Раскрыты подробности о root-уязвимости в ядре Linux, атакова...,
opennews (ok), 30-Мрт-17, (0) [смотреть все]
- Уже в который раз ,
grsec (ok), 10:30 , 30-Мрт-17, (1) //
- вообще-то баг не в user namespaces, а в ipsec,
Нанобот (ok), 11:01 , 30-Мрт-17, (3) +1 //
- Позволяющий руту получить права рута Отличненько ,
анон (?), 11:06 , 30-Мрт-17, (4) +5 //
- Полагаю, что не обязательно руту, а CAP_NET_ADMIN ,
Аноним (-), 11:14 , 30-Мрт-17, (6) +3
- Позволяющая руту внутри _контейнера_, созданного непривилегированным пользовател,
Аноним (-), 14:36 , 01-Авг-17, (40)
- Если фича увеличивает область атаки на порядок, не является ли она сама уязвим,
Аноним (-), 11:11 , 30-Мрт-17, (5) –3
//
- Предлагаю удалить из ядра Linux сетевой стек Во избежание ,
Аноним (-), 11:15 , 30-Мрт-17, (7) +26
- Удалять не стоит А вот давать кому попало CAP_NET_ADMIN 173 8212 глупо Но ,
Аноним (-), 11:54 , 30-Мрт-17, (12) –3
- А зачем джанге и вордпрессу нет_админ Они там интерфейсы конфигурируют Или ipt,
Аноним (-), 12:20 , 30-Мрт-17, (15) +3
- А нахрен вообще нужны user namespaces Мне тоже непонятно ,
Аноним (-), 12:35 , 30-Мрт-17, (16) –3
- как минимум хотя бы для того чтобы любая пользовательская программа могла бы сн,
XXXasd (ok), 14:42 , 30-Мрт-17, (23)
- А вы хотели бы, чтобы и для контейнеров, и для основной системы было одно и то ж,
Аноним (-), 16:58 , 30-Мрт-17, (27)
- нет, не является,
Нанобот (ok), 13:08 , 30-Мрт-17, (19)
- контейнеризация, которой слепо доверяют в качестве единственной меры безопасност,
пох (?), 16:14 , 30-Мрт-17, (24) +1
- В который раз Оно только год,полтора как из EXPEREMENTAL вылезло ,
pavlinux (ok), 01:30 , 31-Мрт-17, (32)
- У рута затруднений не возникнет Но вот только зачем ему это ,
Аноним (-), 12:18 , 30-Мрт-17, (14) //
- lsb_release -aLSB Version core-4 1-amd64 core-4 1-noarch cxx-4 1-amd64 cxx-4,
zfs (??), 13:02 , 30-Мрт-17, (17) //
- А, так вот о чём пару дней тому намёкивали ,
Michael Shigorin (ok), 14:21 , 30-Мрт-17, (22) +1
- Уязвимость в функции реализующей IPSec Anti-replay механизм, я правильно понял ,
zanswer CCNA RS (?), 17:29 , 30-Мрт-17, (28)
- Неплохая очередная причина вынести сетку в отдельное адресное пространство ,
Анонимм (??), 18:15 , 30-Мрт-17, (29) –2
- Вот почему нужно собирать свои ядра, а не юзать дистрибные ,
pavlinux (ok), 01:28 , 31-Мрт-17, (31) –2 //
- Топикстартер забыл упомянуть, что в Debian это некатит, потому, что non-standard,
Аноним (-), 18:07 , 31-Мрт-17, (36) –1 //
1,14,17,22,28,29,31,36
|