https://www.opennet.ru/openforum/vsluhforumID3/139544.html Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию начиная с выпуска 24.04. В Ubuntu 16.04-22.04 уязвимость может быть эксплуатирована в нестандартных конфигурациях, имитирующих поведение более новых версий дистрибутива. В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В snapd проблема устранена в обновлении 2.75...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65014<br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#155 Fri, 20 Mar 2026 09:08:05 GMT &gt;Имея root-доступ в sandbox-окружении, изолированном через AppArmor и фильтр системных вызовов на базе seccomp, атакующий может скопировать /bin/bash в каталог /var/snap/$SNAP/common/ и выставить ему права "04755" (suid root). Несмотря на то, что права изменены внутри sandbox-окружения, файл с изменёнными правами доступен и в основной системе<br><br>А почему права на файлы в user namespaceах не тегируются нейспейсами и не хранятся отдельно? Вся система изоляции в линуксе дырявая, потому что неймспейсы должны работать как гостевое ядро, не шарящее состояние с основным.<br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#154 Fri, 20 Mar 2026 07:34:35 GMT Может проще отойти на Винду и подождать лет 30?<br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#153 Thu, 19 Mar 2026 17:11:52 GMT Смысла не бывает, только доходы.<br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#152 Thu, 19 Mar 2026 13:24:55 GMT &gt;&gt; А вы в этом разбираетесь?<br><br>А что тут разбираться, не смогли готовые утилиты переписать на этот раст, чтобы не напороть дыр. И это уже готовые утилиты. О чем дальше говорить? Дальше больше, язык же безопасный пиши как хочешь всё будет норм...(не будет)<br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#151 Thu, 19 Mar 2026 13:12:42 GMT &gt;&gt; За текущее положение дел скажите все спасибо данному персонажу https://github.com/jnsgruk <br>&gt; А можно для труъ, чем он отличился?<br><br>Он техлид отвечающий за внедрение раста в убунте. <br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#150 Thu, 19 Mar 2026 11:06:35 GMT &gt;&gt; _значительно_ меньше <br>&gt; Достаточно одной дыры на расте, чтобы сломать систему.<br><br>Написал человек который мало понимает как ломается софт.<br>И что во многих случаях приходится использовать цепочку уязвимостей.<br><br>Ну ладно. Но на СИ точно так же достаточно одной дыры.<br>И в СИшке дыр будет больше.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#149 Thu, 19 Mar 2026 11:04:48 GMT &gt; это ведь язык виновен в ошибках с памятью, а в ошибках с путями внезапно нет, хотя и адрес в памяти и путь к файлу в сути одно и тоже - указаль на память, озу или пзу.<br><br>Ээээ? У вас весьма интересное понимание "ошибки памяти" для приложения.<br>Давайте туда запишем еще приступы склероза у разработчика?<br><br>&gt; фанатично верование в то что избавление от одного вектора атаки (из многих) делает чтото безопаснее, это самообман, <br><br>Но подтверждений вы никаких не дадите.<br>Потому что они это "фанатичный хейт" в вашей голове.<br><br>&gt; но картины в целом не меняет, пусть даже 10% там будет, но ценой усложнения, <br><br>Усложнения? У гугла раст команды эффективнее чем СИ/С++.<br>Возможно дело в неосиляторстве?<br><br>&gt; вам говорили, что переписывание ничего не решит, избавитесь от одних ошибок, но насажаете других, и ровно это происходит.<br><br>Бездоказательное вранье.<br>Избавившись от одних ошибок вы насажаете другие.<br>А в случае дырявых - у вас будут и те, и другие.<br><br>&gt; проще исправить ошибки в том что уже написано, чем переписывать, и и https://www.opennet.ru/openforum/vsluhforumID3/139544.html#148 Thu, 19 Mar 2026 10:55:32 GMT &gt; _значительно_ меньше<br><br>Достаточно одной дыры на расте, чтобы сломать систему.<br> https://www.opennet.ru/openforum/vsluhforumID3/139544.html#147 Thu, 19 Mar 2026 10:47:32 GMT Последствия изучения безопасных языков.<br>