forum.opennet.ru

"Уязвимость в пакетном менеджере Cargo"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в пакетном менеджере Cargo"	+/–
Сообщение от Аноним (-), 06-Авг-23, 02:45
>> На хомяки часто права в духе 755 по дефолту > Зачем тогда возиться с каким-то Растом? ) 1) С правами 755 на хомяк - хомяк пользователя можно браузить. 2) Однао файлы вон того пользователя "почему-то" не перезапишешь, вот так сразу. Если там правов не отсыпят. А хруст мало того что может, вот, правов на запись левым личностям отсыпать так еще и в том что может быть выполнено потом, очень удобно. Васян пропатчит сорц, юзер соберет, выполнит васянский код ничего не подозревая. И почему бы это не атака - черт бы его знает.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в пакетном менеджере Cargo, opennews, 03-Авг-23, 22:23 [смотреть все]

Это и уязвимостью то сложно назвать На каждый баг новости будемс создавать , Аноньимъ, 03-Авг-23, 22:26 (2) //
- Это же про раст Надо было подкинуть топлива местным кекспертам , НяшМяш, 03-Авг-23, 23:06 (5)
- А чому нет Макать фанатиков НЕВЕРОЯТНОСТНО БИЗАПАШСТНОГО языка всегда прельстиво, Dzen Python, 03-Авг-23, 23:15 (6) //
  - ну так раст и не защищает от оставшихся 30 ошибок, от обзовём их, как тут любя, Аноним, 04-Авг-23, 13:21 (38) //
    - Ну вон эту ошибку можно было сделать и не логическойНо вот могли же в языке сдел, Anon3, 04-Авг-23, 16:28 (44)
      - Ты еще скажи, чтобы в языке операторами языка, его системой типов и т д они, Аноним, 04-Авг-23, 17:19 (45)
  - Забыли учесть umask Как это зависит от языка, на котором это забыли Это скорее , Аноним, 07-Авг-23, 20:46 (54)
- Сишники самое главное виноваты , Аноним, 03-Авг-23, 23:16 (8)
- Нарушение системы прав и выполнение левого кода благодаря недо-пакетнику - вполн, Аноним, 04-Авг-23, 03:29 (16)
а че, карго куда-то не в хомяк распаковывает У home USER обычно 0700, так что, Аноним, 03-Авг-23, 22:28 (3) //
- Как в гите на папку target , Anonymous116723333333333, 03-Авг-23, 22:34 (4)
Раст все равно самый классный язык, пусть в нем и есть дыры Это прикольно Раст, ИмяХ, 03-Авг-23, 23:22 (9) //
- А вот если бы писали на сишечке, то в комплекте к багу было бы еще несколько вых, Аноним, 04-Авг-23, 05:09 (18)
- Я полагаю что её дырка заезженная Незачот , Минона, 04-Авг-23, 09:03 (28) //
  - Давно неустраняемая уязвимость , Аноним, 04-Авг-23, 13:13 (37)
Это не уязвимость а баг, Самый Лучший Гусь, 03-Авг-23, 23:49 (11) //
- Прочитай этимологию слова уязвимость, деанон, 04-Авг-23, 12:16 (35) //
  - Прочитай слово баг Это несложно, там всего три буквы , Аноним, 05-Авг-23, 19:59 (49)
a tar разве не так же делает , Аноним, 04-Авг-23, 00:32 (14) //
- А tar - это пакетный менеджер безопасного языка , Аноним, 04-Авг-23, 07:44 (25)
- Tar вообще не менеджер пакетов а архиватор , Аноним, 04-Авг-23, 10:49 (30)
- Для tar есть ключ -p, который надо задавать явно для не суперпользователей , Аноним, 04-Авг-23, 12:28 (36)
Видно, когда MS разрабатывает И ещё другие из-под винды , An2, 04-Авг-23, 00:52 (15)
Любопытно что в комментариях постоянно говорят про то как раст защищает от выход, Аноним, 04-Авг-23, 05:49 (19) //
- Каков реквест - таков и ответ Благодари растофанатиков, у которых раст был панац, Dzen Python, 04-Авг-23, 06:38 (20)
- А какое отношение отсутствие проверки umask имеет к работе с памятью , Царь бог лучший князь, 04-Авг-23, 06:45 (21) //
  - время, сэкономленное на поиск проблем в работе с памятью, по идее должно было по, Аноним, 04-Авг-23, 09:53 (29)
- Ну то есть define rust ptr do if ptr free ptr ptr NULL while 0 , Аноним, 04-Авг-23, 16:03 (42)
Это опеннет или лента вру Для начала 171 локальный пользователь 187 должен п, pashev.ru, 04-Авг-23, 08:31 (27) //
- А в чем проблемы то На хомяки часто права в духе 755 по дефолту Ну вот и перез, Аноним, 04-Авг-23, 10:51 (31) //
  - Зачем тогда возиться с каким-то Растом , pashev.ru, 04-Авг-23, 11:35 (34) //
    - Что бы выполнить код от имени этого пользователя, очевидно же , Серб, 04-Авг-23, 13:33 (39)
    - 1 С правами 755 на хомяк - хомяк пользователя можно браузить 2 Однао файлы вон , Аноним, 06-Авг-23, 02:45 (52)
  - Где именно В твоих фантазиях или на серверах безруких админов Конкретнее , Аноним, 04-Авг-23, 17:48 (46) //
    - В линуксных дистрах, по дефолту, чудак , Аноним, 06-Авг-23, 02:46 (53)
umask - это абсолютное legacy, нарушающее все принципы ООП, о существовании кото, Аноним, 04-Авг-23, 11:33 (33) //
- С чего вдруг Обычный фильтр Хочешь объектоности - сделай интерфейс обвязку для, Серб, 04-Авг-23, 13:37 (40)
Небольшой наброс на тему ненужности Раста не нужен, т к есть флаги компиляции , Аноним, 04-Авг-23, 22:19 (47)
Стабильность так и прёт, uis, 06-Авг-23, 02:32 (51)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру