forum.opennet.ru

"Root-уязвимость в инструментарии управления пакетами Snap"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Root-уязвимость в инструментарии управления пакетами Snap"	+1 +/–
Сообщение от user32.dll (?), 02-Дек-22, 17:02
The fix for CVE-2022-21658 (#93112, 54e22eb) appears to have introduced a regression that can cause file system corruption on some UNIX systems. https://github.com/rust-lang/rust/issues/94335
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Root-уязвимость в инструментарии управления пакетами Snap, opennews, 02-Дек-22, 15:01 [смотреть все]

Ладно, Аноним, 02-Дек-22, 15:01 (1) //
- как и ожидалось - троянский шнапс , Аноним, 02-Дек-22, 19:10 (50) //
  - Сморти шире Линь 8212 троян, ведь каждую уязвимость внедряли умышленно , Тот_Самый_Анонимус_, 04-Дек-22, 05:31 (89)
Ну наконец Дождались , Андрей, 02-Дек-22, 15:11 (2)
Как мило Rust - это безопастно, говорили они растаманы , Аноним, 02-Дек-22, 15:15 (3) //
- Оно написано на другом невероятностно безопастном языке - Go, Жироватт, 02-Дек-22, 15:17 (4)
- Ыкспертиза опеннетовских комментаторов велика как никогда , Анонн, 02-Дек-22, 15:34 (8)
Бггг , pashev.ru, 02-Дек-22, 15:18 (5)
Ништяк, что это жс программисты только не придумывают, лишь бы не использовать d, Аноним, 02-Дек-22, 15:23 (6) //
- Тупяк, что это опеннет эксперты только не напишут, лишь бы не думать , Аноним, 02-Дек-22, 16:39 (25) //
  - Так даже в расте давно озабатились тем, что файлы могут подменять, если их не ид, Аноним, 02-Дек-22, 16:52 (28)
Мда это даже не ping у freebsd, это просто с какой нить веб странички можно по, Аноним, 02-Дек-22, 15:25 (7) //
- Не может, Аноним, 02-Дек-22, 17:04 (32)
Почему Canonical не может отказаться от Snap , Аноним, 02-Дек-22, 15:42 (9) //
- Зачем им это делать , Аноним, 02-Дек-22, 15:59 (11)
- Чтобы от Mi-6 пакеты правильные совать, user32.dll, 02-Дек-22, 15:59 (12)
- Выпилили бы snapd и уязвимость была бы решена , fuggy, 02-Дек-22, 18:57 (47)
- Ещё не время, сперва Маркуша будет пыжится-пыжится, а потом на всех обидится и з, Аноним, 02-Дек-22, 22:51 (65)
- Потому что самонадеянные пакеты это будущее линукс, хочешь ты этого или нет , Аноним, 03-Дек-22, 15:06 (85)
Как мы можем видеть из новости, Go вполне подоходит для промышленного применения, Аноним, 02-Дек-22, 15:57 (10) //
- Конечно, столовый нож отрезает пальцы не хуже, чем канцелярский, другое дело ржа, user32.dll, 02-Дек-22, 16:01 (14)
- snap-confine написан на си, и фиксы касались кода на си, Анонушка, 02-Дек-22, 16:15 (15) //
  - Проблема не в том, на чём написан snap-балаган, а в том, что юзеру, не имеющему , Аноним, 02-Дек-22, 22:54 (66)
- CVE и на р отлично пишутся Так что ты пердеж не засчитан , Аноним, 02-Дек-22, 16:15 (16)
- Только фикс делали в файле mount-support-test chttps github com snapcore snapd, Аноним, 02-Дек-22, 16:33 (21) //
  - То есть в данном случае мы действительно можем наблюдать как ненастоящие сишники, Аноним, 02-Дек-22, 17:47 (43) //
    - А в ping и openssl тоже ненастоящие сишники прокрались А в grub2 А в zlib Ой-, Аноним, 02-Дек-22, 18:32 (46)
  - Ехал void через void видил void void void , Аноним, 02-Дек-22, 23:29 (74)
Шляпа космонавта, ненужно Самое нормальное это appimage , Аноним, 02-Дек-22, 16:01 (13) //
- Как его обновлять прикажешь , Аноним, 02-Дек-22, 16:15 (17) //
  - AppImageUpdate, Аноним, 02-Дек-22, 17:03 (31)
  - Можете хоть ржать хоть смеяться, но пропреетарному коммерческому портабельному-о, Аноним, 02-Дек-22, 18:27 (45) //
    - А она и распространяет У неё с сайта можно скачать портабельный тарбол бандл Fi, BrainFucker, 02-Дек-22, 20:14 (52)
      - tar bz2 это не exe 129331 , Аноним, 02-Дек-22, 23:31 (75)
        
        Ну и что Почти всё что надо бинарь может сделать при первом запуске А саморасп, BrainFucker, 03-Дек-22, 06:00 (84)
    - gt оверквотинг удален Что не так со стабильностью api abi в рамках цикла 10 ле, Искренне недоумеваю, 03-Дек-22, 03:19 (81)
  - Скачать свежую версию AppImage, Аноним, 02-Дек-22, 19:03 (48)
- А как его установить в систему так чтобы появилась иконка в меню, работала ассоц, Аноним, 02-Дек-22, 16:37 (24) //
  - Примерно как-то так https docs appimage org user-guide run-appimages html inte, НяшМяш, 02-Дек-22, 17:22 (39)
  - У меня это KDE умеет делать с любым приложением не важно как оно установлено, хо, BrainFucker, 02-Дек-22, 20:15 (53)
- Гавна из под коня, лучше уж простой архив со статической линковкой, чем он же, н, Аноним, 02-Дек-22, 23:00 (67)
балдежно, жявамэн, 02-Дек-22, 16:28 (19)
с состоянием гонки в такой ситуации очень трудно что-то сделать , Аноним, 02-Дек-22, 16:32 (20)
Смешно В безопасном Go решили чуток поиспользовать божественную сишечку и он, Анонн, 02-Дек-22, 16:34 (22) //
- При чем тут язык, если дело в подходе У тех, кто ради инклюзивности решил даже , user32.dll, 02-Дек-22, 16:49 (26) //
  - Да, конечно язык ни при чем На бажины совсем не влияют отсутствие optional, стро, Анонн, 02-Дек-22, 16:59 (29) //
    - Попробуй написать какой-нибудь загрузчик ОС или микроконтроллера без этого всего, user32.dll, 02-Дек-22, 17:04 (33)
      - Ну так если оно тебе нужно только в загрузчике, то зачем тянуть его во все остал, Анонн, 02-Дек-22, 17:12 (36)
    - И зачем перескакивать, если состояние гонки, например, в моем следующем посте уп, user32.dll, 02-Дек-22, 17:05 (34)
      - А чего ты все время пишешь про раст, если пробема в Го и сишечке Что за фиксаци, Анонн, 02-Дек-22, 17:18 (38)
        
        Ты сейчас оскорбил очень многих петровичей Жди в гости А пока рекомендую сжечь, Вы забыли заполнить поле Name, 02-Дек-22, 21:50 (60)
    - Первые 2 проблемы решаются на изи своим кодом Ты еще спроси почему в с нет хэше, Вы забыли заполнить поле Name, 02-Дек-22, 21:49 (59)
    - Именно, язык не причём, если пользующаяся им макака - макака, как она есть , АнонимКо, 02-Дек-22, 23:02 (69)
  - Растоманы с тобой не согласны, они считают, что язык решает все проблемы , Аноним, 02-Дек-22, 20:35 (54) //
    - Если его не вынимать из дупы менеджера по инклюзивности и специалиста по толеран, Мимокрокодил, 02-Дек-22, 23:04 (71)
Кайф, Антоннн, 02-Дек-22, 16:34 (23) //
- Когда нигилисту нечего будет предъявить, он обычно самоликвидируется, user32.dll, 02-Дек-22, 16:50 (27)
The fix for CVE-2022-21658 93112, 54e22eb appears to have introduced a regres , user32.dll, 02-Дек-22, 17:02 (30)
Всем неосиляторам flatpak посвящается , Skullnet, 02-Дек-22, 17:13 (37) //
- Чем одна поделка лучше другой , Аноним, 02-Дек-22, 17:40 (42) //
  - Тем что flatpak работает , Skullnet, 02-Дек-22, 19:28 (51)
- Fixed Всем неосиляторам собирать нативные пакеты посвящается , Анонимъ, 02-Дек-22, 23:05 (73) //
  - Сборка нативных пакетов из всякого овна типа игогошечки - это тот ещё номер, пот, Аноним, 06-Дек-22, 09:56 (90)
ну наконец-то эта фейковая безопасность опровергнута , Аноним, 02-Дек-22, 17:48 (44) //
- Это сразу было понятно, что динамическая возня в папке, куда пишут все, кому не , Аноним, 02-Дек-22, 21:15 (58)
Я сразу говорил что ничем хорошим snap не закончится От вашего раста тоже добра , Аноним, 02-Дек-22, 20:39 (56) //
- озарило А вот и наш ответ на Капитана Очевидность -- Капитан Зелёный , Michael Shigorin, 02-Дек-22, 21:56 (61)
Давайте еще больше говна с SUID в дистры засунем, Чи, 02-Дек-22, 22:17 (62)
- What time is it - I don t know- Time to unpimp the auto - crash - Oh, snap, InuYasha, 02-Дек-22, 22:18 (63)
Интересно, что рассматриваемая уязвимость была внесена в процессе исправления п, Аноним, 02-Дек-22, 22:48 (64)
Снапы не нужны Они противоречат самой идеи линпукса 8211 шарить пакеты , Пахом, 03-Дек-22, 00:40 (77)
Что значит нашла уязвимость Не палите контору Майёр недоволен Вставляйте но, Аноним, 03-Дек-22, 02:41 (80)
Нормальные дистрибутивы - площадка для творчества и развития - взаимосогласованн, А, 03-Дек-22, 15:44 (86) //
- Очередной отрицатель реальности Откуда вы лезете , Аноним, 03-Дек-22, 19:59 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру