forum.opennet.ru

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."	+1 +/–
Сообщение от RM (ok), 27-Июл-23, 14:46
На самом деле проблема в том, что считается, что если merge в git не отругалось - то все, в прод, если нашинковать маленькими патчами/коммитами, то ошибок не будет. Суть же в том, что сложность - она никуда не девается. Различные технологии/методики её вытесняют в другие места. Возможно в некоторых случаях в тех местах с ней легче справиться. Но понимать одновременно и детали и общую картину и как оно связано кому-то надо, если не хочется таких ошибок как в новости. Хотя... наверное дешевле раз в N лет править ошибку чем держать нормальный штат.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии, opennews, 27-Июл-23, 09:22 [смотреть все]

Вот поэтому Arch Linux и стараются поставлять с минимумом патчей , Аноним, 27-Июл-23, 09:22 (1) //
- Как в воду глядели 1На самом деле патчить ядро можно Главное чтобы патчи шли , Аноним, 27-Июл-23, 09:37 (2) //
  - Red Hat толсто, раньше анонимы были изящнее , Аноним, 27-Июл-23, 10:25 (6) //
    - есть контр-аргументы red hat так-то одна из организаций, коммитящих напрямую в , Аноним, 27-Июл-23, 10:34 (9)
      - Наше ведро, вот и комитим А эти пусть пониже кланяются и поменяют пару раз colo, redhat, 27-Июл-23, 10:40 (11)
      - Бабанта Это Ubuntu с Budgie , Full Master, 27-Июл-23, 12:20 (22)
      - смотрим кто майнтейнер в майнстриме overlayfs, Ванга, 28-Июл-23, 05:40 (79)
    - Можем ещё толще Раньще патчи от астры , User999, 27-Июл-23, 19:11 (67)
  - Ты ещё скажи патчи из министерства патчей , Аноним, 27-Июл-23, 10:28 (8)
  - Ну да, ну да А у Rad Hat серьёзных косяков конечно же не было Подумаешь, как-, freehck, 27-Июл-23, 10:47 (12)
  - не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задыряв, Аноним, 27-Июл-23, 11:39 (17) //
    - Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большо, Аноним, 27-Июл-23, 11:46 (19)
      - распечатай если не понятносмотрим кто майнтейнер в майнстриме overlayfs, Аноним, 27-Июл-23, 12:20 (21)
        
        эх когда-то в молодости он придумал нам FUSE Впрочем, голод конечно не тетк, пох., 27-Июл-23, 12:33 (28)
  - Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на , cheburnator9000, 27-Июл-23, 12:28 (25) //
    - давай, покажи мне телеметрию Найдено 42k коммитов -- хоть в одном да найдется h, Аноним, 27-Июл-23, 13:30 (38)
  - На самом деле проблема в том, что считается, что если merge в git не отругалось , RM, 27-Июл-23, 14:46 (44) //
    - есть еще regression tests Вот тут они - тоже бы прошли Потому что добавляемая п, пох., 27-Июл-23, 16:13 (54)
  - что такое абанта впрочем, от вас другого и не ожидал, Аноним, 27-Июл-23, 15:27 (46)
Опять обубунтнулись Помнится, в 2006 у них пароль рута в логах инсталлятора в от, DeerFriend, 27-Июл-23, 09:55 (4) //
- Пароль это мелочь - все равно надо менять а вот ядро у Ubuntu всегда было слабым, fi, 27-Июл-23, 12:04 (20)
- А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа , cheburnator9000, 27-Июл-23, 12:33 (27) //
  - В 98 винде новый пользователь создавался автоматически с правами админа, если пр, DeerFriend, 27-Июл-23, 13:02 (30) //
    - В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединени, Аноним, 27-Июл-23, 13:19 (35)
    - Не было в 98 венде прав админа, пользователя и т д , commiethebeastie, 27-Июл-23, 15:58 (53)
      - Был лишь один админ , Neon, 27-Июл-23, 21:05 (75)
- И сейчас лежит пароль судоера с ID 1000, но в виде хеша в var log installer чег, Аноним, 27-Июл-23, 13:22 (36) //
  - Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не попр, Аноним, 27-Июл-23, 14:02 (40) //
    - Грепается по имени пользака var log installer autoinstall-user-dataОтклонясь от, Аноним, 27-Июл-23, 17:04 (55)
      - P S Это появилось в апреле В релизах 22-го года этого ещё нет До 23-го года с, Аноним, 27-Июл-23, 18:19 (61)
    - Оно стреляет на другой стадии При сборке кастома ssh_pwauth false- true , Аноним, 27-Июл-23, 18:52 (63)
  - я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в etc shadow, пох., 27-Июл-23, 22:58 (78)
  - На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий , DeerFriend, 28-Июл-23, 09:18 (80)
- скакзи про пароль не рассказывайте , Аноним, 27-Июл-23, 15:28 (47)
Каноникал не унывает и за всё берётся смело , Аноним, 27-Июл-23, 10:27 (7)
С какой целью вообще эти бубунтупатчи нужны Почему нельзя использовать ванильно, Аноним, 27-Июл-23, 10:39 (10) //
- Для этого есть lfs Берёшь ванилькины сурсы и вперёд , DeerFriend, 27-Июл-23, 11:33 (15)
- Потому что на это нужно потратить 1-2 годика Или качать сборку от Васяна где вс, Аноним, 27-Июл-23, 12:24 (23)
- У них одно достоинство - в одну систему собрали проприетарные драйверы и прошивк, Аноним, 27-Июл-23, 13:15 (33)
- потому что надо уже не примитивно думать ок молодец, Аноним, 27-Июл-23, 15:28 (48)
- Потому как существующее не закрывает в опенсорсе нишу интернет вещей - экосистем, Аноним, 27-Июл-23, 17:23 (58)
Мораль сей сказки такова - дистроспецифичные патчи должны быть запрещены Либо и, Аноним, 27-Июл-23, 10:59 (13) //
- Ты говоришь полумеры Дистр как концепция не нужны Нужна просто нормальная ОС с, Аноним, 27-Июл-23, 11:44 (18) //
  - Есть такая ОС Зачем вам еще одна-то, точно такая же , MS, 27-Июл-23, 12:28 (26) //
    - Халтурно скопированная - не нужна Хорошо написанная - нужно и можно больше таких, Аноним, 27-Июл-23, 13:12 (32)
      - Поэтому и существует всего одна ОС, догнать уже давно невозможно, никто и не пыт, Аноним, 27-Июл-23, 14:35 (43)
        
        За всех никогда не надо говорить Та самая одна OS не позволяет развлекаться на д, Аноним, 27-Июл-23, 17:12 (56)
        бывает угол зрения , а бывает точка зрения , dannyD, 27-Июл-23, 17:40 (59)
    - Это вы про FreeBSD OpenBSD GNU HURD Это уже целых 3 , Аноним, 27-Июл-23, 20:58 (73)
- Что за бред, убунту и есть свой форк Зигую, Аноним, 27-Июл-23, 14:08 (41) //
  - Очевидно, что тестов на нем не делают, так как можно старый эксплойт использоват, Серб, 27-Июл-23, 15:48 (52)
  - Форк ядра, а не рецептов пакетов И именно форк, который за апстрим все должны б, Аноним, 27-Июл-23, 21:02 (74)
Типичный Убунту-экспириенс Как только начинают заниматься чем-либо помимо переб, Аноним, 27-Июл-23, 12:41 (29) //
- типичный linoops Как только делаешь попытку шагнуть чуть в сторону от rhbm way , пох., 27-Июл-23, 13:16 (34) //
  - Зачем же Можно дорабатывать Но подавляющее большинство ломается на скуке трудно, Аноним, 27-Июл-23, 13:25 (37)
  - Нет, не во всех дистрибутивах применяют малишес-патчи Одно дело исправление про, Аноним, 27-Июл-23, 13:47 (39) //
    - действительно етодругойа не во всех дистрибутивах их компетенция - кое-как наст, пох., 27-Июл-23, 14:28 (42)
Классика быдло кодинга А код у них не везде чистый, да , Аноним, 27-Июл-23, 13:11 (31) //
- где там быдлокодинг вы увидели ах да, лижбы настрочить чего попало ок , Аноним, 27-Июл-23, 15:29 (49) //
  - В подходе Предположения и допущения в программинге сомнительны и ненадёжны Вещ, Аноним, 27-Июл-23, 17:15 (57) //
    - Можно говорить разное, но есть сделанное дело Вот что на деле в файле var log , Аноним, 28-Июл-23, 11:23 (83)
      - Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда Так во, Аноним, 28-Июл-23, 16:40 (86)
Убунту топ кричали анонимы, BlackRot, 27-Июл-23, 18:04 (60)
Вот это самое критичное Получается, что никто не тестировал ядро, после наложени, Серб, 27-Июл-23, 18:25 (62) //
- Ну - нет Вот тут самый был заговор В этот момент _они_ активировали и атаковали , Аноним, 27-Июл-23, 18:58 (65) //
  - Заговор, конечно, плохо Но вот отсутствие тестирования ядра после наложения патч, Серб, 27-Июл-23, 19:04 (66) //
    - Код открыт, почему ты не протестировал Даже если бы они специально это добавили, Аноним, 27-Июл-23, 20:12 (69)
      - А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенн, Аноним, 28-Июл-23, 11:00 (81)
      - Я то тут с какого бока Это их патчи И они их не проверяли То есть люди не отве, Серб, 28-Июл-23, 12:38 (84)
Пожалуй не буду использовать бубунту, Аноним, 27-Июл-23, 20:23 (71)
Они просто продолжают славные традиции Дебиана , Аноним, 27-Июл-23, 20:46 (72)
Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подва, Аноним, 27-Июл-23, 22:19 (77)
Права на монтирование Overlayfs по умолчанию только у рута Не получится про экс, ChatGPT, 28-Июл-23, 20:37 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру