forum.opennet.ru

"Несколько уязвимостей в Linux, позволяющих повысить свои при..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Несколько уязвимостей в Linux, позволяющих повысить свои при..."	+/–
Сообщение от Crazy Alex (ok), 24-Июл-15, 19:47
Ну вот данный конфиг (/etc/passwd) в норме человек руками не пишет. А для тех, которые люди пишут - ты слово "компилировать" и упоминание постфикса пропустил, или где? И да, компиляция подразумевает наличие грамматики, нормального синтаксического разбора и т.п. Поверх этого, в идеале - проход проверки семантики, чтобы несовместимых параметров не было и т.п. - насколько возможно. А дальше приложение пользуется данными в удобном для машины виде, а человек более-менее уверен, что то, что он написал - корректно. А сейчас, например, в тот же crontab муть вписать - нет проблем, а узнаешь об этом только потом из логов. P.S. Я AI и так жду с нетерпением, так что скайнетом меня пугать бесполезно :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Несколько уязвимостей в Linux, позволяющих повысить свои при..., opennews, 23-Июл-15, 22:44 [смотреть все]

apt-get remove usermode и дело с концом, klalafuda, 23-Июл-15, 22:44 (1) //
- sudo rpm -e usermode зануда , Аноним, 24-Июл-15, 07:28 (32) //
  - вы не поверите, но этот непонятный треш также штатно присутствует и в Debian и , klalafuda, 25-Июл-15, 18:52 (96) //
    - А у меня apt написал что usermode у меня нету , torvn77, 25-Июл-15, 23:53 (101)
    - sudo aptitude purge usermodeНи одного пакета не будет установлено, обновлено и, Аноним, 26-Июл-15, 14:14 (110)
      - На 7ке у меня его тоже нет А вот в 8 1 после апа с 7ки есть был , klalafuda, 26-Июл-15, 15:32 (112)
Это ж насколько нужно быть криворуким, чтобы так писать код На помойку либу , Аноним, 23-Июл-15, 22:53 (2)
- Это современная корпоративная модель OpenSource Один человек пишет произвольно, me29, 23-Июл-15, 23:36 (6) //
  - А если этот бесплатный , как вы написали, софт пишет не компания а один-два чел, Аноним, 26-Июл-15, 14:19 (111)
- Как Не смогли Безобразие Дезинформация там неверху И в скачанных мною с у, Andrey Mitrofanov, 23-Июл-15, 23:44 (8) //
  - Торвальдс говорил что его закон про тысячи глаз уже не работает , анончик, 24-Июл-15, 00:00 (9) //
    - Один процент это тысячи глаз , Аноним, 24-Июл-15, 13:18 (47)
    - пруф , chinarulezzz, 24-Июл-15, 18:24 (59)
      - Не могу найти цитату Но разве Heartbleed или еще другие застарелые критически, анончик, 25-Июл-15, 18:48 (95)
        
        Тому, что Торвальдс что-то там говорил Санитары1 1, Andrey Mitrofanov, 26-Июл-15, 10:50 (105)
- Linux 3 13 Меньше года , Аноним, 24-Июл-15, 00:02 (10)
- Ну давай расскажи нам, как бы ты написал данный код А я тебе потом распишу в че, angra, 24-Июл-15, 04:36 (29) //
  - начнём с того, что без специальной квалификации и глубого знания linux я не стал, anonymous, 24-Июл-15, 05:06 (30) //
    - поэтому нужно из всех линуксов удалить ping, да Проблема в том, что программисд, Адекват, 24-Июл-15, 08:13 (35)
      - ping и traceroute прекрасно работают без suid с помощью capabilities, Неадекват, 24-Июл-15, 09:54 (38)
        
        что бы их поставить - нужно быть рутом да и напомните когда с них сняли suid b, Аноним, 24-Июл-15, 10:37 (41)
      - В ядре давно есть ping-сокеты , Аноним, 24-Июл-15, 13:38 (49)
      - Не нужно, в линуксах давным давно setcap используется , username, 25-Июл-15, 15:48 (85)
    - Профессионалы написали винду, любители создали линукс Но в данном случае речь ш, angra, 24-Июл-15, 09:48 (37)
      - ты что курил это IBM это любители это HP любители это RedHat любители не п, Аноним, 24-Июл-15, 10:42 (42)
        
        Если русский не родной, то настоятельно рекомендую поинтересоваться у окружающих, angra, 24-Июл-15, 18:37 (60)
        
        поинтересуйся кто создал из школьной поделки нормальный продукт ну так для ист, Аноним, 24-Июл-15, 22:36 (66)
        
        Ну тут могу сказать только стандартное слив засчитан Возвращайся, когда осил, angra, 25-Июл-15, 00:40 (74)
        
        может тебе еще UML диаграммы нарисовать хотя что школоту спрашивать они таких, Аноним, 25-Июл-15, 03:38 (77)
        
        Деточка, я программированием занимался, когда UML еще не придумали Можешь и UML, angra, 25-Июл-15, 05:08 (82)
        
        Тебе уже предложили вариант с атомарными изменениями, но ты его почему то игнори, anonymous, 25-Июл-15, 13:07 (84)
        
        Пока ничего не предложили Если ты вдруг не понял, то я привел пример как может , angra, 26-Июл-15, 05:05 (103)
        LOL ты знаешь что такое open unlink или O_TMPFILE и зачем они придуманы види, Аноним, 26-Июл-15, 13:08 (107)
        Прекрасно знаю и давно использую А вот ты понятие алгоритма так и не осилил Для, angra, 27-Июл-15, 03:51 (117)
        
        Так он и привёл ключевые точки Из изложенного Вашим оппонентом очевидно, что нет, Michael Shigorin, 25-Июл-15, 21:07 (97)
        
        Он всего лишь повторил за автором оригинальной новости про вариант с созданием в, angra, 26-Июл-15, 04:59 (102)
        
        учи матчасть Даже до шигорина дошло, а вот до тебя нет Детали тебе указали, но, Аноним, 26-Июл-15, 13:17 (109)
        
        О ангра выздоровел, оно снова порет чушь Это ты бувы DB увидел и по рефлексу, Аноним, 25-Июл-15, 17:15 (87)
        
        Oracle как еще более глобальный и надежный вариант, чем BDB или sqlite, привед, angra, 26-Июл-15, 05:12 (104)
        Вам привет от википедии, проприертарщику - проприертарщиково Berkeley DB is a, Andrey Mitrofanov, 26-Июл-15, 10:55 (106)
        
        что такое главное имя а что такое also used - видимо митрофанову сложно усвоит, Аноним, 26-Июл-15, 18:44 (114)
      - кстати - стоило бы сравнить Linux как всю экосистему - включая DE и Windows Да д, Аноним, 24-Июл-15, 10:44 (43)
        
        Да-да, заодно придется раскрыть код проприетарщины Давайте-давайте А с какого , Аноним, 24-Июл-15, 13:17 (46)
        
        в состав windows входит почтовый клиент, DE и все такое CryptoAPI этакий OpenSS, Аноним, 24-Июл-15, 15:09 (55)
        
        Да ну И как же он называется , Аноним, 25-Июл-15, 17:19 (89)
        
        outlook express уже выпилили а ведь идет в базовой установке , Аноним, 26-Июл-15, 13:13 (108)
        
        Товарищ, вы только что вышли из анабиоза На дворе 2015 год Аутглюк экспресс от, mirivlad, 27-Июл-15, 04:20 (118)
        
        Я правильно понимаю, что ты предлагаешь сравнить весь софт под линукс, со всем с, angra, 24-Июл-15, 18:42 (61)
        
        предлагаю сравнивать не весь софт - а тот кто обеспечивает одинаковую функционал, Аноним, 24-Июл-15, 22:38 (67)
        
        Одноклассникам своим предлагай, ламерок малолетний , Led, 24-Июл-15, 23:55 (70)
        Ну давай попробуем В линуксе есть ssh, что предлагает windows Будем сравнивать, angra, 25-Июл-15, 00:35 (73)
        
        ssh - perl ну попробуй Недавний баг в ядре Linux не исправленый с времен , Аноним, 25-Июл-15, 03:40 (78)
        
        Они уже есть в дефолтной поставке windows Либо в win10 что-то поменялось, либо , angra, 25-Июл-15, 04:55 (81)
        
        Окай ели линукс крутится на 99 топ-500 то расскажите как там у форточки Я, Аноним, 25-Июл-15, 17:23 (90)
        Вы, боюсь, окажетесь неспособны даже выкатить критерии одинаковости , Michael Shigorin, 25-Июл-15, 21:08 (98)
        
        странно только когда находят багу в jpeg встроеном в винду - это считается баг в, Аноним, 26-Июл-15, 18:46 (115)
- Только в Красношапке, заметь Как будто что-то плохое Учиться важно и хорошо , Аноним, 24-Июл-15, 07:30 (33) //
  - Mir и Unity тоже Красношапка велосипедит , Аноним, 24-Июл-15, 08:19 (36)
- Значит линуксятники можно говорить, а виндуз нет Понятно с вами все openn, Аноним, 24-Июл-15, 13:22 (48) //
  - У Вас, видимо, акцент неправильный -- вот смотрите виндоузятники , Michael Shigorin, 25-Июл-15, 21:11 (99)
Вот примерно за это я и не люблю конкретный кусок юниксвея - текстовые и подобны, Crazy Alex, 24-Июл-15, 00:41 (13) //
- Нужно больше публичных платформ для улучшения кодовой базы юзерленд софта Coveri, Аноним, 24-Июл-15, 00:48 (14) //
  - Это к чему было , Crazy Alex, 24-Июл-15, 01:22 (16) //
    - Все дистрибутивы линукса друг 8211 друга ненавидят, работают против линукса и с, Аноним, 24-Июл-15, 01:34 (18)
      - Зато маководы любят друг друга Регулярно И держась за руки ходят на iПарады , Led, 24-Июл-15, 23:48 (68)
- Не понял, а почему твой пост сделан в этом гадком текстовом формате без внятной , angra, 24-Июл-15, 04:32 (28) //
  - Потому что цель поста - писание чтение людьми А вот цель etc passwd, кк и кучи, Crazy Alex, 24-Июл-15, 14:20 (51) //
    - Писать конфиги тоже должна машина Ну тогда дождись skynet и будет тебе счастье , angra, 24-Июл-15, 18:48 (62)
      - Ну вот данный конфиг etc passwd в норме человек руками не пишет А для тех, ко , Crazy Alex, 24-Июл-15, 19:47 (63)
        
        Человек etc passwd может редактировать и смотреть из него данные Причем делать, angra, 25-Июл-15, 00:59 (75)
        
        Именно, небезопасно - то есть не должно быть лёгким и удобным Смотреть данные -, Crazy Alex, 25-Июл-15, 16:54 (86)
    - В какой такой бинарь в Постфиксе компиляция Если текстовый список параметров ти, Anonymous1, 26-Июл-15, 16:26 (113)
Otto Hammersmith otto redhat com Michael K Johnson johnsonm red, Ан0ним, 24-Июл-15, 07:37 (34)
Это уязвимость не в Linux, не пугайте народ , shuL5Lix, 24-Июл-15, 10:04 (39) //
- CVE-2015-3290 - в linux, Нанобот, 24-Июл-15, 14:48 (53)
я может что упустил, но где RedHat использует ядра 3 13 В том же RHEL 7, напри, ALex_hha, 24-Июл-15, 10:08 (40) //
- Это давняя традиция редхата - бэкпортировать баги из новых ядер , Аноним, 24-Июл-15, 12:37 (44) //
  - Вы так пишете, просто чтобы что-то написать Или специально FUD разводите Смотри, Stax, 24-Июл-15, 15:24 (56) //
    - Это вообще-то правда -- такая традиция действительно есть, увы Издержки бэкп, Michael Shigorin, 25-Июл-15, 21:15 (100)
      - Про бэкпорты я знаю Я про данный конкретный пример - что за манера у людей ве, Stax, 26-Июл-15, 21:43 (116)
- первых три абзаца в новости про redhat, четвёртый - про йадро они не связаны ме, Нанобот, 24-Июл-15, 14:50 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру