https://www.opennet.ru/openforum/vsluhforumID3/130940.html В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59407<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#54 Thu, 13 Jul 2023 09:29:14 GMT вы без контейнера уже ни пернуть, ни вдохнуть не можете вообще ничего? И про бесконечные уязвимости в ваших контейнерах (в том числе на базе переписывания файлов которые в контейнере вообще не должны писаться но вот...опять) уже и не будем. То был бы хоть юзер www, а теперь сразу рут. s for security<br><br>&gt; можно всем пользователям инстанса насовать в браузер чёрт знает чего, прямо по HTTPS c &#171;зелёным<br>&gt; замочком&#187;<br><br>владелец инстанса мог это сделать совершенно без необходимости лазить через дырки.<br>А вот теперь его и самого могут слегка поиметь.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#53 Wed, 12 Jul 2023 09:24:22 GMT Мопед не мой, я просто разместил объявление? : )<br>По сути -- с понями, наверное, можно -- оно ж даже в тренде (еврозоны).<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#52 Tue, 11 Jul 2023 13:28:58 GMT Зато какой прекрасный стимул обновиться всем всем всем!<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#51 Tue, 11 Jul 2023 10:09:55 GMT Ну я сразу на такую забавную выборку наткнулся из климат ченже прайд дайверсити и всего такого.<br><br>Не знаю как главная страница свитера сейчас выглядит.<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#50 Tue, 11 Jul 2023 10:02:40 GMT &gt;&gt; Зашёл я на этот мастодон.<br>&gt; На какой из 12 тысяч инстансов ты зашел, чудило?<br><br>На оф сайт.<br><br>&gt; И почему у тебя так подгорает<br><br>У вас с головой проблемы.<br>&gt;что в цивилизованном мире<br><br>Большие.<br> <br>&gt; инвалидов тоже считают людьми?<br><br>Эм, я такого не писал, на мастодонте этом такого не пишут, и вообще, откуда вы этот бред взяли?<br><br>С какой стати вы меня так грязно оскорбляете, и приписываете мне какие-то чудовищные вещи?<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#49 Tue, 11 Jul 2023 09:09:25 GMT &gt; Зашёл я на этот мастодон.<br><br>На какой из 12 тысяч инстансов ты зашел, чудило?<br>И почему у тебя так подгорает от факта, что в цивилизованном мире инвалидов тоже считают людьми?<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#48 Tue, 11 Jul 2023 06:39:29 GMT А в твиттере и не такое пишут, ужас! (Только мы, увы, этого уже прочитать не сможем)<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#47 Mon, 10 Jul 2023 18:19:34 GMT Подтереть за собой не забудь<br> https://www.opennet.ru/openforum/vsluhforumID3/130940.html#46 Mon, 10 Jul 2023 10:48:37 GMT &gt; Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их твиттер: <br>&gt; "Вот видите, какие уязвимости в Mastodon, в твиттере таких нет. Не <br>&gt; уходите." <br><br>Зашёл я на этот мастодон.<br>И первое что узнал так это то что:<br><br>Today I discovered that not only is July #Disability Pride Month but also that we have a flag<br><br>Месяц гордости инвалидности.<br>