое-в-чём другом От создания подобных файлов при вызове , freehck, 25-Янв-17, 15:25 (130)
ls -la var lib systemd timers итого 8drwxr-xr-x 2 root root 4096 янв 4 21 20 , Аноним, 24-Янв-17, 18:23 (30)
Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0eПочему не просто m, Аноним, 24-Янв-17, 18:59 (35) //
- Глубокая задумка Гениальный API ПРи передаче на вход mode 0 оно создаёт файл , Andrey Mitrofanov, 24-Янв-17, 19:20 (37) //
  - А при передаче любого нормального mode оно создаёт файл с этим mode, а потом дел, Аноним, 24-Янв-17, 20:16 (42) //
    - Ага Больше сисколлов вкусных и разных По поводу и без А когда эта хрень будет , freehck, 24-Янв-17, 22:13 (51)
      - Он скажет это проблема ментейнеров , и те системД-фан-бои system systemd poteri, Адекват, 25-Янв-17, 07:25 (84)
    - Где Я не спец по безопасностям, думал просто многоярусный бYдлоkод обозначить , Andrey Mitrofanov, 24-Янв-17, 22:49 (57)
      - Ммм Придумал только гонку за world-readable-ом типа-как-бы-0000 файла После , Andrey Mitrofanov, 24-Янв-17, 23:18 (60)
    - Если файл уже существует, то open не изменит его mode, а fchmod изменит , Доктор Звездулькин, 25-Янв-17, 09:38 (95)
  - Да там весь код такой, тут, помнится, приводили совершенно чудесные образцы парс, Crazy Alex, 24-Янв-17, 20:18 (43) //
    - Я приводил, там парсинг командной строки с магическими константами - длинами наз, Vkni, 26-Янв-17, 05:12 (152)
      - Я, в общем-то, не вижу особого криминала в том, чтобы для стандартных задач имет, Crazy Alex, 26-Янв-17, 13:56 (163)
        
        Да нет там никакого криминала Просто в sysVinit е структура модульная - хочешь , Vkni, 28-Янв-17, 22:44 (179)
        Я к тому, что сам инит трогать вообще не надо - ну маленький, отлаженный и висит, Vkni, 28-Янв-17, 22:46 (180)
Актуально для пользователей Arch Там systemd, конечно, давно уже обновили, но ес, Александр Евгеньевич Патраков, 24-Янв-17, 22:11 (50) //
- Патч - Леннарту , Andrey Mitrofanov, 24-Янв-17, 22:51 (58) //
  - Патч Леннарта , Скотыняка, 24-Янв-17, 23:56 (64) //
    - Трави Леннартов, спасай GNU Linux , Аноним, 25-Янв-17, 10:58 (108)
- rm -fR home lennart src systemd Так правильнее , Аноним, 25-Янв-17, 08:08 (86) //
  - fix, Аноним, 25-Янв-17, 10:59 (109) //
    - Тогда уж sudo userdel lennartshutdown -r nowStart-Control Panel-Create a new use, tru13, 25-Янв-17, 12:22 (112)
    - fix, Led, 25-Янв-17, 21:52 (145)
      - find -name lennart -exec rm -rf , freehck, 26-Янв-17, 08:34 (157)
- Спасибо На ArchLinux в моей системе до сих пор были эти файлы , Анаоним, 25-Янв-17, 22:17 (147)
Не все дистрибутивы могут работать без systemd Вернее работать могут не только , ALex_hha, 25-Янв-17, 10:10 (98)
OpenSUSE Leap 42 2, свежеустановленная rpm -q systemdsystemd-228-19 1 x86_64 , PnDx, 26-Янв-17, 11:48 (160) //
- OpenSUSE пофиксили вчера, прилетело в systemd-228-22 1 x86_64 rpm -q --changelog, PnDx, 26-Янв-17, 12:50 (162)
С приходом systemd появились проблемы, котрых до прихода systemd не существовало, opupel, 28-Янв-17, 16:12 (177)
Как если бы этого не хватало, они ещё и сломали systemd 232 на 32-битных система, Michael Shigorin, 01-Фев-17, 23:16 (182) //
- Это Прекрасно ПотерингоХат и ХромУгль точат лясы в баге, куда небежали третье-, Andrey Mitrofanov, 02-Фев-17, 11:11 (183)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру