Root-уязвимость в ядре Linux и отказ в обслуживании в systemd,
opennews (??), 21-Июл-21, (0) [смотреть все]
- Хорошо, что я обновляюсь каждый день и уже имею 248-ую версию системд на борту ,
Аноним (1), 10:24 , 21-Июл-21, (1) –39 //
- хорошо что ты тролль,
хацкер (??), 10:32 , 21-Июл-21, (7) +35
- Два чаюУтро начинается не с кофе, а с sudo dnf clean all sudo dnf update ,
hhh (?), 11:17 , 21-Июл-21, (34) +7 //
- 3аdrotство 80-го лэвэла Думал только арчевлды так в присядку ,
псевдонимус (?), 11:21 , 21-Июл-21, (36) +6 //
- sudo dnf erase flatpak,
unravel22 (?), 11:29 , 21-Июл-21, (41) +8
- curl 124 sudo bash,
Михрютка (ok), 15:27 , 21-Июл-21, (107) +5
- Освойте крон наконец-таки ,
Wladmis (ok), 19:20 , 21-Июл-21, (147) +6 //
- расскажи мне как мне получать на емейл каждый час письма только о новых обновлен,
kissmyass (?), 22:05 , 21-Июл-21, (165)
- Ах да Ну конечно Это же так необходимо Тебе ВСЕГДА расскажут на ЫМЫЛ о очеред,
Megabit (ok), 23:07 , 21-Июл-21, (172) –3
- Эээ Проверяйте содержимое вывода команды, что ли, и если ничего, то выход без о,
Аноним (173), 23:21 , 21-Июл-21, (173)
- ты либо тролль, либо тупой, либо все сразу,
Аноним (213), 13:31 , 22-Июл-21, (213)
- Научиться немного скриптить и понять в чем суть юниксвэя ,
Аноним (-), 19:19 , 25-Июл-21, (254)
- Мне нечего скрывать ,
Гражданин (?), 11:44 , 21-Июл-21, (44) –3 //
- Расскажи как снять деньги с твоей зарплатной карты Друг спрашивает ,
Брат Анон (ok), 12:00 , 21-Июл-21, (46) +14 //
- 1 Вставить карту в банкомат, набрать PIN и сумму для снятия 2 Зайти в интернет,
Аноним (65), 13:00 , 21-Июл-21, (65) +1
- А можно PIN пожалуйста сюда раз тебе нечего скрывать ,
Аноним (86), 14:00 , 21-Июл-21, (86) +3
- просите фото карты с обоих сторон без цензурных изъятий пин-код не особо нужен б,
СеменСеменыч777 (?), 14:17 , 21-Июл-21, (89) +1
- На pastebin все пины выложили давно,
ызус (?), 20:19 , 21-Июл-21, (157)
- https www drive2 ru b 2265472 вот тут он есть,
Аноним (215), 14:24 , 22-Июл-21, (215) +1
- Могу хоть все 10000 выложить ,
pashev.me (?), 23:38 , 22-Июл-21, (229)
- Да хрен с ним с пином, пусть скажет циферки на карте с обоих сторон ,
Аноним (-), 19:21 , 25-Июл-21, (255)
- Где взять ссылку на фашу биометрию ,
Аноним (110), 15:31 , 21-Июл-21, (110) +4 //
- Ну тогда скан паспорта выложи, чтоли ,
Аноним (-), 19:22 , 25-Июл-21, (256)
- Да, хорошая защита от уязвимости Not a bug ,
Аноним (66), 13:02 , 21-Июл-21, (66) +9 //
- Защита надежная - мы с 2018го никак не можем работающий эксплойт написать - вечн,
qualsys (?), 16:25 , 21-Июл-21, (126) +5 //
- Помню лет 10 назад ядро чинили, потому что на нём не работал кроссплатформенный ,
yurikoles (ok), 04:32 , 22-Июл-21, (196) +1 //
- Линк ,
uis (ok), 01:44 , 23-Июл-21, (234)
- На кокой руке уже мазоли натёр д ть на systemd ,
итина в последней инстанции (?), 20:20 , 21-Июл-21, (158) +2
- Всем хороша федора, вот только с Qt не дружит Установленное из этого дистра Qt ,
adolfus (ok), 23:58 , 22-Июл-21, (230)
- Такую жесть только с попкорном и смо читать,
КО (?), 10:28 , 21-Июл-21, (2) +9 //
- опять ebpf,
макпыф (ok), 10:30 , 21-Июл-21, (3) +13 //
- Я бы его с учётом назначения в ёbpf переименовал ,
Онаним (?), 10:46 , 21-Июл-21, (19) +7
- Аналогично раньше в ptrace находили множество уязвимостей ,
anonymous (??), 10:53 , 21-Июл-21, (25) //
- Вот да ,
Michael Shigorin (ok), 12:14 , 21-Июл-21, (50) +2 //
- Потому, что, блин, огораживать код из непонятного источника песочницами, но всё ,
Crazy Alex (ok), 14:22 , 21-Июл-21, (90) +5 //
- eBPF strong ,
Аноним (5), 10:32 , 21-Июл-21, (5) +2
- 256 символов хватит всем ,
Аноним (8), 10:33 , 21-Июл-21, (8) //
- 260 ,
Аноним (39), 11:22 , 21-Июл-21, (39) +1
- 256 для одного имени, а тут путь со множеством имён ,
Аноним (66), 13:10 , 21-Июл-21, (70) //
- Мне не хватает ,
Аноним (80), 13:35 , 21-Июл-21, (80) +1
- 255,
Аноним (81), 13:36 , 21-Июл-21, (81)
- писали бы на раст, и не было таких уязвимостей - ,
Аноним (11), 10:36 , 21-Июл-21, (11) –22 //
- Ну да, это и ежу понятно,
Плохой Танцор (?), 10:42 , 21-Июл-21, (13) //
- Раст запрещает использовать стек ,
Аноним (17), 10:45 , 21-Июл-21, (17) –2 //
- Ну да Нет ядра - нет уязвимостей ,
Онаним (?), 10:45 , 21-Июл-21, (18) +9
- Ахахаха, божественные си погромисты опять вышли за 822 п 822 р 822 е 822 д ,
Аноним (14), 10:44 , 21-Июл-21, (14) –14 //
- Журнализд пишет статьи, выходя за рамки приличий -- погромизд пишет программко, ,
DildoZilla (?), 11:21 , 21-Июл-21, (37) +9
- Это были не божественные си погромисты , а криворукие руко опы, которые, наверн,
анон_ (?), 13:12 , 21-Июл-21, (71) +4 //
- А что сделал бы раст Повесил систему, в панику ушло Или там стек динамический ,
Аноним (76), 13:16 , 21-Июл-21, (74) –1 //
- Хахаха, тупой растокод вообще упал на этом месте Тадам Примеры выхода за границ,
итина в последней инстанции (?), 17:40 , 21-Июл-21, (136) –2 //
- Если имелся в виду не iSky, то должно быть ищи ,
Амоним (?), 18:18 , 21-Июл-21, (143)
- как говорится, заставь дурака Б-гу молится ,
Аноним (151), 20:04 , 21-Июл-21, (151)
- Писал я драйвер для USB устройства на Rust внутри протокола сраный шифрованный п,
Аноним (177), 02:37 , 22-Июл-21, (177) //
- С таким же успехом можно было бы написать на крестах с применением std string, к,
yurikoles (ok), 04:25 , 22-Июл-21, (194)
- Взаимоисключающие параграфы, однако Впрочем стиль изложения в духе свидетелей и,
Аноним (-), 19:36 , 25-Июл-21, (262)
- Там у них хорошее оправдание есть Унаследованые дурные типы, из-за совместимост,
Аноним (-), 19:34 , 25-Июл-21, (261)
- FUSE, eBPF, userNSШанс эксплуатации на боевых системах околонулевой ,
Онаним (?), 10:45 , 21-Июл-21, (15) –6 //
- Любители докеров, у которых вложенные руты могут делать, чего хотят - в пролёте,,
Онаним (?), 10:47 , 21-Июл-21, (20) +5
- Сейчас модно контейнеры на проде это не только докер, но и lxc тоже ,
Аноним (23), 10:49 , 21-Июл-21, (23) –1 //
- FUSE - в каждом андроидфоне, да и на вполне боевых серверах я его сто раз видел ,
Crazy Alex (ok), 14:30 , 21-Июл-21, (91) +2 //
- Окей А systemd - в каждом андроидофоне для эксплоита надо systemd fuse Плюс,
Онаним (?), 14:45 , 21-Июл-21, (95) //
- Systemd не надо для експлойта ,
Макпыф (?), 15:31 , 21-Июл-21, (109)
- Есть NDK Правда, песочницу не отменяли, но кто-то вообще пробовал андроиды корм,
Аноним (-), 19:41 , 25-Июл-21, (264)
- А в BSD такого нет ,
Аноним (21), 10:47 , 21-Июл-21, (21) +8 //
- В функции с dupa в названии явно ничего хорошего не будет ,
lockywolf (ok), 10:47 , 21-Июл-21, (22) +14
- Разве для bind-mount не нужны права root По крайней мере по умолчанию ,
gumanzoy (?), 10:53 , 21-Июл-21, (24) –1 //
- Моя любимая системда опять не подкачала Так держать,леонидД ,
псевдонимус (?), 10:56 , 21-Июл-21, (28) +8 //
- selinux, apparmor, куча говнокода в ядре для секурити, бла-бла Раздувание щек ,
Аноним (29), 10:57 , 21-Июл-21, (29) +6 //
- В OpenBSD безопасность в ущерб производительности ,
Аноним (21), 12:41 , 21-Июл-21, (62) //
- А вам нужно на оборот ,
Анончик (?), 12:50 , 21-Июл-21, (63) //
- По факту, там нет ни того, ни другого ,
xm (ok), 22:16 , 21-Июл-21, (169) –3 //
- По безопасности опенбсд хорошо проходился коллега из нетбсд Жирно тролливший бе,
Аноним (-), 19:47 , 25-Июл-21, (267)
- И опять ебпф ,
псевдонимус (?), 10:59 , 21-Июл-21, (30) +1
- Будет быстрейшая загрузка, а не то, что сейчас , говорили они Будет унификация,
Аноним (40), 11:23 , 21-Июл-21, (40) +45 //
- Так-то баш-портянки действительно портянки, но и ньюанс 8482 у systemd огого ,
Аноним (72), 13:13 , 21-Июл-21, (72) –4 //
- Ага ExecStartPre и т п Портянки в портянках ,
Аноним (88), 14:14 , 21-Июл-21, (88) +3
- Теперь эти портянки переписаны на С, причем не просто переписаны, а переписаны,
псевдонимус (?), 15:32 , 21-Июл-21, (111) +2
- Более того - в них так то и вулны были, в том числе и дающие рут Как с DHCP и п,
Аноним (-), 19:48 , 25-Июл-21, (269)
- на тазу гента, фря 13 и суся суся с сисд залюбила,
brogen (ok), 17:48 , 21-Июл-21, (140) +1
- для init вообще без различия на чём скрипты запуска остановки демонов написаны ,
AnonymousAnonym (?), 20:51 , 21-Июл-21, (163) //
- 100500Но я знаю решение Просто нужно зафиксировать в unit -файлах возможность,
PnD (??), 12:04 , 22-Июл-21, (210) +2
- В systemd есть серьёзная база, но в systemd 248 серьёзная бага не работает из-з,
EuPhobos (ok), 11:37 , 21-Июл-21, (43) +15
- Я раньше считал Qualys помойным ведром, а они оказывается что-то делают,
Анонус (?), 12:05 , 21-Июл-21, (47)
- пора переписывать systemd на rust, серьезно ,
Аноним (51), 12:19 , 21-Июл-21, (51) –2 //
- Пора выкинуть из systemd все, что не связанно с инит Пофиксил ,
Аноним (53), 12:29 , 21-Июл-21, (53) +1 //
- здесь так не принято, люди по initd уже 10 лет рефлексируют,
Gedweb (ok), 13:42 , 21-Июл-21, (82) –3 //
- Так валяется же на гитхабе что-то такое уж лет 5 ,
Аноним (-), 19:49 , 25-Июл-21, (270)
- Вот это наглядно демонстрирует какой днищенский код содержит в себе systemd strd,
анон_ (?), 12:29 , 21-Июл-21, (54) +9 //
- Да он весь такой, примеры можно десятками грести,
Crazy Alex (ok), 14:32 , 21-Июл-21, (92) +1 //
- Я никогда раньше не заглядывал в код systemd, ибо признал его какахой на основан,
анон_ (?), 15:06 , 21-Июл-21, (102) +1 //
- А меня не удивило Пшшшик-аудио вспомни Сколько людей работало, чтобы допилить ,
псевдонимус (?), 15:36 , 21-Июл-21, (113)
- Я ошибочно полагал, что широкомасштабная критика systemd заставила Лёню Co хотя ,
анон_ (?), 16:14 , 21-Июл-21, (125) +1
- Посмотри пшш, посмотри аваху, сравни с системдой Улучшений нет, ему пох Другие,
псевдонимус (?), 16:34 , 21-Июл-21, (128)
- Корень этого всего в фридрисктоп и, шире, в базарной модели разработке вообще В,
псевдонимус (?), 16:37 , 21-Июл-21, (129)
- Not a bug заиграл новыми красками Шапито ,
Аноним (55), 12:32 , 21-Июл-21, (55) +4
- Мои любимые проги Как вижу новость про них, бегу за разливным пивком и рыбкой сы,
псевдонимус (?), 12:32 , 21-Июл-21, (56) //
- То есть, если у меня 4 ГБ, мне не стоит беспокоиться ,
Аноним (57), 12:33 , 21-Июл-21, (57) //
- Им нужно срочно выписать премию Пусть научат как они такое достигли что можно м,
Sergey (??), 12:34 , 21-Июл-21, (58)
- опять линукс барахлит ,
Нанобот (ok), 12:35 , 21-Июл-21, (59) –1 //
- Пора уже systemd переписывать на Rust А на время, пока его будут переписывать, ,
Аноним (66), 13:06 , 21-Июл-21, (67) +6
- Нет systemd - нет проблем Пора бы уже отказаться от этого дырявого велосипеда и,
Аноним (68), 13:07 , 21-Июл-21, (68) +6 //
- S6 же есть Нет Будем есть экскименты гигантов ИНДУСтрии ,
псевдонимус (?), 13:14 , 21-Июл-21, (73)
- И помимо инита придется заменять кучу другого УГ дбус, удаффф, с ебпф что-то де,
псевдонимус (?), 13:17 , 21-Июл-21, (75) //
- Зачем Растащить по разным процесса - и пусть шуршат Как, собственно, и было Т,
Crazy Alex (ok), 14:36 , 21-Июл-21, (93) +4 //
- Да совершенно не проблема, что в лисе без пшшшш-ик-ой не работал звук, а без дуб,
псевдонимус (?), 20:12 , 26-Июл-21, (294)
- Растащить по разным процессам значит выкинуть системду как идею совсем Теперь э,
псевдонимус (?), 20:15 , 26-Июл-21, (295)
- И помимо инита придется заменять кучу другого УГ дбус, удаффф, с ебпф что-то де,
псевдонимус (?), 14:56 , 21-Июл-21, (99) –2
- Явно не пробовали запустить в виде демона хоть что-то самостоятельно В systemd ,
FSA (??), 09:51 , 22-Июл-21, (202) –5
- переписывание на D спасёт отцов октябрьской революции,
сикодинг всё (?), 13:54 , 21-Июл-21, (85) //
- Я думал MAX_PATH 1024 на полную длинну пути лимит и такой проблемы быть не дол,
Ivan_83 (ok), 14:13 , 21-Июл-21, (87) //
- Предлагаю на расте написать виртуальную машину, и eBPF выполнять в ней, взамест ,
Аноним (94), 14:41 , 21-Июл-21, (94) //
- Ну кто там хвалил systemD Где вы ау systemD - ненужно ,
Аноним (-), 15:05 , 21-Июл-21, (101) +8 //
- Стабильность,
Хан (?), 15:16 , 21-Июл-21, (103) +2
- Итог детишки Просто выкидываем ебпфе, и счастье ,
нах.. (?), 15:25 , 21-Июл-21, (105) +2
//
- И все модное, что к нему приколочено, отвалится Это и дерьмобас, вообще, насколь,
псевдонимус (?), 15:42 , 21-Июл-21, (116) –1
//
- D-Bus появился задолго до eBPF ,
Аноним (66), 15:45 , 21-Июл-21, (120) +1
//
- Так пользуйся его операционкой Хотя, ты, собственно, уже Добровольно-принудите,
Аноним (-), 19:57 , 25-Июл-21, (275)
//
- Да как вы посмели усомниться в великой SystemD SystemD вам этого не простит ,
Аноним (110), 15:37 , 21-Июл-21, (114)
- Вот тебе и SystemD Сижу на Devuan и проблем не знаю ,
Великая SystemD (?), 15:43 , 21-Июл-21, (118) +2 //
- Пора бы уже linux сообществу закапать SystemD ,
Аноним (-), 17:30 , 21-Июл-21, (133) +5 //
- А вот и ягодки пошли от сваливания всего-на-свете в PID1 ,
Аноним (132), 17:32 , 21-Июл-21, (134) +2
- Сначала все были против JIT в ядре, это небезопасно Потом корпорасты всех нагну,
Аноним (-), 17:42 , 21-Июл-21, (137) +2 //
- Так, bpf упомянули, SystemD тоже, раст каким-то макаром приплели Добавляю про с,
topin89 (ok), 17:46 , 21-Июл-21, (139) –1 //
- У наркоманов веселее https gitlab redox-os org redox-os redox - issues 1350Но ,
итина в последней инстанции (?), 17:56 , 21-Июл-21, (141) –2 //
- Надо же, какие убогие, настолько убогие, что все дыры в линуксе сразу затянулись,
Аноним (152), 18:43 , 21-Июл-21, (146) –1 //
- Эталонный пук в лужу, redox написан на мейкфайлах, баше и докере ,
Аноним (214), 19:29 , 21-Июл-21, (149) +2 //
- Мда Своей тупизной ты просто заставляешь разочаровываться в человечестве Ты,
Аноним (14), 22:57 , 21-Июл-21, (170) +6
- Не защищаю их ни коим образом, но загляни в сам реп Весь код подключен через gi,
макпыф (ok), 08:45 , 23-Июл-21, (241)
- Данная проблема ещё в MS-DOS была ,
Аноним (161), 20:42 , 21-Июл-21, (161) +1
- Оказалось, что при попытке монтирования через FUSE каталога c размером пути, пр,
Kuromi (ok), 21:57 , 21-Июл-21, (164) //
- Уязвимость нашли в systemd, а не в ядре линукс Void Linux производил дефекацию ,
Аноним (168), 22:14 , 21-Июл-21, (168) +1 //
- Столько комментариев но никого не смутило размер пути в несколько гигабайт Пути,
Жорш (?), 02:09 , 22-Июл-21, (176) //
- А чему тут смущатся Люди уже привыкшие И не такое видали ,
Аноним (179), 02:41 , 22-Июл-21, (179) +1 //
- Эксплоит же, во при нормальной работе такого не бывает Кстати, там всего 1 Гб п,
Аноним (190), 03:51 , 22-Июл-21, (190)
- ЛОкальный пользователь - это как ,
fff (??), 03:12 , 22-Июл-21, (188) //
- Искали уязвимость в ядре, а заодно случайно нашли в systemd Что вполне предсказу,
Аноним (191), 04:23 , 22-Июл-21, (193) +4
- А ктото смеялся над вирусами написанными на делфи типа огромный размер в мега,
ыы (?), 08:37 , 22-Июл-21, (199) +1
- Я впечатлён ,
iCat (ok), 11:02 , 22-Июл-21, (204) +1
- Я чего-то не понимаю Последний раз, когда я проверял, максимальная длина пути к,
Аноним (209), 12:02 , 22-Июл-21, (209) +1 //
- В ReiserFS, может, ещё где, только длина имени файла допустима до 4095 байт ,
Аноним (231), 00:15 , 23-Июл-21, (232) //
- Как я понял, это благодаря namespaces можно обойти ограничение на длинну Но это,
uis (ok), 01:59 , 23-Июл-21, (236)
- АААААА Мы все умрём В Windows тоже нашли дыру https 3dnews ru 1044815 v-w,
FSA (??), 16:10 , 22-Июл-21, (218) –2
- зарегайте кто-нить это на бду фстека,
Big Robert TheTables (?), 16:48 , 22-Июл-21, (220)
- Плохому линуксоиду всегда ebpf мешает,
Хан (?), 01:09 , 23-Июл-21, (233)
- Занятно, что вторая уязвимость - баг systemd при выполнении первой Systemd - эт,
uis (ok), 01:57 , 23-Июл-21, (235) //
- Прочитал как отказ в обслуживании systemd , обрадовался ,
Аноним (281), 20:38 , 25-Июл-21, (281) +1
- SystemD от Red Hat, это та жа зараза что и Chromium от Google ,
Аноним (-), 17:09 , 09-Авг-21, (301)
1,2,3,5,8,11,14,15,21,22,24,28,29,30,40,43,47,51,54,55,56,57,58,59,67,68,85,87,94,101,103,105,114,118,133,134,137,139,141,161,164,168,176,188,193,199,204,209,218,220,233,235,281,301
|
Вариант для распечатки
