https://opennet.me/openforum/vsluhforumID3/103811.html В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена (http://www.openwall.com/lists/oss-security/2015/07/23/16) серия уязвимостей (https://securityblog.redhat.com/2015/07/23/libuser-vulnerabilities/) (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит, применяемый к приложениям, использующим libuser для манипуляций с учётными записями пользователей. <br><br><br><br>Первая уязвимость присутствует в программе userhelper. Программа предназначена для смены информации о пользователе и примечательна тем, что поставляется с установленным флагом setuid-root. Уязвимость вызвана тем, что при разборе передаваемых опций не осуществляется проверка на наличие символа перевода строки ('\\n'), что позволяет атакующим передать данные, добавление которых в файл /etc/passwd приведёт к появлению новой строки. Так как указание символа ":" запрещено, имеется возможно https://opennet.me/openforum/vsluhforumID3/103811.html#118 Mon, 27 Jul 2015 01:20:16 GMT Товарищ, вы только что вышли из анабиоза. На дворе 2015 год. Аутглюк экспресс отсутствует в базовой поставке как минимум с виндовс7. Про свисту не скажу, не приходилось в говно со скафандром нырять.<br> https://opennet.me/openforum/vsluhforumID3/103811.html#117 Mon, 27 Jul 2015 00:51:39 GMT &gt; ты знаешь что такое open+unlink или O_TMPFILE и зачем они придуманы? видимо нет. <br><br>Прекрасно знаю и давно использую. А вот ты понятие алгоритма так и не осилил.<br><br>&gt;после чего выкинь свой алгоритм на помойку. shared блокировки ему потребовались.<br>&gt; Умник ;-) <br><br>Для тупых повторю еще раз. Это НЕ мой алгоритм для редактирования файлов, это НЕ рекомендуемый вариант. Это был пример для тебя как может выглядеть решение задачи редактирования файла. Еще раз(хотя скорее всего все равно не дойдет), это НЕ верное решение задачи, просто ПРИМЕР. <br><br>&gt; лана - общаться с человеком который не имеет представления о предмете уже скучно.<br><br>С учетом того, что ты за эти дни так и не смог написать хоть какой-то алгоритм, то мне уже ясно, что мои изначальные предположения о твоем уровне в программировании и неправомерности обвинений в криворукости с твоей стороны оправдались. Больше мне от тебя ничего не надо, время, данное тебе на решение задачи, истекло.<br><br><br> https://opennet.me/openforum/vsluhforumID3/103811.html#116 Sun, 26 Jul 2015 18:43:42 GMT Про бэкпорты я знаю :) Я про данный конкретный пример - что за манера у людей вечно подозревать "наверняка же бэкпортнули баг и теперь даже в старой версии ДЫРКА! АХАХАХА!", когда ни одного упоминания, что дырка есть нет и легко находится официальная оценка критичности CVE в плане дистрибутивов RHEL? У редхата вообще с документированием CVE все замечательно, публикуют в открытом доступе, оперативно и подроно.<br> https://opennet.me/openforum/vsluhforumID3/103811.html#115 Sun, 26 Jul 2015 15:46:02 GMT &gt;&gt; предлагаю сравнивать не весь софт - а тот кто обеспечивает одинаковую функциональность.<br>&gt; Вы, боюсь, окажетесь неспособны даже выкатить критерии одинаковости.<br><br>странно только когда находят багу в jpeg встроеном в винду - это считается баг в винде, <br>когда тоже самое в libjpeg - "ну это же не баг в линукса"..<br> https://opennet.me/openforum/vsluhforumID3/103811.html#114 Sun, 26 Jul 2015 15:44:34 GMT &gt;&gt;&gt;&gt; или использование berkleyDB как в BSD системах <br>&gt;&gt;&gt;Зачем скромничать, сразу оракл юзай.<br>&gt;&gt; О! ангра выздоровел, оно снова порет чушь! :) <br>&gt;&gt; Это ты бувы DB увидел и по рефлексу запел об оракляХ :) <br>&gt; Вам привет от википедии, проприертарщику - проприертарщиково.<br>&gt; "Berkeley DB" is also used as the common brand name for three <br>&gt; distinct products: Oracle Berkeley DB, Berkeley DB Java Edition, and Berkeley <br>&gt; DB XML. These three products all share a common ancestry and <br>&gt; are currently under active development at Oracle Corporation.<br><br>что такое главное имя а что такое "also used" - видимо митрофанову сложно усвоить.<br>а уж что бы узнать - какой же из вариантов используется в bsd системах... да ты че - это же святотатство и отступлении от религии!<br> https://opennet.me/openforum/vsluhforumID3/103811.html#113 Sun, 26 Jul 2015 13:26:59 GMT &gt; Потому что цель поста - писание/чтение людьми. А вот цель /etc/passwd, кк <br>&gt; и кучи других конфигов - в первую очередь чтение машиной. С <br>&gt; другой стороны, как только в HTML оказывается что-то большое, вроде книги <br>&gt; - его иногда и компилируют в бинарь - от EPUB до <br>&gt; PDF.<br>&gt; Опять же, компиляция в бинарь сто лет как успешно применяется в том <br>&gt; же постфиксе.<br><br>В какой такой бинарь в Постфиксе компиляция? Если текстовый список параметров типа transport там используют в другом формате - это не бинарная компиляция, а просто предобработка, а не компилятор конфигов а-ля Cendmail... <br><br> https://opennet.me/openforum/vsluhforumID3/103811.html#112 Sun, 26 Jul 2015 12:32:57 GMT &gt; А у меня такого нет =)<br><br>На 7ке у меня его тоже нет. А вот в 8.1 после апа с 7ки есть (был).<br> https://opennet.me/openforum/vsluhforumID3/103811.html#111 Sun, 26 Jul 2015 11:19:47 GMT А если этот "бесплатный", как вы написали, софт пишет не компания а один-два человека? А особенно, когда софт нужный. Примеров в OpenSource достаточно. Так что ваша теория не всегда работает.<br> https://opennet.me/openforum/vsluhforumID3/103811.html#110 Sun, 26 Jul 2015 11:14:55 GMT &gt;&gt;треш также штатно присутствует и в Debian<br><br>$ sudo aptitude purge usermode<br>Ни одного пакета не будет установлено, обновлено или удалено.<br><br>$ aptitude search usermode<br>p usermode Graphical tools for certain user account management tasks <br><br>А у меня такого нет =)<br>