https://www.opennet.me/openforum/vsluhforumID3/122346.html В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Уязвимость уже устранена или не проявляется (уязвимы только версии, начиная с tmux 2.9) в OpenBSD, Debian, SUSE, RHEL, Fedora, Ubuntu, FreeBSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54038<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#96 Tue, 01 Feb 2022 20:42:34 GMT Он работает над кодом как и раньше))<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#95 Mon, 09 Nov 2020 09:02:13 GMT &gt; Тут два случая - неинтерактивный и интерактивный процессы.<br><br>добавьте еще понятие foreground и background<br><br>&gt; В случае с неинтерактивным, который, однако, не детачится от терминала, нужно обеспечить, <br>&gt; чтобы он работал, когда я закрою ssh или у меня отвалится <br>&gt; связь. Это можно сделать через nohup и амперсанд, и в принципе <br>&gt; так обычно и делают, но screen/tmux зачастую удобнее.<br><br>не деаттачится - foreground, иначе - background<br><br>&gt; В случае с длительным интерактивным процессом же вообще screen/tmux - единственный вариант, <br>&gt; если я хочу закрыть консоль или у меня нестабильное соединение.<br><br>интерактивный процесс - ждет действия от пользователя, а тот же foreground процесс - не обязательно.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#94 Sun, 08 Nov 2020 17:42:39 GMT Хм? С момента выхода tmux (наверное, нет смысла смотреть на детские болячки screen, вылезавшие тогда, когда tmux еще в проекте не было) по screen было два CVE, оба локальные (получить информацию о сессии в 2009 и более серьезная в 2017, но тем не менее требующая локального пользователя, а не тупо вывода чего-то через curl, как тут).<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#93 Sun, 08 Nov 2020 14:59:06 GMT &gt; Деньги будешь плотить, или как всегда?<br><br>Стулья вперёд.<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#92 Sun, 08 Nov 2020 14:58:27 GMT &gt;&gt; ага, cheeky-bricky ) <br>&gt; I v damki! ;-) <br><br>Если уж продолжать начатую аналогию, то I v dumbki :]<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#91 Sun, 08 Nov 2020 14:48:01 GMT Тут два случая - неинтерактивный и интерактивный процессы.<br><br>В случае с неинтерактивным, который, однако, не детачится от терминала, нужно обеспечить, чтобы он работал, когда я закрою ssh или у меня отвалится связь. Это можно сделать через nohup и амперсанд, и в принципе так обычно и делают, но screen/tmux зачастую удобнее.<br><br>В случае с длительным интерактивным процессом же вообще screen/tmux - единственный вариант, если я хочу закрыть консоль или у меня нестабильное соединение.<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#90 Sun, 08 Nov 2020 12:00:04 GMT Деньги будешь плотить, или как всегда?<br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#89 Sat, 07 Nov 2020 18:19:56 GMT &gt; "выжрать" всю доступную оперативку<br><br>по-моему, все современные сайты с JS такие.<br><br> https://www.opennet.me/openforum/vsluhforumID3/122346.html#88 Sat, 07 Nov 2020 16:30:16 GMT Количество CVE ни о чём не говорит. Во-первых, эти списки у каждого свои, во-вторых, попадает в них наверно только десятая часть серьёзных проблем, а несерьёзные обычно вовсе игнорируется. Разобраться какие же там уязвимости были в софте всего пару лет назад (и исправили ли их, в этом дистрибутиве или вообще) бывает довольно непросто, придётся как минимум анализировать исходники и все новости за весь период. В общем случае, конечно, чем свежее софт, тем лучше, если в нём только "внезапно" не найдут бэкдоры спецслужб или откровенно некачественный код. Дыры стараются закрывать, это стремление любого нормального человека.<br>