The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js"  +/
Сообщение от opennews (??), 13-Янв-22, 11:16 
Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56498

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +12 +/
Сообщение от Аноним (1), 13-Янв-22, 11:16 
Буллшит бинго.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –9 +/
Сообщение от Жироватт (ok), 13-Янв-22, 11:38 
Ни строка не сходится, ни столбец.
Нету SELinux, Docker, <хипстоподелие-на-Rust>, Кибернетес и МСэджФорЛинукс
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +5 +/
Сообщение от Аноним (1), 13-Янв-22, 12:03 
Сходится-сходится, 3 хипстоподелия в заголовке как минимум, одно ненужно и два ненужно для тех, у кого мышь от пальцев не отлипла.

По поводу того, что ты упомянул - ну не бывает таких праздников, чтобы прямо вообще всё валилось и разом, если это только не вытянутый из сотни импортов leftpad. Если и это повалится, то тут двойное бинго.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +3 +/
Сообщение от Аноним (42), 13-Янв-22, 13:04 
> Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Прям сундук изобилия! Список на обязательное удаление отовсюду.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Ан (??), 13-Янв-22, 13:31 
Ну и чем самбу заменить?
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +2 +/
Сообщение от Аноним (52), 13-Янв-22, 14:29 
NFS
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –2 +/
Сообщение от ыы (?), 13-Янв-22, 17:38 
Оно уже перестало подвешивать сервер при потере пакета в сети?
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (61), 13-Янв-22, 18:24 
Зачем тебе игры?
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

80. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от AlexYeCu_not_logged (?), 14-Янв-22, 00:09 
>NFS

Увы, есть неприятная особенность: при hard монтировании сетевой ресурс должен быть доступен, иначе весь хоть каким-то боком связанный с nfs-шарами софт нормально работать не будет. KDE-софтом вообще пользоваться будет нельзя, так вот оно замечательно спроектировано. А soft монтирование, похоже, убрали или с какой-то версии, или дистры вроде той же Федоры собирают без оного.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

81. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (42), 14-Янв-22, 01:24 
Ёжики кололись и плакали, но продолжали грызть федору.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от AlexYeCu_not_logged (?), 14-Янв-22, 11:59 
> Ёжики кололись и плакали, но продолжали грызть федору.

А как называется зверёк, который триггерится на отдельно взятое слово, а затем, не вникая в подробности, начинает брызгать фекалиями?

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от псевдонимус (?), 16-Янв-22, 10:37 
>Отправлено AlexYeCu_not_logged, 14-Янв-22 11:59  

Так и называется.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Анонимленьлогиниться (?), 14-Янв-22, 20:22 
Потому что при soft-монтировании при проблемах софт клинило еще похлеще. И если хард-монтирование перезагрузку сервера обрабатывало временным подвисанием с продолжением работы, то при soft поведение было вообще непредсказуемо. Поэтому hard,intr - как бы единственный рекомендованный способ...
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

100. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от AlexYeCu_not_logged (?), 14-Янв-22, 22:52 
> Потому что при soft-монтировании при проблемах софт клинило еще похлеще.

Как именно? Что там вообще может быть, кроме «данных, улетающих в никуда при отвале сервера»? Для меня это неактуально: при бэкапах я отвал уж точно замечу, ибо практически в ручном режиме, а файлохранилище, считай, в ридонли работает (точнее, нет, но по nfs на него ничего не пишется).

Ну и да, hard, по сути, не даст клиенту нормально загрузиться при отвале сервака. Да и в рабочей системе перестанет отзываться дофига всего, от dolphine до konsole. Не уверен, что перезагрузка/отключение не через reisub работать будут при этом.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от YetAnotherOnanym (ok), 15-Янв-22, 12:18 
> Поэтому обходить NFS за десять вёрст - единственный возможный способ...

Поправил.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

62. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Ilya Indigo (ok), 13-Янв-22, 18:25 
ssh/sftp
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

2. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +5 +/
Сообщение от Аноним (2), 13-Янв-22, 11:16 
"Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js"

"К-к-кооомммбоо!!!"

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +3 +/
Сообщение от Анонимemail (3), 13-Янв-22, 11:23 
видимо, задолбались писать отдельные новости о дырах, решили агрегировать — можно даже отдельную рубрику сделать)
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Жироватт (ok), 13-Янв-22, 11:35 
Хм...

systemd, Flatpak, Node.js - копроративная хрень от шапочников
Samba, FreeRDP, Clamav, - аналог и две привязки к майковским поделиям.

Думаю, стоило бы так разделить новости

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Анонимemail (3), 13-Янв-22, 11:41 
а нода каким местом относится к Red Hat?
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (42), 13-Янв-22, 13:07 
ты не знал, что ли?!
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от Аноним (42), 13-Янв-22, 13:09 
P.S. Хинто 1: IBM...
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

6. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Жироватт (ok), 13-Янв-22, 11:33 
FreeRDP стоило бы вычеркнуть - сам он хорош, гнил лишь сам майковский протокол
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –2 +/
Сообщение от Аноним (22), 13-Янв-22, 12:03 
В лине никогда не будет аналога хреновому RDP/MSTSC.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +2 +/
Сообщение от Жироватт (ok), 13-Янв-22, 12:11 
Аналоги вендорлока были, есть и будут. От NX до переработанного VNC.
Просто кое-кто "сисьодмен" и ничего другого, кроме как переустановить крянутую винду, ломануть termserv.dll и кое как пробросить 1С в remoteapp не знает, а главное не хочет знать.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (32), 13-Янв-22, 12:40 
А самое главное что им это ненужно знать. Никто  им не доплатит за эти знания.

Да даже тебе за эти сакральные знания никто не заплатил.  

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (22), 13-Янв-22, 13:38 
Я имею в виду по скорости и фичам.

VNC/NX и прочие убожества рядом не валялись.

https://en.wikipedia.org/wiki/Remote_Desktop_Protocol#Features

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

82. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (42), 14-Янв-22, 01:26 
И что там особенного, что ты привёл ссылку на пидовекию?!
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –5 +/
Сообщение от Аноним (4), 13-Янв-22, 11:28 
Что такого полезного делает Systemd, чтобы его внедрять и делать больше дыр?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +6 +/
Сообщение от Жироватт (ok), 13-Янв-22, 11:34 
Еще не надоело разводить срач?
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Анонимemail (3), 13-Янв-22, 11:38 
> и делать больше дыр

... в озоновом слое

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от псевдонимус (?), 13-Янв-22, 12:27 
Нет.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

109. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (109), 15-Янв-22, 16:11 
Псевдонимуса ответ.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от Аноним (11), 13-Янв-22, 11:40 
Поставляет дыры в RH дистры, чтобы можно было продать следующе версию
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –5 +/
Сообщение от Анонимemail (3), 13-Янв-22, 11:48 
RHEL божественен
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (19), 13-Янв-22, 11:56 
С точки зрения успешности продаж?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –2 +/
Сообщение от Анонимemail (3), 13-Янв-22, 11:58 
бытия
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (109), 15-Янв-22, 16:10 
Невыносимая легкость.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –11 +/
Сообщение от Michael Shigorinemail (ok), 13-Янв-22, 12:12 
Смотря кому...

С учётом http://vk.com/@erthink-risc-v и тенденций в "работе с уязвимостями", ставшей очередным бизнесом вроде "антивирусного", сдаётся мне, что "дорогие партнёры" видят здесь лишь ещё один фронт, на котором хаос должен контролироваться именно ими.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

70. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +3 +/
Сообщение от Аноним (-), 13-Янв-22, 20:14 
Да-да, Михаил, лучше пользоваться закрытой на всю голову бандурой за 120 косых и без нормального ассемблера, чем RISC-V.

Намеренно оставленная дыра, ну надо же.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Ordu (ok), 14-Янв-22, 07:38 
> "дорогие партнёры"

Тамбовский волк тебе дорогой партнёр.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

89. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (-), 14-Янв-22, 08:10 
Надо как-нибудь сделать его дорогим партнёром реактось - он весь опеннет зальёт разговорами о том, как он на самом деле всю жизнь любил винду. Ну как тогда грант кто-то пытался из правительства выбить (и выбил), только за составление дистрибутивов должен взяться альт.

Пример, разумеется, гипотетический: альт перепродавать реактось (или BSD), конечно же не будет, потому что в таком случае надо иметь команду инженеров, а не комментаторов.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от Аноним (109), 15-Янв-22, 16:11 
> http://vk.com/

Мишель, я не хочу лезть в ЭТО.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

41. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (41), 13-Янв-22, 12:58 
Он создаёт паству.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

57. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от _kp (ok), 13-Янв-22, 16:53 
Чем полезен?
При всех багах, дырах и тормозах systemd проще в управлении. Не удобнее, а именно проще.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +3 +/
Сообщение от Аноним (5), 13-Янв-22, 11:30 
Почему никто не вспомнил про время загрузки systemd? Это же ведь самое важное!
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –3 +/
Сообщение от Аноним (15), 13-Янв-22, 11:50 
Вот не надоело на больное давить? "Ценителям" снова придется напрягаться и ради тебя одного искать список плюсов. Хотя в душе понимая, что это яма
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +4 +/
Сообщение от Аноним (4), 13-Янв-22, 11:53 
Devuan стабильнее работает и запускается увереннее чем Debian 11
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

36. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (36), 13-Янв-22, 12:52 
Devuan это вещь!
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (109), 15-Янв-22, 16:09 
Да, с ним словосочетание "магазин на диване" обретает новый смысл.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от rshadow (ok), 13-Янв-22, 12:00 
Потому что это устарело еще на старте systemd. Даже в sysv была сразу добавлена иерархия которая снизила время загрузки до нескольких секунд.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

47. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +3 +/
Сообщение от Аноним (42), 13-Янв-22, 13:16 
> время загрузки systemd?

Уже в несколько раз медленнее, чем старые баш-портянки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

51. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от rshadow (ok), 13-Янв-22, 13:45 
Кстати да. Чуть какая-то проблема, с сетью например, и ловишь таймаут загрузки на 5 минут по дефолту. Просто бред какой-то.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +2 +/
Сообщение от Аноним (55), 13-Янв-22, 16:17 
ага. Баш-портянку хоть прервать можно было.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (53), 13-Янв-22, 15:27 
> Почему никто не вспомнил про время загрузки systemd?

Плюс время завершения работы в некоторых случаях.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от Аноним (12), 13-Янв-22, 11:40 
Gghh
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от InuYasha (??), 13-Янв-22, 11:55 
systemd-tmpfiles --remove вообще может повесить всё на свете. Знаю программистов, которые что-то такое в прод выкатывали, что этот процесс зачистки стабильно вешал машину раз (а то и два) в день. Не знаю, что там в поднаготной, но разве так трудно вообще снести директорию в /tmp/ и создать заново? Но нет - надо удалять в цикле каждый из миллиона файлов... (то, что погромисты косячники, я не спорю)
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от tim2k (ok), 14-Янв-22, 15:47 
Удаление директории целиком эквивалентно рекурсивному удалению. В таком случае проще делать newfs, но это костыли.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (11), 13-Янв-22, 11:55 
Combo horror
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (27), 13-Янв-22, 12:34 
Также упоминается более опасный сценарий атаки на Ubuntu 21.04: так как из-за краха systemd-tmpfiles не создаётся файл /run/lock/subsys, а каталог /run/lock допускает запись для всех пользователей, атакующий может создать каталог /run/lock/subsys под своим идентификатором и через создание символических ссылок, пересекающихся с lock-файлами от системных процессов, организовать перезапись системных файлов.

Мне кажется или systemd тут это вершина айсберга? Почему из-за отсутствия какого-то временного(!) файла, в папке, доступной для записи всем(!!), возможна перезапись системных файлов? Тут вопросы не к авторам сустемд

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +3 +/
Сообщение от Аноним (32), 13-Янв-22, 12:36 
Системд — ненужно, которое генерирует ненужные уязвимости.  
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +2 +/
Сообщение от Аноним (31), 13-Янв-22, 12:39 
Это уязвимости для кого надо уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Адмирал Майкл Роджерс (?), 15-Янв-22, 13:07 
Я уверен, сэр, что организация, которую я имел честь возглавлять, по-прежнему придерживается самых строгих стандартов в вопросе использования программных средств, не относящихся к категории общедоступных.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (-), 13-Янв-22, 12:55 
Ага, лучше было бы, наверное, вообще забить на очистку /tmp, как это повсеместно было во времена sysV init.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

46. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –2 +/
Сообщение от Аноним (46), 13-Янв-22, 13:16 
Вам Шляпа доплачивает за защиту в комментах? Ну ведь всем же понятно что системд дно по самой своей архитектуре и даже по реализации. Но нет все равно системд — наше все. Фу такими быть.  
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от tolstushka.ru (ok), 13-Янв-22, 13:32 
В нормальных дистрибутивах был вызываемый через крон скрипт, который проверял access time и удалял брошенные файлы безо всяких systemd-tmpfiles...
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

56. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от haha (??), 13-Янв-22, 16:30 
Линки в студию на это божественный код.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +5 +/
Сообщение от компаунд (?), 13-Янв-22, 17:35 
> Линки в студию на это божественный код.

find /tmp -type f -mtime +14 -delete

???

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от псевдонимус (?), 13-Янв-22, 12:38 
Системда, факпак, нода.
Все в порядке, ничего необычного.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от gachisika (?), 13-Янв-22, 17:47 
Страшный сон для Systemd'щика
Ответить | Правка | Наверх | Cообщить модератору

64. Скрыто модератором  +1 +/
Сообщение от Смузихлёб (?), 13-Янв-22, 19:02 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  +/
Сообщение от john_erohin (?), 13-Янв-22, 20:01 
Ответить | Правка | Наверх | Cообщить модератору

76. Скрыто модератором  +1 +/
Сообщение от Аноним (76), 13-Янв-22, 21:15 
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

104. Скрыто модератором  +1 +/
Сообщение от Аноним (109), 15-Янв-22, 14:08 
Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором  +/
Сообщение от псевдонимус (?), 14-Янв-22, 04:05 
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

105. Скрыто модератором  +/
Сообщение от YetAnotherOnanym (ok), 15-Янв-22, 15:10 
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

65. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –2 +/
Сообщение от Аноним (65), 13-Янв-22, 19:42 
Обнаружили, исправили — живём дальше. Что особенного?..
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (42), 13-Янв-22, 21:11 
И таких багов уже неск-ко сотен версий...
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от anonymous (??), 13-Янв-22, 19:44 
Что-то не вижу панических завываний в списках рассылки федоры, ведь судя по тону автора надвигается катастрофа. Власти скрывают? Или у кого то легкое жжение от накрывшейся доходной конторы по платной возни с баш портянками? Очень напоминает кричалки про "президента -тридвараса" и "пандугеть". Как страшно жить.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +2 +/
Сообщение от Аноним (-), 14-Янв-22, 08:13 
Ты там таблеточки иногда принимай, sd-позитивный ты наш. Вроде ещё не весна, а ты уже возбудился.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (93), 14-Янв-22, 08:30 
Вроде как что-то правильное, но ничерта не понятно. Можно по-русски?
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

67. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +2 +/
Сообщение от Аноним (67), 13-Янв-22, 19:54 
Кто-нибудь может мне объяснить зачем этот tmpfiles вообще существует?
Вон в генточке даже безусловная зависимость на него, но если его снести - все продолжает работать.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от john_erohin (?), 13-Янв-22, 20:08 
насколько я понял, в какой-то момент каталог /tmp на обычном диске в обычной
файловой системе стало держать немодно. под это дело изобрели tmpfs,
а для нее демона, котрый будет создавать и монтировать,
заодно и юзерские /run/user/$uid он же сделает.
а потом демона подгреб под себя Линус Поттеринг, и все заверте
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –4 +/
Сообщение от Wilem82 (ok), 13-Янв-22, 21:06 
> выполнение операции "systemd-tmpfiles --remove" приводит к аварийному завершению из-за исчерпания стека.

Два в одном: любители Си опять неосилили работу с нормальными коллекциями, и любители алгоритмов опять вставили в код рекурсию не понимая, чем это грозит. Ну или понимая, но поскольку под рукой не было нормальных коллекций, решили через стек сделать - авось прокатит. Лучшие в мире инженеры с лучшим в мире языком.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (42), 13-Янв-22, 21:08 
А что ты хотел от потерингов?!
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –3 +/
Сообщение от Wilem82 (ok), 13-Янв-22, 21:32 
Блин, там даже коллекции не нужны - в нормальных языках такие вещи через итератор делаются.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

84. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (84), 14-Янв-22, 01:37 
Любители алгоритмов как раз очень хорошо знают про то, что в текущих ОС стек вызовов достаточно мелкий и осилит только хвостовую, поэтому в реальный код её не пихают.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

87. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от john_erohin (?), 14-Янв-22, 07:22 
> любители Си опять

согласен с вами.
systemd давно пора переписать на другой язык, который сейчас в моде.
чтобы ни у кого не оставалось иллюзий.
но для этого придется выгнать поттеринга и его команду.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

91. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (-), 14-Янв-22, 08:17 
>systemd давно пора переписать на другой язык, который сейчас в моде.

Я двумя руками за, теперь надо обдумать, как это сделать: надо кинуть клич в твиттере или написать воззвание и повесить в гей-баре?

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от john_erohin (?), 14-Янв-22, 14:40 
>  как это сделать

ну как-то же они это делают (выбирают что переписать).
тот же драйвер в ядро - не просто так жидкость ударила в мозги,
люди о чем-то думали, где-то делали прогнозы и оценки "что будет если ..."

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +1 +/
Сообщение от lleeree_ (ok), 13-Янв-22, 23:12 
Ну вот кликбейтный заголовок новости, а как макаки распрыгались!
По сути-то нашли дыру в systemd и закрыли в остальных перечисленных.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от AlexYeCu_not_logged (?), 14-Янв-22, 00:05 
>Samba 4.13.1
>через манипуляции с символическими ссылками на разделах SMB1 или NFS
> или NFS

Не понял…

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (84), 14-Янв-22, 01:32 
Видишь рекурсию в реальном коде - автоматически отвергаешь пулл-реквест. Всегда можно либо переписать на нормальную итеративную версию, которая в каждый момент времени знает текущий элемент и ближайших соседей и не жрёт память, либо, накрайняк, если очень сложно избавиться от рекурсивности, проэмулировать стек вызовов LIFO/FIFO структурой в куче,размер которой ограничивается всей доступной памятью (динамическое программирование и т.п.)
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (-), 14-Янв-22, 08:23 
>Видишь рекурсию в реальном коде - автоматически отвергаешь пулл-реквест.

Чёт ты какой-то категоричный. Я регулярно ставлю в коде рекурсию на обработке edge-кейсов, сводя их к базовому. Глубина рекурсии - всего один вызов.
>Всегда можно

Не всегда нужно. Если n гарантированно маленькое, то не нужно и переписывать, алсо, ты забыл про высший порядок и банальный while, который по сути и есть замена для простой рекурсии (при этом код не факт что будет знать про элемент и соседей).

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Аноним (94), 14-Янв-22, 11:19 
> Глубина рекурсии - всего один вызов.

Ты про хвостовую чёль?

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Злой Аноним (?), 17-Янв-22, 16:23 
Я про guard conditions, которые приводят случай к базовому. У хвостовой глубина стека вверх не идёт.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  –1 +/
Сообщение от Аноним (94), 14-Янв-22, 11:30 
Если рабочий кейс можно решить с помощью "простой" рекурсии, то итеративный алгоритм приходит обычно на ум быстрее. За исключением, возможно задач на деревья и графы, где рекурсия вспоминается первой из-за деформации академическим образованием
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

112. "Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."  +/
Сообщение от Злой Аноним (?), 17-Янв-22, 16:24 
>то итеративный алгоритм приходит обычно на ум быстрее

Это в зависимости от опыта.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру