https://opennet.me/openforum/vsluhforumID3/103113.html В реализации файловой системы OverlayFS выявлена (http://seclists.org/oss-sec/2015/q2/717) уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04). <br><br><br>Разработчики Ubuntu уже оперативно выпустили (http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html) обновление ядра Linux с исправленным модулем OverlayFS. Подверженность других дистрибутивов данной проблеме пока не подтверждена. В качестве временной меры защиты можно удалить или поместить в чёрный список модуль ядра overlayfs.ko (или overlay.ko).<br><br><br>Уязвимость вызвана некорректной проверкой прав доступа при создании новых файлов в директории нижележащей родительской файловой системы. Если ядро собрано с опцией "CONFIG_USER_NS=y" (включение пользовательских пространств имён https://opennet.me/openforum/vsluhforumID3/103113.html#27 Fri, 19 Jun 2015 09:36:39 GMT &gt; Первый абзац внимательно прочитал?<br><br>изначально там не было этого текста<br> https://opennet.me/openforum/vsluhforumID3/103113.html#26 Thu, 18 Jun 2015 16:41:33 GMT &gt; Сдает Линус, сдает. Патчи уже совсем почти не просматривает.<br><br>Ну еще бы он out of tree художества убунтуев просматривал.<br><br>&gt; В девяносто восьмом такой фигни не было!<br><br>Хм, действительно. В девяносто восьмом убунты и ее свободных художников с такими креативными патчами на майнлайн еще не существовало.<br> https://opennet.me/openforum/vsluhforumID3/103113.html#25 Thu, 18 Jun 2015 16:37:32 GMT &gt; Скорее LXC. Докер особо и не при делах (это просто юзерспейсный слой <br>&gt; абстракции, а проблема в ядре).<br><br>Они недавно хвалились переходом на оверлейфс...<br><br> https://opennet.me/openforum/vsluhforumID3/103113.html#24 Thu, 18 Jun 2015 14:06:57 GMT &gt; Это часом не User294 был? :) <br><br>Нет. Меня вообще в последнее время на опеннетике маловато. Мне и так есть чем заняться, а писать новости для аудитории которая меня потом называет русофобской мразью, при попустительстве модеров - мне не очень доставляет, если честно. На самом деле вокруг линя и проч - был ряд интересных событий по разным направлениям. Но об этом НеРусофобам как видим придется или почитать на английском или не узнать вообще, как им там больше нравится.<br> https://opennet.me/openforum/vsluhforumID3/103113.html#23 Thu, 18 Jun 2015 14:03:07 GMT &gt; пора переходить на freeBSD <br><br>Это которым автоматический троянец сервак расхакал? И над которыми автор очередного сплойта в хидере поздравлял фрибздунов с 20-летием и открыто стебался что "секурность фрибзды - такая же как и 20 лет назад"? Да они даже alsr всякие и прочие W^X сильно опосля большинства пингинов начали задействовать. И вы хотите сказать что они - безопаснее?<br> https://opennet.me/openforum/vsluhforumID3/103113.html#22 Tue, 16 Jun 2015 18:00:46 GMT Действительно обнова оперативная была.<br> https://opennet.me/openforum/vsluhforumID3/103113.html#21 Tue, 16 Jun 2015 17:53:53 GMT &gt;&gt; https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linu... <br>&gt; Вот так, одной недостаточно обдуманной строчкой...<br><br>зачётный пачч :) :) :)<br> https://opennet.me/openforum/vsluhforumID3/103113.html#19 Tue, 16 Jun 2015 11:33:37 GMT Подход debian patch style во всей красе. Вспоминается история про ssh. <br> https://opennet.me/openforum/vsluhforumID3/103113.html#18 Tue, 16 Jun 2015 11:07:43 GMT &gt; А пока проблемы только у пользователей убунты<br><br>Это часом не User294 был? :)<br>