forum.opennet.ru

"Уязвимость в пакетном менеджере APK, позволяющая удалённо вы..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимость в пакетном менеджере APK, позволяющая удалённо вы..."	+/–
Сообщение от Аноним (19), 16-Сен-18, 11:12
> Это значит, что пакетные менеджеры следует разбивать на часть, которая принимает, распаковывает, > проверяет КС и часть, которая на самом последнем этапе помещает прошедшие > проверку файлы в ФС ОС. Первая часть должна перед началом работы > сменить владельца процесса на какого-нибудь совсем бесправного пользователя. А почему нельзя сделать, чтобы системное дерево и файлы принадлежало пользователю типа rootfs? Чтобы никто кроме rootfs и root не мог изменить файлы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в пакетном менеджере APK, позволяющая удалённо вы..., opennews, 14-Сен-18, 20:38 [смотреть все]

Пользуюсь voidlinux, но рад, что дружественный проект исправил уязвимость , Аноним, 14-Сен-18, 20:38 (1) //
- кстати про voidlinux и уязвимости Они до сих пор не переехали с гитхаба , Оффтоп, 14-Сен-18, 20:50 (2) //
  - Да что-то они не в тренде , Аноним, 14-Сен-18, 20:55 (3)
Выполнить любой код в Alpine Ммм, значит дистр, ориентированный на безопасность, freehck, 14-Сен-18, 21:23 (5) //
- интересно, как в этом плане обстоят дела у apt dnf zypper, Аноним, 14-Сен-18, 22:14 (6) //
  - У dnf zypper в их родной среде должно быть меньше проблем, так как rpm это не ма, DerRoteBaron, 15-Сен-18, 23:30 (16) //
    - Ещё бы тебе уяснить, что на подписи отдельных пакетов, если таковые вообще имеют, freehck, 01-Окт-18, 07:46 (25)
  - Лучше За годы развития их все-таки в целом отучили от детских болезней Тот же , Аноним, 27-Сен-18, 18:42 (24)
  - предсказуемо хуже Поиск по базе CVE в помощь , EHLO, 01-Окт-18, 10:29 (26)
Кем используется , ALex_hha, 14-Сен-18, 23:42 (7) //
- Всеми используется, anonimous, 15-Сен-18, 08:57 (11) //
  - Есть статистика или лишь перднуть , ALex_hha, 16-Сен-18, 02:29 (17) //
    - Перднуть А разве не так , anonimous, 16-Сен-18, 19:56 (20)
    - в след раз почитай про сабж прежде, чем начнешь быковать , your mom, 16-Сен-18, 21:58 (22)
Очень интересует, что употребляют люди, которые придумывают такие атаки, и можно, Аноним, 15-Сен-18, 00:38 (8) //
- Ничего они не употребляют Просто используют метод научного тыка, курят мануалы , test_test, 15-Сен-18, 09:21 (13) //
  - А говоришь - не употребляют И тут же - курят маны , trunk, 15-Сен-18, 16:48 (14)
которое загружается тем самым пакетным менеджером , Аноним, 15-Сен-18, 04:25 (9)
rm -rf init скрипт запихнуть , Аноним, 15-Сен-18, 05:12 (10) //
- Хорошая атака ничего не ломает и никак себя не выдает , anonimous, 15-Сен-18, 08:59 (12)
Л - логика Распаковать и только потом проверять , нонима, 15-Сен-18, 23:04 (15)
Это значит, что пакетные менеджеры следует разбивать на часть, которая принимает, Аноним, 16-Сен-18, 09:55 (18) //
- А почему нельзя сделать, чтобы системное дерево и файлы принадлежало пользовател , Аноним, 16-Сен-18, 11:12 (19) //
  - они и так руту принадлежат, your mom, 16-Сен-18, 21:51 (21)
стукнули буквы с квэрти, это самая ужасная новость за пол ночи , sposob, 17-Сен-18, 03:03 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру