https://www.opennet.me/openforum/vsluhforumID3/134966.html В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61987<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#62 Tue, 08 Oct 2024 10:04:54 GMT ну наконец-то кто-то понял юмор :)<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#61 Mon, 07 Oct 2024 17:00:03 GMT Бедняга, с памятью проблемы. Последняя в ядре 6.10 от 30.09.24. И там буквально CVE через 1-2, ну 3, проблемы с памятью.<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#60 Mon, 07 Oct 2024 16:55:11 GMT Что за обертка? О чем речь? pwd_mkdb(8) - это утилита в FreeBSD.<br><br>Автор предыдущего сообщения спрашивал, этот файл разве не преобразовывается после редактирования в KV-db, как это сделано, например, в FreeBSD?<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#59 Mon, 07 Oct 2024 07:38:06 GMT А если файл почищен вместе с хомяком, то юзер не залогинится больше? ))<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#58 Mon, 07 Oct 2024 07:27:18 GMT &gt; но pam_oath при обращении к этим файлам не сбрасывал привилегии<br><br>дальше можно не читать<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#56 Sat, 05 Oct 2024 13:22:29 GMT RHEL с SELinux-ом это конечно не затрагивает :)<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#55 Sat, 05 Oct 2024 13:07:07 GMT 2) usersfile=${HOME}/.config/oath/secrets<br><br>User-owned file that is read/write-protected against other users.<br><br>The disadvantage is that user can read their OATH secret, and<br>potentially damage their ability to login by messing up the file, but<br>in some situations that MAY BE AN ADVANTAGE.<br><br>он не только "гений", но и тонкий тролль.<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#54 Sat, 05 Oct 2024 11:55:35 GMT затем, что он является единственным аппаратным корнем доверия для системы?<br> https://www.opennet.me/openforum/vsluhforumID3/134966.html#53 Sat, 05 Oct 2024 11:32:55 GMT &gt; вместо Mandatory Access Control<br><br>А че не Medium Access Control?<br>