OpenForum RSS: Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server https://opennet.ru/openforum/vsluhforumID3/135374.html Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62261<br> Уязвимости в утилите needrestart, позволяющие получить root-... (scriptkiddis) https://opennet.ru/openforum/vsluhforumID3/135374.html#78 Thu, 21 Nov 2024 18:45:16 GMT Точно! Нужно всего лишь еще чуть обмазаться сторонними утилитами разного качества<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#77 Thu, 21 Nov 2024 08:54:39 GMT &gt;попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках<br><br>Элементарно. Достаточно построить граф зависимостей до обновления и после, и сравнить, изменился ли хотя бы один лист. Но для этого, сервис должен быть полностью опакечен, что убунтам с дебианами и не снилось.<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#76 Wed, 20 Nov 2024 22:13:22 GMT &gt; на самом деле рхел-клоны всё давно перезапускают<br><br>вот и спрашивается, с какого бодуна?<br> Уязвимости в утилите needrestart, позволяющие получить root-... (freebzzZZZzzd) https://opennet.ru/openforum/vsluhforumID3/135374.html#75 Wed, 20 Nov 2024 17:06:55 GMT &gt;поставил обновления днем, ручной перезапуск ночью - аксиома.<br><br>смехотворное обсуждение, на самом деле рхел-клоны всё давно перезапускают.<br>ну по крайней мере обновления проги точно перезапускает прогу.<br>какие-то либы глубоко в потрохах - зачем сразу перезапускать?<br><br>в целом это вопрос sla и конфигурации балансировщиков, за которыми эти сервисы сидят.<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#74 Wed, 20 Nov 2024 15:59:01 GMT &gt;systemd-analyze security<br><br>Ну тогда всё в безопасТносте. Not a bug!<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#73 Wed, 20 Nov 2024 13:46:46 GMT &gt; В редхате патчей кот наплакал по сравнению с бубунтой и дебияном<br><br>Это как сказать. Ядра они гальванизируют очень даже...<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#72 Wed, 20 Nov 2024 10:38:49 GMT каретка сидирома заскрепела аж :)<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#71 Wed, 20 Nov 2024 10:33:24 GMT """<br>в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов.<br>"""<br><br>что такое транзакция пакетного менеджера?<br> Уязвимости в утилите needrestart, позволяющие получить root-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/135374.html#69 Wed, 20 Nov 2024 10:28:37 GMT лол кек, ппц, алё, аксиома - дежурный админ, проснись "человек оркестр", концерт окончен.<br>