forum.opennet.ru

"Критическая уязвимость в sudo, позволяющая получить привилегии root"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в sudo, позволяющая получить привилег..."	+1 +/–
Сообщение от Аноним (31), 27-Янв-21, 11:58
echo '2' > '/proc/sys/kernel/randomize_va_space' В ведре: # CONFIG_COMPAT_BRK is not set И лечим больше, страшные, сишные дырени хотябы: -fstack-protector-all при сборке, но надо больше..
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в sudo, позволяющая получить привилегии root, opennews, 27-Янв-21, 11:20 [смотреть все]

Только же неделю назад было, и вот опять, Аноним, 27-Янв-21, 11:20 (1) //
- там про мятный screensaver было, OnTheEdge, 27-Янв-21, 11:24 (8) //
  - На Мяту вчера update sudo прилетел Ждем новых ебилдов уязвимости, Анонимно, 27-Янв-21, 11:33 (15) //
    - Блин, apt purge этому нечто Там описание уязвимости такое что даже и не понятно, Аноним, 27-Янв-21, 13:37 (73)
      - а как же тогда открыть на редактирование etc passwd в своём любимом vim-е с заб, captcha 20168, 27-Янв-21, 17:05 (171)
        
        Хызы, никогда не испытывал проблем запустить mcedit под рутом и им отрихтовать , Аноним, 27-Янв-21, 20:42 (235)
        
        Это вообще для тех, у кого есть доступ к машине с разделяемым доступом У юзера, Ruberoid, 27-Янв-21, 21:39 (252)
        
        БезопасТность таких машин обычно очень характерная, так что о чем спич То что та, Аноним, 27-Янв-21, 21:51 (257)
        
        Да syscall ы это да но короче для веб-серверов, машин с ssh-доступом не кому, Ruberoid, 27-Янв-21, 21:56 (261)
        
        1 Программа может быть на 8470 на выполнить не то что задумано 2 Эксплойт, Аноним, 27-Янв-21, 23:42 (297)
      - Смузихлебы в nix ска добьют и эту отрасль Поттеринг во главе этой гильдии 8 ле, ОхотникНаОленей, 27-Янв-21, 18:45 (206)
        
        Че за Dfinity org которое Посмотел сначала тим первые 3 строки чет смузихле, Ruberoid, 27-Янв-21, 19:02 (210)
        С дуба грохнулись, шелом резать опасные символы Вам еще пять штук таких вулнов , Аноним, 27-Янв-21, 20:44 (237)
        
        Да во первых просто мысли вслух, обновляха уже все лечит, а во-вторых, конечно , ОхотникНаОленей, 27-Янв-21, 21:34 (250)
        
        Ну да, я тоже обновил, премироав всю эту сагу с sudoedit ом apt purge ом Над, Аноним, 27-Янв-21, 21:58 (263)
        
        Сам sudoedit - это лишь симлинк на sudo, весь код в sudo Вот с последним и надо, Аноним, 28-Янв-21, 06:22 (322)
- 10 лет уязвимости, это победа , Анончик9999, 27-Янв-21, 17:03 (169) //
  - O in SUD 3 O 400 stands for hello , InuYasha, 28-Янв-21, 12:18 (346)
- Мифическая безопасность Линукса , Мастер, 28-Янв-21, 09:04 (326) //
  - Это не Linux, это обвязки, да ещё и вокруг рута Повышение привилегий требует ка, Телепоня, 28-Янв-21, 12:49 (347)
Чёто уже стосотая Правильно я всё таки удаляю судо первым делом уже много лет , Аноним, 27-Янв-21, 11:22 (2) //
- и всё не можешь удалить , Леголас, 27-Янв-21, 11:24 (6)
- В дебиане и удалять его не надо, Аноним, 27-Янв-21, 11:55 (29) //
  - Ну как сказать,aptitude why sudoi kscreen Зависит kde-cli-tools 4 5 , Аноним, 27-Янв-21, 12:21 (41) //
    - https bugs debian org cgi-bin bugreport cgi bug 895260Лол , Аноним, 27-Янв-21, 12:34 (47)
      - Пинганите им багу, пруфлинки ж прилетели , Аноним, 27-Янв-21, 14:27 (101)
      - Поттеринг покусал , Аноним, 27-Янв-21, 22:33 (283)
  - При установке же можно выбрать суду, или уже нет , Аноним, 27-Янв-21, 12:31 (45)
  - Хорошо, что UAC всегда стабильна и без уязвимостей, созданная профессионалами , Анончик9999, 27-Янв-21, 16:56 (161) //
    - он у тебя с настройками по умолчанию и ты сейчас админ,правда хорошо , Мамкин Хакер, 27-Янв-21, 17:13 (177)
      - Ага, и даже на линукс сейчас root , Анончик9999, 27-Янв-21, 17:22 (184)
        
        В Минт нет root, Мамкин Хакер, 27-Янв-21, 17:36 (185)
        
        Я на SUSE , Анончик9999, 27-Янв-21, 18:05 (193)
        вообще то есть если захотеть вот прямо сейчас проверил зашел с пол пинка прав, анонимуслинус, 27-Янв-21, 19:41 (223)
        Шито выдыхай, srgazh, 27-Янв-21, 19:45 (224)
        есть в любом linux, абсолютноможет быть не задан пароль по умолчанию но легко ис, макпыф, 27-Янв-21, 20:36 (231)
  - При этом сам Дебиан в своей документации рекомендует использовать судо , анонъчик, 28-Янв-21, 22:37 (376)
заранее уведомили разработчиков дистрибутивов А форки пускай страдаюют , КО, 27-Янв-21, 11:22 (3) //
- Че-та как-то плохо, кстати, они уведомили - мне от редгада пришло уведомление, ч, пох., 27-Янв-21, 11:58 (32) //
  - Откиньтесь на спинку кресла Спасибо, что выбрали нашу компанию - , псевдонимус, 27-Янв-21, 12:28 (43) //
    - Я полагаю, компания странслировала ровно то, что ей в уведомлении пришло Возможн, пох., 27-Янв-21, 12:47 (53)
      - Какое элегантное решение Прямо как оом-киллер в юзерспейс Видно псицу по помет, псевдонимус, 27-Янв-21, 12:58 (59)
        
        Ну а почему нет-то Феерическое же ж ненужно , пох., 27-Янв-21, 13:42 (74)
        
        А что, rm у редхата уже не работает В общем, надеюсь это хоть немного отучит де, Аноним, 27-Янв-21, 14:30 (106)
        
        так ln-то тоже работает В свой хомяк, например Не, не отучит - этот такой фигне, пох., 27-Янв-21, 14:54 (126)
        
        Так не нужно было это ненужное к себе тащить Разве это не проще , псевдонимус, 27-Янв-21, 19:08 (212)
        
        что именно проще - жить без sudo, с гнутой su, написанной встол-маном назло з, пох., 27-Янв-21, 21:40 (253)
        
        Мне теперь будет проще именно так, да Ну реально задобали своим sudoedit ом Я , Аноним, 27-Янв-21, 22:03 (267)
      - Что пришло Брахмапутре на почту, то и оттранслирвал Английская языка довольно с, Аноним, 27-Янв-21, 14:29 (103)
  - Дебиан тем временем выкатил апдейт Который, впрочем, качать не потребовалось, p, Аноним, 27-Янв-21, 14:28 (102) //
    - Да, давай, удали sudo без пароля root, который в debian по умолчанию Будешь как, Аноним, 27-Янв-21, 16:09 (148)
      - Я таки до этого догадался сказать passwd root P PНу, скажу в бутлоадере init , Аноним, 27-Янв-21, 16:50 (157)
        
        Помню, как во времена XP и раньше по умолчанию не напрягали системы спроса прав , Анончик9999, 27-Янв-21, 17:01 (167)
        
        а потом ко мне залез какой-то вирус и стер терабайт моей пронухи с конями И хе, пох., 27-Янв-21, 20:36 (232)
        Ага, отлично работало - в режиме Win95, когда все бакланы под админом сидят П, Аноним, 27-Янв-21, 20:48 (238)
      - Странный у вас дебиан Я за последние 5 лет ставил десятки дебианов и все просил, Аноним, 27-Янв-21, 18:26 (197)
        
        Если его не задать, а оставить пустым, то ставиться sudo А в sudoers прописывае, Sinot, 27-Янв-21, 19:09 (213)
  - Ну как минимум надо зайти к тебе на машину под хоть каким-то юзером с шелом, что, Ruberoid, 27-Янв-21, 21:43 (254) //
    - Вот сейчас владельцам shared-помоек обидно получилось - , пох., 28-Янв-21, 09:22 (329)
Это фиаско Выпускайте фрагтала с его вечно горящей дыренью , Аноним, 27-Янв-21, 11:23 (4) //
- У него из дырени раст потек Оказалось что Раст тоже течет , Аноним, 27-Янв-21, 11:24 (7) //
  - раст не гарантирует отсутствие утечек памяти, так как по сути это не UB перед т, пердёжник, 27-Янв-21, 11:37 (19) //
    - Тогда зачем, нафиг, нужен это Раст Если дело не в языке, а в прямых руках, заче, Аноним., 27-Янв-21, 14:02 (86)
      - А хайповать тогда как Впрочем у растоманов это как-то странно получается С сер, Аноним, 27-Янв-21, 14:32 (108)
        
        Люди путают А утечку памяти логика программы выходит из под контроля и плодит, Ruberoid, 27-Янв-21, 21:48 (255)
        
        Да никто не спорит что там есть несколько неплохих идей Но вот реализация почем, Аноним, 27-Янв-21, 22:07 (271)
        указателя ИЗ программы, Аноним, 28-Янв-21, 01:14 (307)
      - Чтобы у вас, питономакак, считающих что утечка - всегда забытый free, ярко-ярк, Аноним, 27-Янв-21, 15:26 (133)
        
        но это же unsafe, captcha 20168, 27-Янв-21, 17:13 (178)
      - Если вы не отличаете потёкшую память от неопределённого поведения - это только в, пердёжник, 27-Янв-21, 18:12 (195)
    - переполнение буфера это не утечка памяти Если не писать в unsafe-режиме то в ра, Аноним, 27-Янв-21, 17:05 (172)
  - не может быть это же не канонично растишки сейчас тапками замашут , DIO, 27-Янв-21, 14:29 (105)
Неужели опять сишка или всё-таки руки из попки , Аноним, 27-Янв-21, 11:23 (5) //
- и то и это, OnTheEdge, 27-Янв-21, 11:25 (9)
- Руки Комбайн Потом уже язык , псевдонимус, 27-Янв-21, 11:26 (11)
- у растаманов бы пароли просто лежали в var www, Аноним, 27-Янв-21, 11:52 (27) //
  - Вы какой-то немодный Не пароли, а ключи - от всего Без паролей, разумеется - ина, пох., 27-Янв-21, 11:55 (30)
  - и опять, вопрос про сишку - ответ про то, какое дерьмо растесли что, вопрос обст, Аноним, 27-Янв-21, 12:05 (35) //
    - Никогда не перестанут Цель свободного софта - пробить дыру в твоей системе В, Аноним, 27-Янв-21, 13:01 (60)
      - госдэп же, captcha 20168, 27-Янв-21, 17:15 (179)
    - Учить их программировать, не , псевдонимус, 27-Янв-21, 13:02 (61)
      - Во-первых, это как-то помешает неучам писать код на сях А потом другим людям им, Аноним, 27-Янв-21, 13:54 (78)
        
        Наниматели Судо это важная вещь, не чета какому-то ненужному гном Более опытные, псевдонимус, 27-Янв-21, 14:13 (91)
        
        Верифицируйте Если сишники умеют это и будут тратить на это миллион своего врем, Аноним, 27-Янв-21, 14:29 (104)
        
        Растаманы вообще тратят свое время на бесполезные визги только Очень теоретичес, Аноним, 27-Янв-21, 16:55 (159)
        
        И опять от темы отходим Какое тебе дело до того, на что тратят время растоманы , Аноним, 27-Янв-21, 17:16 (182)
        
        Специалист классический , Аноним, 27-Янв-21, 18:52 (209)
        А какое им дело на что тратят жизнь сишники Их никто не заставляет юзать програ, Аноним, 27-Янв-21, 20:58 (243)
        
        А в этом треде отметился растоман, топящий за раст Здесь только сишники, которы, Аноним, 27-Янв-21, 22:24 (278)
        
        Мы бы наверное и про растаманов говорили что-нибудь такое Если б софт от них бы, Аноним, 28-Янв-21, 00:06 (301)
        Почему бы не сделать инструментов, которые нивелировали или вовсе не давали бить, Аноним, 28-Янв-21, 00:34 (305)
        Потому что уменики с серебряными пулями утомили Эта история уже не первый год, , Аноним, 28-Янв-21, 01:56 (311)
        Ну просвети, как список CVE влияет на битье памятиЯ отказываюсь от сишного софта, Аноним, 28-Янв-21, 09:33 (332)
        Не с той стороны яйца чистите Полно яп где память бить в принципе не катит, но , Аноним, 28-Янв-21, 16:01 (355)
        Это какая-то анонимная отсебятина с притягиванием за уши Тюринга, не более http , др. Аноним, 28-Янв-21, 16:18 (357)
        Он просто довольно общо задвинул О, неплохо, спасибо Однако то что это все прим, Аноним, 29-Янв-21, 19:49 (392)
        Из того, что он задвинул , совсем никак не вытекает доказательства Тюринга о н, анонн, 29-Янв-21, 21:15 (396)
        ну поехали по новойПоэтому сишники будут бить памятьЯ ушел в джепу и пользуюсь с, Аноним, 28-Янв-21, 17:43 (368)
        вас это ть уже не должно с Отлично, так держать Еще можете явой обмазат, Аноним, 29-Янв-21, 20:22 (393)
        Меня не ть это, но сишники бьют памятьА сишники продолжают бить памятьНе предо, Аноним, 30-Янв-21, 11:31 (398)
      - Кого учить Посмотрите сколько лет опыта программирования у контрибьюторов проек, Аноним, 27-Янв-21, 13:59 (84)
        
        Поэтому мы всем кодерам свяжем руки с помощью сраст Спасибо, низкоуровневый ана, псевдонимус, 27-Янв-21, 14:14 (94)
        
        Зато дыры в важных частях системы нужныОчевидно же, что просто заставить писать, Аноним, 27-Янв-21, 14:26 (100)
        
        А хруст так уж мешает придуркам вызывать всякое нафигнужное из привилегированной, Аноним, 27-Янв-21, 14:38 (111)
        
        Ему про си, он опять про раст, ему тыкают, что разговор про си, он опять приноси, Аноним, 27-Янв-21, 14:40 (113)
        
        Да тут вообще дыра в менеджменте проекта - делать все эти танцы с sudoedit ом из, Аноним, 27-Янв-21, 16:59 (162)
        
        Внесите в студию проект на сях с нормальным менеджментом и без сишных дыр, Аноним, 27-Янв-21, 17:44 (187)
        
        А сравнивать то с чем будем С проектами на расте которых нет Поэтому там во, Аноним, 27-Янв-21, 22:11 (273)
        А количество дыр разве величина относительная Проект считается недырявым, если , Аноним, 27-Янв-21, 22:35 (285)
        Так в этом то и трабл - сравнивать особо не с чем Там пример программы где у авт, Аноним, 28-Янв-21, 02:04 (312)
        Поэтому сишники будут бить память Не с чем сравнить - наша программа даже с бит, Аноним, 28-Янв-21, 09:38 (334)
        Значит будут Хотя если вот лично вы на лично ваших системах не хотите это все, , Аноним, 28-Янв-21, 16:15 (356)
        Я все могу, по совету из соседнего треда применил на себе пулю, пишу с того свет, Аноним, 28-Янв-21, 17:55 (369)
        Ты нифига не понял Кому дыра, а кому и call gate Мы так между мирами путешеств, Аноним, 29-Янв-21, 20:27 (394)
        Где-то здесь sudo назвали важным компонентом системы, но из этого сообщения поня, Аноним, 30-Янв-21, 11:43 (400)
        
        Ну вот как можно так рассуждать ничего не зная о теме обсуждение Это же просто , Аноним, 27-Янв-21, 15:40 (140)
        
        Один из растокомунити уже делал ансейф В результате подвергся травле и ушел , псевдонимус, 27-Янв-21, 16:55 (160)
        
        И правильно сделали Вместо того чтобы сделать правильно, он просто сгреб мусор , Аноним, 27-Янв-21, 17:56 (190)
        
        Ну и лишились проекта в результате При том что самое ценное что у них есть - не, Аноним, 29-Янв-21, 20:28 (395)
        
        Беру и скачиваю, никуда он не делся И даже потихоньку пилится сообществомПрямо , Аноним, 30-Янв-21, 11:37 (399)
        
        Да мне как-то на сях прикольнее вашего птичьего языка А если вам что-то не нрав, Аноним, 28-Янв-21, 02:06 (314)
      - Говорят что с подшиванием свой бошки чужому телу есть некоторые нюансы Там вооб, Аноним, 27-Янв-21, 14:42 (116)
        
        А вот это уже лечится только лечебным наложением рук Либо на тушку, либо на кош, псевдонимус, 27-Янв-21, 16:59 (164)
    - Что угодно, кроме перехода на Раст это очевидно При переходе на Раст у вас авто, Аноним., 27-Янв-21, 14:04 (87)
      - Ну дак не переходите, просто пишите недырявые программы лол, Аноним, 27-Янв-21, 14:32 (107)
        
        Так с вот этим у них и не задалось Они зачем-то из привилегированной программы , Аноним, 27-Янв-21, 17:00 (166)
- Естественно - руки, шаловливые Совершенно ненужная и никем в здравом уме не то , пох., 27-Янв-21, 12:00 (33) //
  - Когда людей потравили, а оставшиеся быдло пишет только мусор , Анрним, 27-Янв-21, 13:56 (81)
  - Вообще очень странный этот коммит 2011 года Не вижу необходимости изменять конк, Аноним, 27-Янв-21, 18:02 (192) //
    - так суть уязвимости не в том комите Комит эскейпинг добавлял Сам по себе - без, пох., 27-Янв-21, 18:32 (200)
- Больше похоже на вещества у разработчиков, решивших всем зачем-то всучваить свой, Аноним, 27-Янв-21, 14:34 (109)
- Жидо-масоны во всем этом виноваты И дыру тоже они умышленно проделали Истребил, Аноним, 28-Янв-21, 16:21 (358)
Опять Вернее снова Забавно, что во втором эксплоите вредонос замаскировали , псевдонимус, 27-Янв-21, 11:25 (10) //
- Это не замаскировали, а просто звёзды так сошлись и удобная переменная из https , Аноним, 27-Янв-21, 11:31 (14) //
  - Ещё ироничнее , псевдонимус, 27-Янв-21, 11:34 (16) //
    - А настоящий вредонос тем временем sudoedit назывался, судя по тому что им только, Аноним, 27-Янв-21, 14:43 (119)
Ну если докер образ содержит sudo и это будет можно выполнить, тогда это долго б, Аноним, 27-Янв-21, 11:30 (13) //
- Так им и надо , псевдонимус, 27-Янв-21, 11:35 (17)
- В докере до сих пор принято пускать софт от рута, в таких случаях судо не нужен,, Аноним, 27-Янв-21, 11:49 (23) //
  - чаще всего в докерах юзают gosu вместо обычного судо , Аноним, 27-Янв-21, 13:19 (65) //
    - А какая вообще разница, как эта лабуда вообще называется, если root уже дали , Аноним, 27-Янв-21, 14:44 (120)
- Особенно в непривилегированных контейнерах, ага Да, судо там тоже есть, тольк, Аноним, 27-Янв-21, 13:26 (71)
Хм а разве sudo сама по себе - не уязвимость, позволяющая получить привилегии, Аноним, 27-Янв-21, 11:35 (18) //
- Да С точки зрения бизнеса на прошивках И над этим работают тоже Из-под рута, , Аноним, 27-Янв-21, 11:49 (22)
- Само по себе sudo -- это плохое японское слово , n00by, 27-Янв-21, 12:36 (48) //
  - Почему плохое-то Нормальное слово , Аноним, 27-Янв-21, 13:24 (69) //
    - какая ипония - такое и слово, Lex, 27-Янв-21, 17:00 (165)
  - SuperUserDo Стыдно быть компьюторщиком и не знать такого , Коммунист, 27-Янв-21, 17:47 (188) //
    - Эту расшифровку я знаю Чините миелофон , n00by, 28-Янв-21, 09:33 (333)
    - Разве не substitute user and do , Аноним, 30-Янв-21, 21:36 (402)
Надеюсь Красношляпа соберётся с духом и перепишет с дырявой сишки на Раст хотя б, Fracta1L, 27-Янв-21, 11:48 (20) //
- Некогда им было, они очередную дыру писали системд , Аноним, 27-Янв-21, 11:55 (28) //
  - dbus - polkitd вот где дырень Внимание polkitd замена su, sudo в systemd сис, Аноним, 27-Янв-21, 12:05 (36) //
    - А без дбус системда толком не работоспособна Вот шляпнофридрисктопные технологи, псевдонимус, 27-Янв-21, 12:53 (55)
      - А хал чем был так плох что его выкинули Та версия hal которую поддерживали в Gen, Аноним, 27-Янв-21, 14:21 (99)
    - У судо и без жс дыры отлично получаются возможно даже слишком хорошо подозри, Lex, 27-Янв-21, 17:03 (170)
  - Так вот что значит буква d в systemd , Аноним, 27-Янв-21, 18:48 (207)
  - Так залатай сам, у тебя время есть Мне иногда кажется, что сообщество линуксоидо, ёбаныйОлег, 28-Янв-21, 02:08 (315) //
    - В тяжелом случае с сЫстемд, неважен язык, у сЫстемд сам дизайн плохой , Аноним, 28-Янв-21, 08:14 (324)
- echo 2 proc sys kernel randomize_va_space В ведре CONFIG_COMPAT_BRK is n , Аноним, 27-Янв-21, 11:58 (31) //
  - А почему -fstack-protector-all все популярные дистры не используют Есть какие-т, Аноним, 27-Янв-21, 13:45 (76) //
    - Даже strong просаживает копирование строк, а ты all хочешь Всё равно отключают , Аноним, 27-Янв-21, 14:09 (89)
      - Оно просаживает только в бинарных дистрах В самосборных, с оптимизацией под совр, Аноним, 27-Янв-21, 14:17 (96)
        
        Особая самосборная магия, ритуал медитативное наблюдение лога сборки в черной к, Аноним, 27-Янв-21, 14:37 (110)
        
        Пока собирает можно и сексом заняться На генерируемые во время компиляции бинар, Аноним, 27-Янв-21, 15:36 (138)
        
        Ах если бы Но конечно зависит задач Какой-нибудь портаж повесится , Аноним, 27-Янв-21, 14:55 (127)
        
        emerge собирает все хорошо , Аноним, 27-Янв-21, 15:34 (135)
        
        Его только в прошлом месяце починили, до того он по 10 минут считал зависимости , Аноним, 27-Янв-21, 15:36 (136)
        
        Форкнул у себя когда с портов выкидывали hardened-source и paludis Сегодня Gent, Аноним, 27-Янв-21, 15:39 (139)
    - Использовать при сборки опции -Wformat -Wformat-security -Werror format-securi, Аноним, 27-Янв-21, 14:11 (90)
      - Стало быть штуки вроде браузерного жс замедлятся в разЫ , Lex, 27-Янв-21, 17:07 (175)
        
        Это пропаганда тех кто эксплуатирует сишные дырени в быдло-дистрах Google тестил, Аноним, 28-Янв-21, 09:23 (330)
        
        А что в ютубе сильно жс используется Я смутно помню, что основная его суть - эт, Lex, 28-Янв-21, 11:15 (343)
        
        Noscript И бровзер без JIT Безопасность важнее Пусть бровзер много порочность , Аноним, 28-Янв-21, 16:27 (359)
- А между тем автор way-cooler переписывает его с хруста на няшную сишку , Аноним, 27-Янв-21, 13:54 (79) //
  - Ух ты, он устал хайповать А это что за штука , Аноним, 27-Янв-21, 14:47 (123) //
    - Ну нешмогла я, нешмогла , Аноньимъ, 27-Янв-21, 16:02 (147)
      - А растаманы вообще что-нибудь смогли кроме понтов и позерства , Аноним, 27-Янв-21, 17:03 (168)
        
        Думаю смогли Мои наблюдения показывают, что большая часть проблем с растом возни, Аноньимъ, 27-Янв-21, 18:37 (201)
        
        Знакомый два года филл-тайм пишет на Расте Говорит писать тяжело, скорость напи, Аноним, 27-Янв-21, 21:17 (247)
        
        Алгоритмы усложняются, логика работы проектов усложняется еще и синтаксис и ло, Lex, 28-Янв-21, 16:31 (360)
        
        Думаете И на чем это основано А то тут на днях был рейтинг разных проектов и н, Аноним, 27-Янв-21, 22:30 (282)
        
        Думать - физически больно, это установленный факт человеческой физиологии, особе, Аноньимъ, 29-Янв-21, 15:06 (390)
        
        Т НРОКМАН , Аноним, 29-Янв-21, 09:48 (383)
  - Ему сделали предложение, от которого отказываться не принято , Аноним, 27-Янв-21, 15:28 (134)
  - Это чтобы проще было потом на go переписать, Аноним, 27-Янв-21, 15:42 (142)
- Нету уже шляпы, есть IBM На айбиэмовской жабе не хотел А то вот это они любят , Аноним, 27-Янв-21, 14:46 (121) //
  - SIGHUP себе дерни, пес а на бимеровскую конину наезжать не надо, она работает и, Михрютка, 27-Янв-21, 21:52 (258) //
    - Имел несчастье посмотреть как это работает, надолго запомнил , Аноним, 27-Янв-21, 22:34 (284)
    - Дернул , Аноним, 29-Янв-21, 09:49 (384)
- Когда уже до тебя дойдет что дело не в языке, а в руках А уязвимость это вставл, Аноним, 27-Янв-21, 21:11 (246) //
  - Заорал с уровня мышления типичного фанбоя сишки , Fracta1L, 28-Янв-21, 08:23 (325) //
    - Узнаю уровень развития растоманов 8212 У вас раст в редоксе течет 8212 Д, Аноним, 28-Янв-21, 10:14 (338)
      - Не ты один , Аноним, 28-Янв-21, 17:27 (364)
    - Прикинь его своего развития если учитывать что ты за всё проведённое здесь время, Аноним, 28-Янв-21, 17:28 (365)
- Их больше нет, они теперь IBM С разморозкой , Ruberoid, 27-Янв-21, 22:06 (270)
- Влажные фонтазии от слова фонтан фрактала Вот так они растоманы отдыхают по в, Master попугаев, 28-Янв-21, 00:01 (300) //
  - С сишки дырявые хотят все перевести на дырявый Раст , Аноним, 28-Янв-21, 10:15 (339)
- Фрагталь, а когда растоманы соберутся духом и перепишут rust с дырявой сишки на , Аноним, 28-Янв-21, 09:47 (335) //
  - Возможно, когда местные анонимы перестанут фантазировать и нести дичь , Аноним, 28-Янв-21, 15:44 (353) //
    - https gitweb gentoo org repo gentoo git tree dev-lang rust rust-1 48 0 ebuildB, Аноним, 28-Янв-21, 16:39 (361)
      - Это значит, что кто-то или сделал ебилд через ж или понял через ж Не более http, Аноним, 28-Янв-21, 16:55 (363)
        
        https rustc-dev-guide rust-lang org building bootstrapping html what-is-bootst, Аноним, 29-Янв-21, 10:30 (386)
как же меня радует заголовок я так понял эта уязвимость у судо в ДНК , fooser, 27-Янв-21, 11:48 (21)
Жалко, что нашли сейчас, я не через лет так 50 , pin, 27-Янв-21, 11:51 (25) //
- Просто для информации версия 1 8 2 вышла 17 августа 2011 года, Атон, 27-Янв-21, 12:07 (37) //
  - Я что-то попой прочитал, понял теперь, уязвимость 10 лет присутствует , Аноньимъ, 27-Янв-21, 15:52 (146) //
    - Это победа, посоны А теперь представь, что это одна из уязвимостей , Анончик9999, 27-Янв-21, 17:10 (176)
А мне пофиг, я админ локалхоста на гостевом линуксе в десяточке Ха-ха , Аноним, 27-Янв-21, 11:52 (26) //
- Нам, бздунам-некрофилам, тоже пофиг, у нас doas, abi, 27-Янв-21, 12:55 (58)
- Да пошел ты на C i30 bitmap , Аноним, 27-Янв-21, 14:48 (124)
Гыгы, и потом мне всякие личности кричат не здесь , что sudo нужно Агащасс ДУ, ryoken, 27-Янв-21, 12:01 (34) //
- бывают и в su вообще отключаю записи с полномочиями, в крайнем случае single sa, Аноним, 27-Янв-21, 12:16 (40) //
  - Бывают Но раз в 3 лет, а не как тут, раз в 0,5-1 год, а то и почаще D , ryoken, 27-Янв-21, 13:11 (63)
Это не баг, а фича Утилита sudo разработана морячком из ВМФ США в дальнем плаван, Аноним, 27-Янв-21, 12:11 (38)
Через SMB это работает , Аноним, 27-Янв-21, 12:12 (39) //
- Что значит работает Если ты найдёшь пробивку в Samba для получения шелла , iPony129412, 27-Янв-21, 12:32 (46)
- если кто-то выложил на шару bash exe, работает только не забудь cr на cr lf пом, Михрютка, 27-Янв-21, 21:58 (264) //
  - Да зачем так сложно C i30 bitmap - работает, ничего менять не надо Тоже, к, Аноним, 27-Янв-21, 22:37 (286)
Ща хрустанутые набегут визжать, что на их-то дристе всё безопасно И парсеры без, uis, 27-Янв-21, 12:24 (42) //
- Конечно безопасно Его хоть кто-то смог запустить на реальном железе , Аноним, 27-Янв-21, 12:55 (57)
- Уже Там фроктал выше уже фантазирует про красную шляпу и рустеров в ней , Аноним, 27-Янв-21, 13:57 (82)
- Вы всерьёз противопоставляете линуксу с его корпорациями, ОС написанную студенто, Аноньимъ, 27-Янв-21, 15:50 (144) //
  - Ну так когда же на чудо-языке напишут что-нибудь кроме демонстрации невозможност, пох., 27-Янв-21, 20:43 (236)
Мда Б - безопастность su наше всё , Аноним, 27-Янв-21, 12:29 (44)
Радуйтесь, что нашли уязвимость А теперь грустите, думая о том, сколько ещё не , Аноним, 27-Янв-21, 12:36 (49) //
- Искали 10 лет КАРЛ с 2011 как писали выше В винде хоть вендоров пинать, Аноним, 27-Янв-21, 12:39 (50) //
  - На линукс смотрят сотни тысяч глаз, а у вендоров вообще мало сил чтобы кто-то см, Ruberoid, 27-Янв-21, 22:09 (272) //
    - А xpeн ли толку , Аноним, 28-Янв-21, 05:44 (321)
  - Удачи в этом начинании Лучше бетонный блок пните, эффекта столько же, но идти н, Аноним, 27-Янв-21, 22:39 (287)
Дырень на дырени в шляпной экосистеме Линукс Автобус-омновоз дбус,который по , псевдонимус, 27-Янв-21, 12:42 (51) //
- самая большая дыра сейчас - это системд , Аноним, 27-Янв-21, 12:54 (56) //
  - Системда без дбас неработоспособна Дбас первичнее До него были dermoдемоны от , псевдонимус, 27-Янв-21, 13:09 (62) //
    - Естественно - мы не можем сапгрейдить работающий системдбас - перезагрузитесь с, пох., 27-Янв-21, 15:00 (128)
      - Дубас по функциональности реально тянет на такое себе юзерспейс ядро У торваль, псевдонимус, 27-Янв-21, 17:55 (189)
    - Кто тебе это сказал, эксперт хренов А как он у меня без дбаса в вон той минимал, Аноним, 27-Янв-21, 22:41 (288)
      - Что за минимиписичная ынсталяция , извращенец Убей дбас в центось, дубиан, бубу, псевдонимус, 27-Янв-21, 22:54 (292)
Юзаю https github com illiliti sls и бед не знаю , Аноним, 27-Янв-21, 12:44 (52)
Все смеются, а кто-нибудь попробовал проверить , bkstan, 27-Янв-21, 12:52 (54) //
- Ну я пробывал, в Астре xx xxLinux sudoedit -s sudoedit не обычный файлxx, xx_anon, 27-Янв-21, 13:20 (66) //
  - Молодец Теперь вооружись книжечкой - Эриксон Хакинг Исскуство эксплоита - и , Аноним, 27-Янв-21, 13:46 (77)
  - xx xxЛинукс судоредактировать -ы судоредактировать не обычный файлxx xxЛ, Аноним, 27-Янв-21, 14:17 (97)
- Пробовал Не работает Не уверен, что уже с утра не обновился , Брат Анон, 27-Янв-21, 14:13 (92)
- Проверил sudoedit требует повышенных привилегий, последнюю неделю обновы не при, Aplay, 28-Янв-21, 05:41 (320)
- sudoedit -s sudo пароль для testuser testuser is not in the sudoers file T, Аноним, 28-Янв-21, 08:11 (323)
Опять локальная уязвимость, а шуму сколько, будто Вася Пупкин из Цюрупинска за т, Аноним, 27-Янв-21, 13:14 (64) //
- Админов локалхоста этот топик волновать не должен , Аноним, 27-Янв-21, 13:23 (67) //
  - Тогда норм Йа спокоен D, Аноним, 27-Янв-21, 13:30 (72)
  - Грамотных и не ленивых не должна, но если дурак то ССЗБ, Аноним, 27-Янв-21, 13:56 (80)
даже не знал о существовании sudoedit так что chmod 000 usr bin sudoedit ка, Нанобот, 27-Янв-21, 13:24 (68) //
- Так само sudo сломается, Кися, 27-Янв-21, 14:06 (88) //
  - модераторы, спрячьте срочно Лохи должны ж страдать , пох., 27-Янв-21, 15:01 (129)
  - ой, и правда сломалось, Нанобот, 29-Янв-21, 13:24 (389)
- Шутку оценил , Гы, 27-Янв-21, 14:40 (112)
- у меня был знакомый, он так оракл секьюрилchown -R root wheel oraclechmod -R 64, Михрютка, 27-Янв-21, 22:04 (268)
Мне нравится эта дыра Переменные окружения, использующиеся как глобальные перем, Ordu, 27-Янв-21, 13:26 (70) //
- Настоящая юниксвейная дыра должна обеспечивать только одну уязвимость, но зато д, Аноним, 27-Янв-21, 16:34 (153) //
  - А набор багов обязательно должен эксплуатироваться пайпом, Аноним, 28-Янв-21, 01:12 (306) //
    - С перенаправлением stderr, Аноним, 28-Янв-21, 04:04 (319)
Аффтор жжот или тормоз Ты неуспел написать статейку, а уязвимость была уже пофи, Аноним, 27-Янв-21, 13:43 (75) //
- Это говорит о плохом дизайне Это как сказать что если неумело работать с фонари, Аноньимъ, 27-Янв-21, 15:42 (141)
- Вот все у вас так то что упало, но было быстро 10 лет подобрано, упавшим не, псевдонимус, 27-Янв-21, 18:37 (202)
Снова уязвимость, неужели нет нормальной альтернативы sudo , Иваня, 27-Янв-21, 13:59 (83) //
- su, Сейд, 27-Янв-21, 14:01 (85) //
  - Это плохая альтернатива , Брат Анон, 27-Янв-21, 14:16 (95) //
    - SELinux , Сейд, 27-Янв-21, 14:40 (114)
    - Никто пока не жаловался , Аноним, 28-Янв-21, 13:26 (349)
- Есть отличная альтернатива всегда работай, как root Всё эти дырявые костыли то, Анончик9999, 27-Янв-21, 17:18 (183) //
  - Двачую Костыли не нужны Ты хозяин своего компа Только рут, только хардкор , Коммунист, 27-Янв-21, 17:58 (191) //
    - Какой хардкор на своём домашнем десктопе Наоборот, облегчение И тебе рекоменду, Анончик9999, 27-Янв-21, 18:10 (194)
      - А они ее и не решали Фичи пилили ИБД , псевдонимус, 27-Янв-21, 18:39 (203)
        
        донейт сам собой не упадет Комитить нада А че комитить, если все и так работае, пох., 27-Янв-21, 21:35 (251)
Похоже на антирекламу Ubuntu, Debian и Fedora После того как нагадила шапка ей , AnonAnon, 27-Янв-21, 14:13 (93) //
- Опять ты Fedora-то её , Аноним, 27-Янв-21, 14:42 (117)
- причем тут убунту федора это вообще базовый пакет для многих линукс, наобор, Ruberoid, 27-Янв-21, 22:13 (274)
Гы Вспоминаю своего начотдела, фаната sudo, который меня за привычку к su счи, YetAnotherOnanym, 27-Янв-21, 14:17 (98) //
- А как оказалось на самом деле , Аноним, 27-Янв-21, 14:42 (118) //
  - Как видишь , YetAnotherOnanym, 27-Янв-21, 15:02 (130)
- ждём-с открытие второго фронта с дыркой в su - оба с начальником ещё не знаете, , Baltic, 27-Янв-21, 15:51 (145)
- Заставь дурака богу молиться, он себе лоб расшибет Про твоего начотдела , псевдонимус, 27-Янв-21, 18:44 (205)
И что , Аноним, 27-Янв-21, 14:41 (115)
Садо без мазо всегда уязвимо , Аноним, 27-Янв-21, 14:46 (122)
А в 1 7 10p9 не работает Нафига они из простого инструмента сделали дырявый ком, Аноним, 27-Янв-21, 14:51 (125)
мдя нет слов , слакавод, 27-Янв-21, 15:03 (131)
ура я сейчас буду рутом , Аноним, 27-Янв-21, 15:10 (132)
Разве это не предназначение sudo Получается я баг как фичу юзал всё это время , Аноньимъ, 27-Янв-21, 15:36 (137) //
- так теперь кто хочет может получить привелегии а не тот кто долженразве нет , kissmyass, 28-Янв-21, 00:19 (302)
мдам - не прошло и скоко лет, как дырку в трусах обнаружили, Baltic, 27-Янв-21, 15:48 (143)
Opennet, все-таки, забавное место Очередной очевидный кейс, демонстрирующий, за, Аноним, 27-Янв-21, 16:22 (149) //
- ой, столько раз уже silver bullet кем только не предлагалась когда, казалось , Аноним, 27-Янв-21, 16:29 (150) //
  - Rust и не silver bullet, просто так выглядит на фоне других языков У него дофиг, Аноним, 27-Янв-21, 16:37 (154) //
    - Вообще-то нет ни одного юзабельного языка, который не позволял бы что-то вроде u, red75prim, 30-Янв-21, 05:30 (397)
- P S Хотя есть у меня предположение, что большая часть местных крикунов, которые , Аноним, 27-Янв-21, 16:29 (151)
- Вы залюбили уже своим растом Замечательный он, прекрасный, лучше всех А тепер, псевдонимус, 27-Янв-21, 18:50 (208) //
  - На самом деле звучит как неплохая мысль Попробую в свободное время А насчет за, Аноним, 27-Янв-21, 19:52 (226)
- Перепишешь хотя бы PHP на хрусте - приходи , ОШИБКА Отсутствуют данные в поле Name, 28-Янв-21, 14:51 (352)
Миллиарды кpacных глаз, пялящиеся в код по графику 24 7 снова не смогли 10 лет у, Аноним, 27-Янв-21, 16:31 (152) //
- То ли дело проприетарный код, на который в лучшем случае полтора глаза смотрит , Аноним, 27-Янв-21, 16:59 (163) //
  - А ответить толком нечем , Анончик9999, 27-Янв-21, 17:15 (181)
  - Дружище, я тебе страшную тайну открою в проприетарном коде проблем не меньше Н, Аноним, 27-Янв-21, 20:11 (229) //
    - Ну так нашли же В закрытом коде могли бы вообще не найти до самого загибания ко, randomizer, 28-Янв-21, 18:40 (370)
      - Могли и не найти, спору нет Но не найденная дырка по определению не эксплуатиру, Аноним, 28-Янв-21, 19:33 (373)
        
        Доооо, а как же с успехом эксплуатируемые zero day в винде , randomizer, 28-Янв-21, 23:05 (377)
    - Я бы очень сильно хотел увидеть хотя бы десяток, не то что миллионы баранов Св, OpenEcho, 28-Янв-21, 23:48 (379)
- Сверхобобщение 8212 когнитивная ошибка, при которой мы делаем глобальные выво, Аноним, 27-Янв-21, 21:50 (256) //
  - Куча - это сколько Я не просто так написал привычненько , ибо это не первая по, Аноним, 27-Янв-21, 23:08 (293) //
    - Уязвимости в открытых проектах всё-таки находят, как раз благодаря открытости ко, Аноним, 28-Янв-21, 11:28 (344)
      - И активно эксплуатируют, пока у разрабов руки не дойдут починить Я напомню про , Аноним, 28-Янв-21, 12:52 (348)
А тем временем, зеркало http s archlinux org mirrors rol ru не обновлялось уж, Аноним, 27-Янв-21, 16:43 (155) //
- У меня такое каждый день с генту Чё такого, российские зеркала мусор ни для ког, Аноним, 27-Янв-21, 18:42 (204) //
  - а из гита не , Аноним, 27-Янв-21, 21:59 (265)
bin rm usr bin sudoedit, Alexander, 27-Янв-21, 17:06 (173) //
- stat usr bin sudoedit File usr bin sudoedit - sudo, Аноним, 27-Янв-21, 17:06 (174) //
  - Все верно Так что удалив символическую ссылку, работа sudo не должна быть наруш, Alexander, 27-Янв-21, 20:06 (228) //
    - Но и работа уязвимости ведь тоже не будет нарушена sudo -e , Аноним, 27-Янв-21, 21:26 (248)
      - Опередили , PnD, 27-Янв-21, 21:55 (260)
    - Но есть нюанс запуск под именем sudoedit включает режим sudo -e Примерно ка, PnD, 27-Янв-21, 21:54 (259)
      - Я ориентировался вот на это Суть проблемы в том, что при штатном запуске утилит, Alexander, 28-Янв-21, 11:47 (345)
Фрактал кукумбер , Аноним, 27-Янв-21, 17:15 (180) //
- Чайный гриб, uis, 05-Фев-21, 09:54 (405)
да, существенно, риокор, 27-Янв-21, 17:41 (186)
Да просто надо уметь на Си писать, вот же лохи , Wilem82, 27-Янв-21, 18:19 (196) //
- Все так говорят, пока уязвимость не находят у них , Аноним, 27-Янв-21, 21:31 (249)
А не опасно таким уязвимостям придавать огласку, а не по-тихому репортить После, Аноним, 27-Янв-21, 18:29 (198) //
- Не переживай, кому надо почти 10 лет использовали эту дырень и им надоело, ведь , вжух и ты рут, 27-Янв-21, 19:03 (211)
- Ну и что Что в этом плохого , псевдонимус, 27-Янв-21, 20:49 (239)
- Огласку дают после выпуска патча, патч в обновлении уже был на момент выпуска ст, Ruberoid, 27-Янв-21, 22:15 (276)
work work sudoedit -s perl -e print A x 65536 malloc corrupted , Аноним, 27-Янв-21, 18:30 (199) //
- Total Facepalm жесть, Ruberoid, 27-Янв-21, 19:17 (215)
- Убунта не убунта, роли нет, одна херня эта везде от Debian до Fedora, Ruberoid, 27-Янв-21, 19:18 (216)
- А подожди или это наоборот, хорошо же, сработало исключение, Ruberoid, 27-Янв-21, 19:23 (217) //
  - Не, malloc это нифига не хорошо Но вот челу ниже на LXD повезло больше , ОхотникНаОленей, 27-Янв-21, 19:39 (221) //
    - А это вы один и есть xD, ОхотникНаОленей, 27-Янв-21, 19:40 (222)
- Или нет У меня не вызывает переполнения в LXD-серверном дистре который очень да, Ruberoid, 27-Янв-21, 19:25 (218) //
  - Тебя спасла эшелонированная защита, таки Canonical не зря свой хлеб ест, работа , ОхотникНаОленей, 27-Янв-21, 19:37 (220) //
    - Точно млин, какой я молодец что корневая система у меня только lxd-гипервизор, Ruberoid, 27-Янв-21, 21:04 (244)
    - Извиняюсь за свою дремучесть А что это такое , Аноньимъ, 28-Янв-21, 01:46 (309)
      - В гугле забанили linuxcontainers orgлегковесные контейнеры паравиртуализация, Телепоня, 28-Янв-21, 02:05 (313)
        
        Понятно, просто разговор шел в таком духе что это какой-то секурный линукс от ка, Аноньимъ, 28-Янв-21, 16:45 (362)
  - Вот так напишиsudoedit -s perl -e print A x 65536 Исходная командочка, Онаним, 27-Янв-21, 20:40 (234) //
    - Вспомнил еще необновленную машину тоже виртуалка, под Proxmox-ом хостера, но пр, Ruberoid, 27-Янв-21, 22:23 (277)
      - Пародон, не предваряя sudo под юзером xxxx vm8901 sudoedit -s perl -e p, Ruberoid, 27-Янв-21, 22:27 (281)
      - Не эскейпится как внутри , опять косячная команда , Онаним, 27-Янв-21, 23:44 (298)
        
        А, фак, сорян, это я косячный, не посчитал Но что-то всё равно не то, потому , Онаним, 27-Янв-21, 23:45 (299)
        
        Контейнерные lxc-дистры они отличаются, вполне ожидаемо , Телепоня, 28-Янв-21, 02:10 (316)
  - Подтверждаю, в lxc не работает, Аноним, 27-Янв-21, 20:49 (240) //
    - Вот так попробуй говорят sudoedit -s perl -e print A x 65536 Я уже не, Ruberoid, 27-Янв-21, 21:06 (245)
      - Пробовали по всякому, lxd lxc не воспроизводит баг , ОхотникНаОленей, 27-Янв-21, 22:42 (289)
- LTS надо на всяк пожарный юзать как минимум 20 04 ж есть, нафига вам 20 10 э, Ruberoid, 27-Янв-21, 19:27 (219)
- Жги, Г-ди, тут уже ничего не поправить Шесть или три Кто их разберет разны, пох., 28-Янв-21, 13:42 (350)
Дебиан 10 Не срабатывает Обновления еще не ставил , Аноним, 27-Янв-21, 19:45 (225)
Переписать на c , Аноним, 27-Янв-21, 20:03 (227)
Шерето И ведь не выкинешь это судно из системы , Онаним, 27-Янв-21, 20:34 (230) //
- Кто не даёт выкинуть , псевдонимус, 27-Янв-21, 20:53 (241) //
  - dnf не даётError Problem The operation would result in removing the following , Онаним, 27-Янв-21, 20:57 (242) //
    - А мимо пакетменеджера бяку не выпилить , псевдонимус, 28-Янв-21, 20:15 (374)
      - На локалхосте я бы рискнул А так - надо сначала всю систему проанализировать, чт, Онаним, 29-Янв-21, 10:03 (385)
Чёрт, а оракель то обновился В центосе нет пока Надо на OEL переползать , Онаним, 27-Янв-21, 20:38 (233) //
- CentOS не пока, а уже нет xD, ОхотникНаОленей, 27-Янв-21, 22:44 (290)
- rpm -q sudosudo-1 8 23-10 el7_9 1 x86_64, Аноним, 28-Янв-21, 02:21 (317) //
  - Да, обновился В C8 прилетел 1 8 29-6, теперьusage sudoedit -AknS -r role -, Аноним, 28-Янв-21, 11:12 (342)
Охренеть Только пол месяца назад про sudoedit узнал, так оказалось что этот кост, Ilya Indigo, 27-Янв-21, 21:57 (262) //
- rm -rf сделал иначе бесполезно , Михрютка, 27-Янв-21, 22:13 (275) //
  - 1 Без sudo бессмысленно 2 Эта команда даже от рута не пройдёт 3 Что сказать-то х, Ilya Indigo, 27-Янв-21, 22:25 (279)
  - Алень, Аноним, 28-Янв-21, 19:31 (372)
- sudoedit - это всего лишь симлинк на sudo, Аноним, 28-Янв-21, 00:31 (304)
Садо-мазо близнецы братья Кто более матери истории ценен , Аноним, 27-Янв-21, 22:02 (266)
Мужики, я нуб Как запустить консоль , Аноним, 27-Янв-21, 22:04 (269) //
- Ctrl Alt F1 обратно в X-ы Alt F7 , Ilya Indigo, 27-Янв-21, 22:27 (280) //
  - На F1 уже давно болтается systemd или wayland , commiethebeastie, 28-Янв-21, 09:52 (337) //
    - Возможно playmoth там болтается Я этим дерьмом не пользуюсь и у меня там чисто , Ilya Indigo, 28-Янв-21, 15:51 (354)
      - У меня его тоже нет Он только в aur есть , commiethebeastie, 29-Янв-21, 15:15 (391)
sudoedit -s perl -e print A x 65536 malloc invalid size unsorte, Аноним, 27-Янв-21, 23:09 (294)
Фикс на всю жизнь rm usr bin sudoedit не благодарите, Аноним, 27-Янв-21, 23:12 (295) //
- diff -Nuar sudo-1 9 5p2 orig src Makefile in sudo-1 9 5p2 src Makefile in--- sud, Аноним, 27-Янв-21, 23:27 (296) //
  - Код коментят, а не удоляют только мдаки , Аноним, 28-Янв-21, 01:27 (308) //
    - Оно и видно по твоему коменту , Аноним, 28-Янв-21, 17:42 (367)
- Тебе ещё надо запретить зверям где бы то ни было создавать линки в хомяках та, Аноним, 28-Янв-21, 00:27 (303) //
  - там патч вообще-то ниже, Аноним, 28-Янв-21, 13:51 (351) //
    - Глаза разуй, кому я отвечал И больше не путай ветки , Аноним, 29-Янв-21, 02:19 (382)
chmod -s usr bin sudoedit, bird, 28-Янв-21, 01:51 (310) //
- ты хоть посмотри, что есть sudoedit это всего лишь симлинк , Аноним, 28-Янв-21, 03:01 (318) //
  - Там и sudo не нужен , Аноним, 28-Янв-21, 09:20 (328)
в centos 6 апдейтов нет , onanim, 28-Янв-21, 09:13 (327) //
- а так-то как минимум три варианта, RM, 30-Янв-21, 13:08 (401)
Если уязвимость в sudo слили, то что же теперь у них взамен Наверное, dbus, или, Аноним, 28-Янв-21, 09:23 (331)
странно, у меня на 2 серверах из 10 уязвимость не сработала везде разные версии , onanim, 28-Янв-21, 10:19 (340)
Ну получили рут права на моём серваке, я даже пароль от рута дам, но первая же к, Аноним, 28-Янв-21, 11:03 (341) //
- На серваке любой дурак сможет А вот так вот чтоб на любой рандомной машине раб, Аноним, 28-Янв-21, 17:41 (366)
- А можно на список маленьких хитростей подивиться А то говорят, - век живи , OpenEcho, 29-Янв-21, 00:05 (380)
Насколько я помню sudo в debian не устанавливается по умолчанию Ну, если иксы н, Аноним, 28-Янв-21, 19:26 (371)
никогда такого небыло прежде как же так я думал, что программисты C - самые ум, еман, 28-Янв-21, 21:57 (375) //
- Честно говоря, для подобных, таксичных уродов - кодить можно было бы и похуже г, Аноним, 28-Янв-21, 23:35 (378)
- У самых умных до сих пор нет нормальных строк Что такое размер буфера - д, Аноним, 29-Янв-21, 02:16 (381)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру