The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в systemd, потенциально позволяющая повысить свои привилегии

09.02.2020 08:50

В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3). Уязвимость устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS, SUSE/openSUSE и ROSA, но на момент написания новости остаётся неисправленной в Debian и Arch Linux.

Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша, как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему, возможно, потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очиститься до того, как обработчик DBus-метода будет вызван второй раз.

Из сервисов, позволяющих эксплуатировать уязвимость, отмечается systemd-machined, который предоставляет DBus API org.freedesktop.machine1.Image.Clone, приводящий к временном сохранению данных в кэше и асинхронному обращению к Polkit. Интерфейс org.freedesktop.machine1.Image.Clone доступен всем непривилегированным пользователям системы, которые могут инициировать крах сервисов systemd или потенциально добиться выполнения кода с правами root (прототип эксплоита пока не продемонстрирован). Код, позволяющий эксплуатировать уязвимость, был добавлен в systemd-machined в 2015 году в версии systemd 220 (в RHEL 7.x используется systemd 219).

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  3. OpenNews: В systemd 228 обнаружена локальная root-уязвимость
  4. OpenNews: Удалённая уязвимость в systemd-networkd
  5. OpenNews: В systemd-journald выявлены три уязвимости, позволяющие получить права root
  6. OpenNews: Уязвимость в systemd-resolved
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: systemd, vulnerability, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (149) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:12, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?
     
     
  • 2.4, КО (?), 09:41, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так CVE то спаразитировал, а исправлять дебианцы просто не спешат
     
     
  • 3.6, КО (?), 09:51, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Продолжай бета-тесты в убунту.
    Я подожду когда косяки соберут и в дебу передатут.
     
     
  • 4.8, нах. (?), 09:52, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а пока с local root посидишь, да? Все равно твой васян-хост никому в целом мире не нужен, все правильно.

     
     
  • 5.52, хотел спросить (?), 14:31, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    не верю я в какую-либо надежность шаринга ресурсов одной машины

    угроза исходит отовсюду, начиная с таких вот дыр, и заканчивая дырами в VM, в том числе hardware, или какой-нибудь row hammer

    по этой же причине считаю, что VPS и облака используются на свой страх и риск
    но там и так есть некое делегирование доступа специалистам DC
    т.е. как бы параноидальность защиты изначально отсутствует

    AMD Epyc призван устранить это, но в нем тоже были баги, на 36C3 был материал

    так что не рутовый пользователь мне напоминает защиту в виде дырявого презерватива
    в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
    если же это сервер и SSH, то можно спокойно юзать рут, отключив аутенфикацию по паролю

    если кто считает иначе - обоснуйте

     
     
  • 6.79, имя (ok), 19:27, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)

    А на сервере, по-вашему, тупануть невозможно?

     
     
  • 7.150, хотел спросить (?), 14:02, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> в лучшем случае это имеет смысл если не SSH а десктоп (чтобы в повседневной работе не тупануть)
    > А на сервере, по-вашему, тупануть невозможно?

    в консоли?

    так кто мешает тупануть в sudo тогда точно также?


    нет уж сконцентрируйтесь, это вам не десктопная погремушка

     
  • 6.86, Ан о Ним (?), 20:48, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > если кто считает иначе - обоснуйте

    Для пробоя дырки нужно несколько разных условий.

    Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия условий для пробоя.

    Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа, хотя и есть дыра и есть остальные условия.

    Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и тогда везёт чаще.

     
     
  • 7.151, хотел спросить (?), 14:20, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    selinux настраиваете или дисейблите я вот настраиваю, хоть это и геморойно ... большой текст свёрнут, показать
     
  • 2.22, Аноним (22), 10:44, 09/02/2020 Скрыто модератором
  • –8 +/
     
     
  • 3.37, Аноним (37), 12:44, 09/02/2020 Скрыто модератором
  • +1 +/
     
  • 3.51, Аноним (-), 14:25, 09/02/2020 Скрыто модератором
  • +5 +/
     
     
  • 4.54, Аноним (22), 14:32, 09/02/2020 Скрыто модератором
  • –8 +/
     
     
  • 5.58, Аноним (22), 14:51, 09/02/2020 Скрыто модератором
  • –2 +/
     
     
  • 6.63, Аноним (-), 15:08, 09/02/2020 Скрыто модератором
  • +1 +/
     
     
  • 7.64, Аноним (22), 15:15, 09/02/2020 Скрыто модератором
  • +/
     
  • 2.38, Аноним (38), 12:58, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    systemd это шапка, при чём здесь Дебиан.
     
     
  • 3.44, Аноним (44), 13:20, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    У вас в слове "Девуан" ошибка.
     
     
  • 4.152, Аноним (-), 01:19, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Два дивана этому анониму. И рояль еще сверху. Концертный.
     
  • 2.66, Аноним (66), 15:36, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а не нужно было systemd и gnome3 принимать
     
  • 2.73, freehck (ok), 18:19, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > Как это в Ubuntu, который "паразитирует нв Debian" уже исправлено, а в самом Debian еще нет? Не говоря уже про передовой bleeding edge Arch Linux?

    Очень просто. Есть некоммерческие организации и коммерческие. Коммерческие сразу отправят сотрудников порыть решение проблемы и выкатят патч. Некоммерческие выкатят патч, как только у мейнтейнера будет свободное время. А оно у него будет только вечером, ведь днём на работе он выкатывает патч для коммерческой организации, которая платит ему зарплату. =)

     

     ....большая нить свёрнута, показать (20)

  • 1.2, Аноним (2), 09:26, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    аудит, аудит ты где?
     
     
  • 2.5, нах. (?), 09:50, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +23 +/
    аудит гигабайта лапши с сотней нескучных ненужно-интерфейсов? (systemd-machineid, прекрасно. Очень нужная и полезная вещь, которую непременно надо встроить в ненужный сервис-менеджер)

    Успехов тебе, приятель. Можешь приступать прямо сейчас - только не забудь исходники обновить, они за этот час снова новые, пишущие их макаки не собираются останавливаться на достигнутом, их много, и они еще не закончили свой программистсткий ПТУ, поэтому у них дофига лишнего времени (пойдут работать - на их место придут новые гиперактивные идиоты).

     
     
  • 3.31, mikhailnov (ok), 11:58, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я читал и правил код systemd, на лапшу ну никак не похоже. Все интуитивно понятно в отличие от действительно лапши в, например, rpm5.
     
     
  • 4.35, mikhailnov (ok), 12:05, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но вот бекпортировать патчи в systemd - это вам не коммит без изменений наложить.
     
     
  • 5.40, Аноним (40), 13:05, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем коммитить в единственно верный код от синей шляпы?
     
     
  • 6.48, mikhailnov (ok), 13:36, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Т е вы предлагаете в дистрибутив собрать git-снапшот ради закрытия CVE Конкрет... большой текст свёрнут, показать
     
     
  • 7.49, mikhailnov (ok), 13:38, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Я только не понял, зачем в Ubuntu при бекпортировании в systemd-242 сделали
    > <...>

    Может, чтобы выставлялось правильное версионирование символов в бинарники, собираемые с libsystemd и использующие эту функцию...

     
     
  • 8.71, mikhailnov (ok), 18:00, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так и есть Собрал со своим бекпортом include systemd sd-bus h int main ... текст свёрнут, показать
     
  • 7.76, нах. (?), 19:18, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сколько ж совершенно ненужных знаний вам требуется для копирования _чужого_ исправления для совершенно ненужной программы...

    Ну ничего, ничего - зато не "проклятые баш-портянки".

     
     
  • 8.82, mikhailnov (ok), 19:53, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А вы уже написали init на bash Чтобы для бекпортирования исправлений CVE вашего... текст свёрнут, показать
     
     
  • 9.108, нах. (?), 10:01, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нам уже тридцать лет назад написали init на С, и он совершенно не нуждается в пе... большой текст свёрнут, показать
     
  • 2.30, Аноним (40), 11:55, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы он был на баше ваще изи.
     
     
  • 3.126, нах. (?), 12:45, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да ладно тебе, изи.

    Изи оно было бы лет двадцать назад. А сегодня - вот, баш. Х-ли толку?
    https://www.opennet.ru/opennews/art.shtml?num=51190 - две недели на починку тривиальнейшей проблемы (порожденной косоруким cut&paste)

     

  • 1.3, Fracta1L (ok), 09:40, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Очередная сишная дырень?
     
     
  • 2.7, нах. (?), 09:51, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    ты можешь приступать к переписыванию на хруст прямо сейчас.

    Уж в нем-то дыреней не будет, точно-точно.

    P.S. Смуренбурговский /sbin/init написан на си. Попробуй, стань с его помощью рутом, мы поржем.

     
     
  • 3.26, Анонимъ (?), 11:13, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже без него приступили.
     
     
  • 4.27, segesg (?), 11:32, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ага
    https://www.redox-os.org/
     
     
  • 5.45, нах. (?), 13:22, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а что-нибудь кроме эталонного ненужно вы предложить не можете?
    Ну да. Так и думал.

     
  • 5.153, Аноним (-), 01:30, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Этот редукс походу всем нужен еще сильнее чем реактос и хайки всякие.
     
  • 2.10, leap42 (ok), 09:55, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    угу...

    жаль вменяемых альтернатив нет

     
     
  • 3.11, Fracta1L (ok), 09:57, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Альтернативы, наверное, есть, но преодолеть инертность индустрии очень тяжело и дорого.
     
     
  • 4.13, нах. (?), 10:03, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    systemd прекрасно ее преодолел, и недорого - подобные тебе скудоумные толпами ринулись внедрять новое фуфло.

    Но у тебя - не получится, во-первых, ты не умеешь кодить...

     
     
  • 5.16, Аноним (16), 10:08, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >systemd прекрасно ее преодолел, и недорого

    С помощью кучи бабла красношляпы. Так что недорого тут совсем не к месту

     
     
  • 6.46, нах. (?), 13:24, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как говаривал наш фюрер - "полезным идиотам" платить совершенно незачем.

    Красная шляпа не заплатила де6илам из де6иллиана ни гроша - что совершенно не помешало тем, под вой "у нас не хватает не хватает ресурсов", выгнать из проекта всех немодных противников всего нового и ароматного, а теперь еще и забить на патчи - ну а чего, выходные же ж.

    А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.

     
     
  • 7.85, mikhailnov (ok), 20:30, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кто его в этом коде разберет-то

    точно не тот, кто не пытался

     
  • 7.154, Аноним (-), 01:31, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А там разбираться надо - кто его в этом коде разберет-то? Писатели debian/rules ? Ой, не смешите меня.

    Дебианщики таки патчат сие добро. В том числе и системд.

     
  • 5.33, Аноним (40), 12:03, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Американские индейцы тоже очень радовались когда поселенцы дарили им теплые одеяло и бусы. Только иммунитета от оспы, которыми были заражены те одеяла, у индейцев не было. Так и исчезли те индейцы. И живут на тех территориях те самые поселенцы, которые дарили одеяла всем неугодным. Вот ты точно такой же индеец.
     
     
  • 6.88, IRASoldier_registered (ok), 21:09, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, в аналогии ты не умеешь. Потому что надо чтобы не только красиво, но и логика. А по твоей логике, те, кто внедрили systemd сами её использовать не должны, ведь это ж страшшная зараза. И с теми, кто дистрибутивы с systemd использует, должно непременно что-то ужасное случиться через какое-то время. Разовьешь аналогию дальше, чтобы самому понять, какой феерический бред ты тут сморозил?
     
     
  • 7.109, нах. (?), 10:07, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так одеяла-то белые люди сами и использовали - у них никакой продвинутой бактери... большой текст свёрнут, показать
     
     
  • 8.129, Аноним (129), 13:27, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот вот индейцы тоже так же оправдывали поселенцев, мол не знали бывает Духи на... текст свёрнут, показать
     
  • 8.138, IRASoldier_registered (ok), 17:34, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, читывал как-то, что есть подозрения, что вся эта кулстори про зараженных инд... текст свёрнут, показать
     
  • 7.128, Аноним (129), 13:20, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты еще походу и гуманитарий и в логику не умеешь. Одеяла больных оспой посеоенцы утилизировали. А индейцам лишь халява прилетела, зато удобная и просто работает, дальше им думать не нужно. Как собственно и тебе, вождю краснокожих.
     
     
  • 8.136, IRASoldier_registered (ok), 17:30, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты-то, очевидно, ниипаццо технарь с квадратно-гнездовой логикой Ты аналогию раз... текст свёрнут, показать
     
  • 2.14, псевдонимус (?), 10:03, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Системгшная.
     
  • 2.17, Ordu (ok), 10:09, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сложно сказать, не заглядывая в код. Неясно как они принимают решение о том, что кеш можно освободить, и что именно пошло не так. Они забыли увеличить ref_count? Если так, то да, классическая сишная ошибка. Или они обходятся без ref_count, пытаясь статически рассчитать время жизни объекта в кеше, и не учли какие-то особенности работы с dbus? Это уже не C-специфичная ошибка, такое можно накосячить где угодно, даже при сборке мусора можно.
     
     
  • 3.19, Fracta1L (ok), 10:18, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > такое можно накосячить где угодно

    Прямо таки где угодно?)

     
     
  • 4.42, Ordu (ok), 13:17, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> такое можно накосячить где угодно
    > Прямо таки где угодно?)

    Да, прямо-таки где угодно. Попробуй покешировать что-нибудь там, где тебе кажется невозможным накосячить с кешированием. В языках со сборкой мусора use-after-free вроде как невозможен, но кеширование часто подразумевает предварительное выделение памяти и многократное повторное её использование. И тут начинается, что кеш счёл объект устаревшим, и использовал его память повторно, но где-то сохранилась ссылка на этот объект, она стала невалидной, но код-то об этом не знает.

    На эти грабли можно где угодно наступить.

     
  • 3.21, Ананимус (?), 10:31, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Это уже не C-специфичная ошибка

    Ну-ка, ну-ка, где у нас ещё use-after-free существует?

     
     
  • 4.24, Аноним (24), 10:51, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://rustsec.org/advisories/RUSTSEC-2019-0016.html
     
     
  • 5.25, Аноним (24), 10:55, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://snyk.io/vuln/SNYK-LINUX-RUSTLIBFLATE-460470
     
  • 4.41, Ordu (ok), 13:11, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>  Это уже не C-специфичная ошибка
    > Ну-ка, ну-ка, где у нас ещё use-after-free существует?

    Если ты начинаешь кешировать, то где угодно. Кеши они вообще такие, они подразумевают условное освобождение памяти, и тут очень легко накосячить с проверкой этих условий, особенно если ты отказываешься от динамического контроля за памятью, типа счётчиков ссылок. Совсем интересно получается, когда код прочистки кеша отделён от кода использующего этот кеш: если тебе вдруг приспичило освободить из кеша кусок памяти, как ты можешь убедиться, что на этот кусок памяти нигде не осталось ссылок? А поскольку кеш подчастую носит характеристики глобального объекта, и ссылки внутрь него есть в очень разном коде, то сложности становятся уже сильно неиллюзорными.

     
     
  • 5.155, Аноним (-), 01:35, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Более того - на си эта ошибка не является чем-то неотъемлимым. В смысле, это лишь 1 из вариантов использования си.
     
  • 2.23, Корец (?), 10:46, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут дело ни разу не в сишке. Дело на самом деле в том, что это мало того, что ненужнод, так ещё и рeшeто.
     
     
  • 3.34, Аноним (40), 12:04, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот-вот дырку можно и на расте написать при желании.
     

  • 1.15, Аноним (15), 10:04, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    not a bug
     
     
  • 2.43, Аноним (44), 13:17, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зашёл за этим комментом.
     
  • 2.55, псевдонимус (?), 14:36, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вонт фикс!
     

  • 1.18, Аноним (18), 10:13, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А вы другого ожидали от блоатварного комбайна?
     
  • 1.28, Аноним (28), 11:36, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    То ли ещё будет...
     
  • 1.29, Аноним (40), 11:54, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Даже не знаю зачем это объявлять уязвимости, а не сразу называть фичами и включать найденные в чейнжлог следующей версии?
     
  • 1.32, Аноним (32), 12:01, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    лишь бы не ставить runit
     
     
  • 2.112, анонимчик (?), 10:36, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    о, привет, брат по разуму. у меня тоже используется runit
     

  • 1.36, Аноним (36), 12:28, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    для OpenBSD и FreeBSD патчи когда ждать??
     
     
  • 2.39, Аноним (40), 13:03, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сразу после KDE 2.
     
  • 2.70, Аноним (70), 17:35, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Про openindiana забыли.
     
  • 2.102, axredneck (?), 02:35, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вчера
     

  • 1.47, sigprof (ok), 13:33, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если внимательно посмотреть на https://access.redhat.com/security/cve/cve-2020-1712 и https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712 , можно понять, что в RHEL 8 (и, следовательно, в CentOS 8) проблема пока ещё не починена. Ссылка https://lists.centos.org/pipermail/centos-announce/2020-February/035631.html якобы на «исправление для CentOS 7» на самом деле про другой случай use-after-free, который мог приводить к падению systemd при выполнении systemctl daemon-reload, что, конечно, тоже позор, но хотя бы не позволяет уронить систему с правами обычного пользователя.
     
  • 1.50, Аноним (50), 14:20, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Systemd .... Polkit во время обработки DBus-сообщений...

    А есть еще бинарные дистры без этой дряни.

     
     
  • 2.57, псевдонимус (?), 14:47, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Крукс нету.
     
  • 2.67, Аноним (67), 15:56, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://getkiss.org/
     
     
  • 3.92, Аноним (92), 22:31, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У них на сайте есть гайд, как быть, если нужен софт, использующий glibc?

    Реальный кисс и юникс в мире линукс - слака и генту. И может быть LFS.

     
     
  • 4.114, Аноним (114), 11:16, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему LFS - может быть? LFS, как бы, самый KISS.
     
     
  • 5.134, псевдонимус (?), 14:40, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лфс совсем не обязательно кис. Каким сделаешь, таким и будет. А процесс создания ну не разу не кис.
     
  • 2.118, Michael Shigorin (ok), 11:59, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да; в т.ч. и часть http://altlinux.org/starterkits
     

  • 1.53, псевдонимус (?), 14:32, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Дбус, полкит...Сколько дряни принёс с собой "фри"десктоп.
     
     
  • 2.56, Аноним (50), 14:46, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
     
     
  • 3.59, псевдонимус (?), 14:52, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что нормально? Дубас? Так в нём изначально нет ничего нормального. Чертов кадавр. Уже давно без него даже фаерфокс нормально не работает, о проделках красношапых гномосеков и говорить нечего, они все хотят эту омношину.
     
     
  • 4.68, Аноним (68), 16:53, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня Firefox нормально работает без Dbus. Он через DBus только прописывает себя, как браузер по умолчанию, и ничего больше
     
     
  • 5.90, anonymous (??), 21:48, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    прибито гвоздями https://bugzilla.mozilla.org/show_bug.cgi?id=1579105
     
  • 4.97, Crazy Alex (ok), 01:30, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для десктопа шина сообщений - штука нужная, позволяет сильно уменьшить связанность - всё, что хочет что-то просигналить (не важно, о вставленной флешке или отпавшем wifi) шлёт сообщение и зависит только от шины. Всё, что хочет о чём-то узнать - опять же зависит только от шины. Нормальная архитектура. Что там с реализацией именно D-Bus не то - можно обсудить, но не думаю, что оно такое уж страшное - чай, не CORBA.
     
     
  • 5.100, псевдонимус (?), 01:53, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Единая точка отказа.
     
     
  • 6.104, Crazy Alex (ok), 06:05, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, нечему там отказывать, оно давно совершенно дубовое. Во-вторых куча такого софта, который можно назвать "едиными точками отказа", начиная с libc. Которая посложнее на порядок, ксати. И проблем особо не видно.
     
     
  • 7.120, псевдонимус (?), 12:05, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы в обсуждении новости о проблеме.
     
     
  • 8.144, Аноним (144), 02:46, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитайте новость - проблема не в dbus ... текст свёрнут, показать
     
     
  • 9.149, псевдонимус (?), 16:00, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно дбус можно поиметь с помощью специально оформленного сообщения С... текст свёрнут, показать
     
  • 5.110, нах. (?), 10:10, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    только десктоп - штука ненужная, вот в чем дело. Особенно феерически - на серверных системах.

    Уже винда додумалась поставляться без десктопа - а вы все еще уже почти совсем окончательно но нет.

    Если бы область проникновения системге и dbus'ов ограничивалась "десктопами" - на него всем было бы совершенно наплевать.

     
  • 3.60, Аноним (22), 14:56, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Раньше все было нормально на десктопе, это последние 10 лет в него
    > все гадости пихают.

    Все беды начались с systemd и pulseaudio. Например, hal с fam давно необходимо выкинуть было. Да и pulseaudio, если бы он был без косяков и багов (которые спустя 15 лет никуда не делись), в принципе необходим линуксу. По-моему, правда, в OSS (это то что было перед alsa), основные проблемы, решаемые сегодня pulseaudio, были уже решены.

     
     
  • 4.62, псевдонимус (?), 15:03, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Системда не причина, а следствие. Следствие деградации сообщества.
     
     
  • 5.80, Аноним (80), 19:37, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Системда не причина, а следствие. Следствие деградации сообщества.

    Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс ОСью для всех

     
     
  • 6.81, псевдонимус (?), 19:48, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Системда не причина, а следствие. Следствие деградации сообщества.
    > Я думал, что причина -- это попытка добиться юзерфрендли и сделать ляликс
    > ОСью для всех

    В результате как был осю не для всех, так и остался, правда искалеченрый, зато с перламутровыми пуговицами.

    Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред. Ставший явью в нашей бредовой реальности.


     
     
  • 7.84, Аноним (22), 20:29, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ещё для консолей (см. виднус)
     
  • 7.89, IRASoldier_registered (ok), 21:16, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Единая ось для сервера, десктопа и смартфона-- суть наркоманский бред.

    Чушь. Сервер, десктоп и смартфон отличаются преимущественно запускаемым ПО и особенностями наиболее предпочтительного юзер-интефейса. А в основе - ОС общего назначения, снабжаемая модулями в зависимости от круга поставленных задач. И да, для каких-то специфических задач могут понадобиться ОСи назначения более узкоспециального, типа той же QNX.


     
     
  • 8.95, псевдонимус (?), 01:13, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ага То то для ядра есть аж несколько планировщиков и горка оом-киллеров Оси о... текст свёрнут, показать
     
     
  • 9.105, IRASoldier_registered (ok), 08:16, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ага То-то и Windows не нужна, где киллер давно реализован и работает ... текст свёрнут, показать
     
  • 7.98, Crazy Alex (ok), 01:36, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Единая ось для всего" - это как раз можно. А вот "единый десктоп для домохозяйки и админа" - не особо. Но развитие за каким-то лешим пошло не туда - вместо "сделать хорошо для себя" стали пытаться "сделать хорошо для всех". Результат закономерен - для домохозяйки оно всё ещё сложное, для спеца - слишком много "магии" и мало контроля над системой, и всё это обильно посыпано пожиранием ресурсов. Хотя я не вижу ни одной причины почему нынешнее десктоп-окружение должен жрать на порядок больше того, что у меня было в 97-м году. Ну вдвое, с учётом выросшего разрешения и добавления пару-тройки новых виджетов (вайфай тот же) - я бы понял. Но эти ваши новые гномы и кде - не понимаю. Если что - это не о браузерах с офисами, там монструозность печальная, но понятная.
     
     
  • 8.101, псевдонимус (?), 02:00, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ты выше написал про нужность системной шины на десктопе А я считаю, что на ... текст свёрнут, показать
     
     
  • 9.103, Crazy Alex (ok), 02:53, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, в ядре ей делать нечего, во всяком случае, если мы не собираемся гоня... текст свёрнут, показать
     
  • 9.122, Аноним (114), 12:12, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что, для демонов, CLI-приложений, да-да на сервере, не нужен Inter Process Com... текст свёрнут, показать
     
     
  • 10.124, нах. (?), 12:32, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    welcome to systemV ipc XX век Нет, xml ная херня - не нужна Совсем ... текст свёрнут, показать
     
  • 10.131, псевдонимус (?), 13:56, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет В виде недодемона совершенно не нужен ... текст свёрнут, показать
     
  • 8.106, IRASoldier_registered (ok), 08:20, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вообще ерунда по сравнению с единой ОСью, потому что это уже уровень всего ли... текст свёрнут, показать
     
     
  • 9.117, Crazy Alex (ok), 11:56, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выберет если оно есть И вопрос - сколько усилий потратит на настройку Напри... текст свёрнут, показать
     
     
  • 10.139, IRASoldier_registered (ok), 17:57, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гм А в энтерпрайзе используется bluetooth ... текст свёрнут, показать
     
     
  • 11.141, Аноним (141), 20:37, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Беспроводные клавы-мышки, наушники-микрофоны - не, не слышал ... текст свёрнут, показать
     
     
  • 12.143, IRASoldier_registered (ok), 21:09, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это если в организации у всех всё совершенно одинаковое Да и то, обычно на этом... текст свёрнут, показать
     
  • 3.115, Аноним (114), 11:41, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.

    D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к звуку, портам и т.д.
    Когда не было D-Bus, то в KDE 3 был свой IPC - DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали, но каждый и дальше свой велосипед.

     
     
  • 4.119, Crazy Alex (ok), 12:04, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Шина это хорошо, но вот на десктопе в норме ни хрена нет "разных пользователей", параллельно запущенные сеансы - редкость. Не говоря о том, что можно вообще не париться, тупо всех закинуть в соответствующие группы - и оно будет прекрасно работать. Особенно учитывая, что в абсолютном большинстве случаев железки таки персональные.
     
     
  • 5.123, Аноним (114), 12:25, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я запускаю пару сеансов KDE под разными пользователями. Помтнися, когда не было Polkit, первым пользователем зашёл - звук у него есть, вторым - у второго обломись.
     
     
  • 6.137, Smilek (?), 17:33, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем вам два kde? Вы - извращенец?
     
  • 4.132, псевдонимус (?), 14:02, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>Раньше все было нормально на десктопе, это последние 10 лет в него все гадости пихают.
    > D-Bus, если что, это IPC, Polkit позволяет разным пользователям получить доступ к
    > звуку, портам и т.д.
    > Когда не было D-Bus, то в KDE 3 был свой IPC -
    > DCOP, у GNOME что-то своё. Т.е., всё равно, IPC бы использовали,
    > но каждый и дальше свой велосипед.

    И это было хорошо. Они не загаживали этим систему, не призывали портить нормальные программы (см. Tmux). Валялись себе в "фри"десктопной выгребной яме и никому не мешали.

     
  • 4.133, Совершенно другой аноним (?), 14:15, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По-моему вы немного путаете. Именно механизмов IPC в UNIX (и Linux) довольно много и уже довольно давно. Есть и SysV IPC (семафоры, разделяемая память, сообщения), есть POSIX IPC с аналогичным набором возможностей, но немного другой семантикой. Кроме этого есть сокеты - как INET, так и UNIX (так-же известные как LOCAL). Есть разнообразные каналы aka pipe-ы. Есть и сигналы на совсем-уж крайний случай.
     

     ....большая нить свёрнута, показать (36)

  • 1.61, Аноним (61), 14:57, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а бекпортить на старые версии кто будет?
     
     
  • 2.65, mikhailnov (ok), 15:30, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В 244 бекпортировали - выпустили 244. 244 - последний стабильный релиз. В другие версии в каждом дистрибутиве бекпортируют сами.
     

  • 1.72, Дон Ягон (ok), 18:00, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Local root, по сути, абсолютно на ровном месте. Им сто раз говорили, что будет подобное, если напихать в PID 1 кучу ненужного в нём, а зачастую и ненужного в принципе, функционала.
    Но нет, они же самые умные. А все прочие - убогие ретрограды, не понимающие великого замысла. Ага.

    Ну вот, самое время насладиться великим замыслом и его прямыми результатами.

     
  • 1.74, Леонид Горшечников (?), 18:32, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это фича.
     
  • 1.75, Аноним (75), 18:52, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вечно крутящийся курсор при загрузки любого приложения в стиле IE6, вот и все, что дал нам великий СистемГ, ну а уязвимости это как раз фича, всех winway программ.
     
     
  • 2.77, MS (??), 19:23, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Неправда! ТАКОГО позорища у нас со времен windowsXP не бывало.
    (когда было несколько другое отношение к подобным проблемам в принципе)

    Кстати, и IE6 остался примерно в ней же, в ее ранних выпусках.

     
     
  • 3.83, stopsystemD (?), 19:57, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Может Вы и правы, после семи лет неиспользования винды, я был неприятно удивлён скоростью десятки, даже жалею, что снёс, ибо столько багов, особенно в Debian, обескураживают.
     
     
  • 4.87, Ан о Ним (?), 20:53, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В 10-ке тоже хватает трэша. По работе иногда сталкиваюсь. За 7 лет это стала ОС другая для другого.
     

  • 1.91, Аноним (91), 21:53, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    настоящая философия unix! делай маленькими кирпичиками маленькие вещи!
    это ведь про systemd?
     
     
  • 2.148, Аноним (28), 14:10, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В системде всё наоборот, пытаются сделать глобальную вещь одним большим кирпичом.
     

  • 1.93, IRASoldier_registered (ok), 22:32, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предваряя комментарий -

    Линукс, каким его видят олдфаги-фанаты и хейтеры инноваций:

    https://lh5.googleusercontent.com/proxy/nmZFnjMTAWbFsFyimURPgGZeDjzUZnh122md-W

    Линукс, каким он является на самом деле:

    https://scontent-vie1-1.xx.fbcdn.net/v/t1.0-9/84451838_3182420848439538_835091

    А теперь собственно комментарий -

    Сколько бы плача и стона не стояло на форумах, развитие Линукса и внедрение стандартов будет проходить так, как это решают... ну точно не фанаты, которым либо лениво форкнуть что-то с того момента, как по их мнению это что-то пошло не туда, либо лениво даже просто взять и перейти на то, что для них уже кто-то сочувствующий заботливо форкнул (привет Devuan'у) - никто не будет прислушиваться к кваканию лягушек в болоте кроме самих лягушек. Мне интересно только одно - когда ж выть и стонать надоест? :-)


     
     
  • 2.96, псевдонимус (?), 01:27, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот, хорошие картинки. Мне этот бизнес гусь в .ер не тарахтел. А вой и стон в основном от бессилия так называемого сообщества.
      Пока оно собирало пакетики и писало очередной плеер, рэдхат пилил системный софт и драйверы.
     
     
  • 3.142, Аноним (141), 20:40, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И не только пилил - и вам запрещал!
     
  • 2.99, Crazy Alex (ok), 01:45, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну сижу я не генте уже десять лет, и чё? Только больше зафриженных версий пакетов со временем. При чём, что характерно, к самим ядром проблем никаких - максимум - повыключал фичи, которые не нравятся. Зато от всяких гномеров сплошные беды.

    Проблема не в "бизнесах", а в том, что произошёл какой-то глупый разворот от людей, которые делали удобный инструмент для себя до непонятной размазни для никого. Конторы - они всегда были (правда, в начале это были конторы, торговавшие натуральным юниксом), но им была хорошая альтернатива, которая и побеждала. А сейчас - нет её.

     
     
  • 3.107, IRASoldier_registered (ok), 08:34, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Возможна цикличность Были энтузиасты, у которых был а нужный уровень профессио... большой текст свёрнут, показать
     
     
  • 4.121, нах. (?), 12:09, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты в состоянии поотключать ненужные тебе фичи в ядре

    а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
    Внезапно, если речь не о личном полирванном ненужно, а о рабочей сети - ты узнаешь много нового и интересного, причем в каждом дистрибутиве - по-своему.

    И это, заметим, еще отключается только потому, что отлкючалки родом как раз из тех самых времен, когда люди делали - для себя.

    А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак. Потому что это продукт нового-молодежного поколения.


    Цикл завершится и начнется снова не раньше войны с китаем или глобальной экологической катастрофы, помножащей на ноль всю современную копроэкономику.
    В рамках текущих трендов взяться свободному времени и возможности играть в красивые игрушки у потенциальных разработчиков, к сожалению, не предвидится.
    Их теперь принято сразу же увольнять, как только они перестают доиться. А Ритчи с Керниганом два года х...и на зарплату в Dec пинали. Это не повторится - дЭффективные об этом умеют позаботиться.

     
     
  • 5.140, IRASoldier_registered (ok), 18:07, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а ты попробуй отключить ненужные и опасные фичи в ведре - например, ipv6?
    > в каждом дистрибутиве - по-своему

    Так вроде два способа - на Debian-производных через sysctl-конфиг, на RH-производных - вообще прямо в grub можно прописать отключение.

    > А вот ненужноду выключить, сохранив привычный дистрибутив - уже никак.

    Это где ж у тебя Node.js предустановлен, да ещё и без возможности purge/remove?

     
     
  • 6.145, нах. (?), 10:37, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так вроде два способа

    значительно больше - и все - полумеры. Кроме редхатовского с командной строкой ядра (угу, угадайте что вызвало ее к жизни).

    Проверяется ping6 ::1
    У кого на самом деле запрещено - получает сообщение о несуществующем AF.

    ненужнод - это, пока, к счастью, еще не нодажс, но тоже ненужно. Избавиться, к сожалению, уже невозможно.

     

  • 1.111, анонимчик (?), 10:35, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    использую runit. брат жив.
     
  • 1.113, Аноним (114), 11:10, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    #Notabug
     
  • 1.116, Michael Shigorin (ok), 11:54, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > выполнения своего кода с повышенными привилегиями
    > через отправку специально оформленного запроса
    > по шине DBus

    Это просто прекрасно.

    > Если запрос к Polkit выполняется слишком долго

    А это -- жабаскрипт на торте...

     
     
  • 2.130, псевдонимус (?), 13:48, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что поделать, если сам торт от Семена Семеновича :(
     
  • 2.146, нах. (?), 10:38, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> по шине DBus
    > Это просто прекрасно.
    >> Если запрос к Polkit выполняется слишком долго
    > А это -- жабаскрипт на торте...

    bullshit bingo, угу. Но, действительно, а что вы хотели-то от этой помойки.
    Она ровно из него и состоит.

     

  • 1.125, Аноним (125), 12:37, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Блин, и как проверить, уязвим сервер или нет?)
     
     
  • 2.135, Smilek (?), 17:12, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    systemctl --version
     
     
  • 3.147, Аноним (28), 14:06, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Прикольно :) проверил - уязвимости нет. Совсем нет.

    $ systemctl --version
    systemctl: команда не найдена

     

  • 1.127, Аноним (-), 13:07, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В системном менеджере systemd выявлена уязвимость

    Может всем пора уже привыкнуть?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру