forum.opennet.ru

"Критическая уязвимость в sudo, позволяющая получить привилегии root"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Критическая уязвимость в sudo, позволяющая получить привилег..."	+/–
Сообщение от анонн (ok), 29-Янв-21, 21:15
>> Это какая-то анонимная отсебятина с притягиванием за уши Тюринга, не более. > Он просто довольно общо задвинул. Из того, что он "задвинул", совсем никак не вытекает "доказательства Тюринга о невозможности одной программы анализировать другую и вынести вердикт". Объясняют на углубленных курсах CS, когда разбирают верификацию//анализ - потому что непременно найдутся те, кто "вспомнит" Тьюринга. 1) нам никуда не упали _все_ возможные варианты программ и их ввода и вывода, только то (очень маленькое) подмножесто, решающее реальные задачи. 2) невозможность "вынесения вердикта" ловится уже банальным счетчиком итераций анализатора и прочими ограничениями. Отказываться от верификации//проверок, лишь потому что они не сработают на некоторых комбинациях - далеко не самый логичный поступок. 3) Так же кол. "нерешаемых" программ сильно сокращается при отказе от использования рекурсии или бесконечных циклов и прочими ограничениями. MISRA-C и проч. 4) Не менее "общно" опровергаем: У нас, в реальности - нет бесконечной "ленты" aka памяти, а для машины Тьюринга с таким ограничением, проблема остановки - внезапно, теоретически решаема. > any finite-state machine, if left completely to itself, will fall eventually into a perfectly periodic repetitive pattern. The duration of this repeating pattern cannot exceed the number of internal states of the machine... (Minsky 1967, p. 24) Поэтому, если уж вам хочется "козырнуть", используйте теорему Райса, что ли. >> Хорновский дизъюнкт, теория графов и проч. Ноль магии. > О, неплохо, спасибо. Однако то что это все применимо к кон той > 60-меговой либе 1 в 1 вроде бы вообще совсем ниоткуда не следует. К этому всему применимо "Слона едят по кусочкам". Или, в том же духе, "А давайте просто забъем на все проверки и на развитие анализаторов, ведь они не смогут проверить все компоненты сразу!". Т.е. вы не пользуетесь ни valgrind, ни asan, т.к. они все равно ловят не все? Или к чему эта демагогия? > А, ну да, это же не ваша зона ответственности, так что гори оно там все конем, да? А без этих спрыгов с темы и нелепых фантазий совсем никак нельзя?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в sudo, позволяющая получить привилегии root, opennews, 27-Янв-21, 11:20 [смотреть все]

Только же неделю назад было, и вот опять, Аноним, 27-Янв-21, 11:20 (1) //
- там про мятный screensaver было, OnTheEdge, 27-Янв-21, 11:24 (8) //
  - На Мяту вчера update sudo прилетел Ждем новых ебилдов уязвимости, Анонимно, 27-Янв-21, 11:33 (15) //
    - Блин, apt purge этому нечто Там описание уязвимости такое что даже и не понятно, Аноним, 27-Янв-21, 13:37 (73)
      - а как же тогда открыть на редактирование etc passwd в своём любимом vim-е с заб, captcha 20168, 27-Янв-21, 17:05 (171)
        
        Хызы, никогда не испытывал проблем запустить mcedit под рутом и им отрихтовать , Аноним, 27-Янв-21, 20:42 (235)
        
        Это вообще для тех, у кого есть доступ к машине с разделяемым доступом У юзера, Ruberoid, 27-Янв-21, 21:39 (252)
        
        БезопасТность таких машин обычно очень характерная, так что о чем спич То что та, Аноним, 27-Янв-21, 21:51 (257)
        
        Да syscall ы это да но короче для веб-серверов, машин с ssh-доступом не кому, Ruberoid, 27-Янв-21, 21:56 (261)
        
        1 Программа может быть на 8470 на выполнить не то что задумано 2 Эксплойт, Аноним, 27-Янв-21, 23:42 (297)
      - Смузихлебы в nix ска добьют и эту отрасль Поттеринг во главе этой гильдии 8 ле, ОхотникНаОленей, 27-Янв-21, 18:45 (206)
        
        Че за Dfinity org которое Посмотел сначала тим первые 3 строки чет смузихле, Ruberoid, 27-Янв-21, 19:02 (210)
        С дуба грохнулись, шелом резать опасные символы Вам еще пять штук таких вулнов , Аноним, 27-Янв-21, 20:44 (237)
        
        Да во первых просто мысли вслух, обновляха уже все лечит, а во-вторых, конечно , ОхотникНаОленей, 27-Янв-21, 21:34 (250)
        
        Ну да, я тоже обновил, премироав всю эту сагу с sudoedit ом apt purge ом Над, Аноним, 27-Янв-21, 21:58 (263)
        
        Сам sudoedit - это лишь симлинк на sudo, весь код в sudo Вот с последним и надо, Аноним, 28-Янв-21, 06:22 (322)
- 10 лет уязвимости, это победа , Анончик9999, 27-Янв-21, 17:03 (169) //
  - O in SUD 3 O 400 stands for hello , InuYasha, 28-Янв-21, 12:18 (346)
- Мифическая безопасность Линукса , Мастер, 28-Янв-21, 09:04 (326) //
  - Это не Linux, это обвязки, да ещё и вокруг рута Повышение привилегий требует ка, Телепоня, 28-Янв-21, 12:49 (347)
Чёто уже стосотая Правильно я всё таки удаляю судо первым делом уже много лет , Аноним, 27-Янв-21, 11:22 (2) //
- и всё не можешь удалить , Леголас, 27-Янв-21, 11:24 (6)
- В дебиане и удалять его не надо, Аноним, 27-Янв-21, 11:55 (29) //
  - Ну как сказать,aptitude why sudoi kscreen Зависит kde-cli-tools 4 5 , Аноним, 27-Янв-21, 12:21 (41) //
    - https bugs debian org cgi-bin bugreport cgi bug 895260Лол , Аноним, 27-Янв-21, 12:34 (47)
      - Пинганите им багу, пруфлинки ж прилетели , Аноним, 27-Янв-21, 14:27 (101)
      - Поттеринг покусал , Аноним, 27-Янв-21, 22:33 (283)
  - При установке же можно выбрать суду, или уже нет , Аноним, 27-Янв-21, 12:31 (45)
  - Хорошо, что UAC всегда стабильна и без уязвимостей, созданная профессионалами , Анончик9999, 27-Янв-21, 16:56 (161) //
    - он у тебя с настройками по умолчанию и ты сейчас админ,правда хорошо , Мамкин Хакер, 27-Янв-21, 17:13 (177)
      - Ага, и даже на линукс сейчас root , Анончик9999, 27-Янв-21, 17:22 (184)
        
        В Минт нет root, Мамкин Хакер, 27-Янв-21, 17:36 (185)
        
        Я на SUSE , Анончик9999, 27-Янв-21, 18:05 (193)
        вообще то есть если захотеть вот прямо сейчас проверил зашел с пол пинка прав, анонимуслинус, 27-Янв-21, 19:41 (223)
        Шито выдыхай, srgazh, 27-Янв-21, 19:45 (224)
        есть в любом linux, абсолютноможет быть не задан пароль по умолчанию но легко ис, макпыф, 27-Янв-21, 20:36 (231)
  - При этом сам Дебиан в своей документации рекомендует использовать судо , анонъчик, 28-Янв-21, 22:37 (376)
заранее уведомили разработчиков дистрибутивов А форки пускай страдаюют , КО, 27-Янв-21, 11:22 (3) //
- Че-та как-то плохо, кстати, они уведомили - мне от редгада пришло уведомление, ч, пох., 27-Янв-21, 11:58 (32) //
  - Откиньтесь на спинку кресла Спасибо, что выбрали нашу компанию - , псевдонимус, 27-Янв-21, 12:28 (43) //
    - Я полагаю, компания странслировала ровно то, что ей в уведомлении пришло Возможн, пох., 27-Янв-21, 12:47 (53)
      - Какое элегантное решение Прямо как оом-киллер в юзерспейс Видно псицу по помет, псевдонимус, 27-Янв-21, 12:58 (59)
        
        Ну а почему нет-то Феерическое же ж ненужно , пох., 27-Янв-21, 13:42 (74)
        
        А что, rm у редхата уже не работает В общем, надеюсь это хоть немного отучит де, Аноним, 27-Янв-21, 14:30 (106)
        
        так ln-то тоже работает В свой хомяк, например Не, не отучит - этот такой фигне, пох., 27-Янв-21, 14:54 (126)
        
        Так не нужно было это ненужное к себе тащить Разве это не проще , псевдонимус, 27-Янв-21, 19:08 (212)
        
        что именно проще - жить без sudo, с гнутой su, написанной встол-маном назло з, пох., 27-Янв-21, 21:40 (253)
        
        Мне теперь будет проще именно так, да Ну реально задобали своим sudoedit ом Я , Аноним, 27-Янв-21, 22:03 (267)
      - Что пришло Брахмапутре на почту, то и оттранслирвал Английская языка довольно с, Аноним, 27-Янв-21, 14:29 (103)
  - Дебиан тем временем выкатил апдейт Который, впрочем, качать не потребовалось, p, Аноним, 27-Янв-21, 14:28 (102) //
    - Да, давай, удали sudo без пароля root, который в debian по умолчанию Будешь как, Аноним, 27-Янв-21, 16:09 (148)
      - Я таки до этого догадался сказать passwd root P PНу, скажу в бутлоадере init , Аноним, 27-Янв-21, 16:50 (157)
        
        Помню, как во времена XP и раньше по умолчанию не напрягали системы спроса прав , Анончик9999, 27-Янв-21, 17:01 (167)
        
        а потом ко мне залез какой-то вирус и стер терабайт моей пронухи с конями И хе, пох., 27-Янв-21, 20:36 (232)
        Ага, отлично работало - в режиме Win95, когда все бакланы под админом сидят П, Аноним, 27-Янв-21, 20:48 (238)
      - Странный у вас дебиан Я за последние 5 лет ставил десятки дебианов и все просил, Аноним, 27-Янв-21, 18:26 (197)
        
        Если его не задать, а оставить пустым, то ставиться sudo А в sudoers прописывае, Sinot, 27-Янв-21, 19:09 (213)
  - Ну как минимум надо зайти к тебе на машину под хоть каким-то юзером с шелом, что, Ruberoid, 27-Янв-21, 21:43 (254) //
    - Вот сейчас владельцам shared-помоек обидно получилось - , пох., 28-Янв-21, 09:22 (329)
Это фиаско Выпускайте фрагтала с его вечно горящей дыренью , Аноним, 27-Янв-21, 11:23 (4) //
- У него из дырени раст потек Оказалось что Раст тоже течет , Аноним, 27-Янв-21, 11:24 (7) //
  - раст не гарантирует отсутствие утечек памяти, так как по сути это не UB перед т, пердёжник, 27-Янв-21, 11:37 (19) //
    - Тогда зачем, нафиг, нужен это Раст Если дело не в языке, а в прямых руках, заче, Аноним., 27-Янв-21, 14:02 (86)
      - А хайповать тогда как Впрочем у растоманов это как-то странно получается С сер, Аноним, 27-Янв-21, 14:32 (108)
        
        Люди путают А утечку памяти логика программы выходит из под контроля и плодит, Ruberoid, 27-Янв-21, 21:48 (255)
        
        Да никто не спорит что там есть несколько неплохих идей Но вот реализация почем, Аноним, 27-Янв-21, 22:07 (271)
        указателя ИЗ программы, Аноним, 28-Янв-21, 01:14 (307)
      - Чтобы у вас, питономакак, считающих что утечка - всегда забытый free, ярко-ярк, Аноним, 27-Янв-21, 15:26 (133)
        
        но это же unsafe, captcha 20168, 27-Янв-21, 17:13 (178)
      - Если вы не отличаете потёкшую память от неопределённого поведения - это только в, пердёжник, 27-Янв-21, 18:12 (195)
    - переполнение буфера это не утечка памяти Если не писать в unsafe-режиме то в ра, Аноним, 27-Янв-21, 17:05 (172)
  - не может быть это же не канонично растишки сейчас тапками замашут , DIO, 27-Янв-21, 14:29 (105)
Неужели опять сишка или всё-таки руки из попки , Аноним, 27-Янв-21, 11:23 (5) //
- и то и это, OnTheEdge, 27-Янв-21, 11:25 (9)
- Руки Комбайн Потом уже язык , псевдонимус, 27-Янв-21, 11:26 (11)
- у растаманов бы пароли просто лежали в var www, Аноним, 27-Янв-21, 11:52 (27) //
  - Вы какой-то немодный Не пароли, а ключи - от всего Без паролей, разумеется - ина, пох., 27-Янв-21, 11:55 (30)
  - и опять, вопрос про сишку - ответ про то, какое дерьмо растесли что, вопрос обст, Аноним, 27-Янв-21, 12:05 (35) //
    - Никогда не перестанут Цель свободного софта - пробить дыру в твоей системе В, Аноним, 27-Янв-21, 13:01 (60)
      - госдэп же, captcha 20168, 27-Янв-21, 17:15 (179)
    - Учить их программировать, не , псевдонимус, 27-Янв-21, 13:02 (61)
      - Во-первых, это как-то помешает неучам писать код на сях А потом другим людям им, Аноним, 27-Янв-21, 13:54 (78)
        
        Наниматели Судо это важная вещь, не чета какому-то ненужному гном Более опытные, псевдонимус, 27-Янв-21, 14:13 (91)
        
        Верифицируйте Если сишники умеют это и будут тратить на это миллион своего врем, Аноним, 27-Янв-21, 14:29 (104)
        
        Растаманы вообще тратят свое время на бесполезные визги только Очень теоретичес, Аноним, 27-Янв-21, 16:55 (159)
        
        И опять от темы отходим Какое тебе дело до того, на что тратят время растоманы , Аноним, 27-Янв-21, 17:16 (182)
        
        Специалист классический , Аноним, 27-Янв-21, 18:52 (209)
        А какое им дело на что тратят жизнь сишники Их никто не заставляет юзать програ, Аноним, 27-Янв-21, 20:58 (243)
        
        А в этом треде отметился растоман, топящий за раст Здесь только сишники, которы, Аноним, 27-Янв-21, 22:24 (278)
        
        Мы бы наверное и про растаманов говорили что-нибудь такое Если б софт от них бы, Аноним, 28-Янв-21, 00:06 (301)
        Почему бы не сделать инструментов, которые нивелировали или вовсе не давали бить, Аноним, 28-Янв-21, 00:34 (305)
        Потому что уменики с серебряными пулями утомили Эта история уже не первый год, , Аноним, 28-Янв-21, 01:56 (311)
        Ну просвети, как список CVE влияет на битье памятиЯ отказываюсь от сишного софта, Аноним, 28-Янв-21, 09:33 (332)
        Не с той стороны яйца чистите Полно яп где память бить в принципе не катит, но , Аноним, 28-Янв-21, 16:01 (355)
        Это какая-то анонимная отсебятина с притягиванием за уши Тюринга, не более http , др. Аноним, 28-Янв-21, 16:18 (357)
        Он просто довольно общо задвинул О, неплохо, спасибо Однако то что это все прим, Аноним, 29-Янв-21, 19:49 (392)
        Из того, что он задвинул , совсем никак не вытекает доказательства Тюринга о н , анонн, 29-Янв-21, 21:15 (396)
        ну поехали по новойПоэтому сишники будут бить памятьЯ ушел в джепу и пользуюсь с, Аноним, 28-Янв-21, 17:43 (368)
        вас это ть уже не должно с Отлично, так держать Еще можете явой обмазат, Аноним, 29-Янв-21, 20:22 (393)
        Меня не ть это, но сишники бьют памятьА сишники продолжают бить памятьНе предо, Аноним, 30-Янв-21, 11:31 (398)
      - Кого учить Посмотрите сколько лет опыта программирования у контрибьюторов проек, Аноним, 27-Янв-21, 13:59 (84)
        
        Поэтому мы всем кодерам свяжем руки с помощью сраст Спасибо, низкоуровневый ана, псевдонимус, 27-Янв-21, 14:14 (94)
        
        Зато дыры в важных частях системы нужныОчевидно же, что просто заставить писать, Аноним, 27-Янв-21, 14:26 (100)
        
        А хруст так уж мешает придуркам вызывать всякое нафигнужное из привилегированной, Аноним, 27-Янв-21, 14:38 (111)
        
        Ему про си, он опять про раст, ему тыкают, что разговор про си, он опять приноси, Аноним, 27-Янв-21, 14:40 (113)
        
        Да тут вообще дыра в менеджменте проекта - делать все эти танцы с sudoedit ом из, Аноним, 27-Янв-21, 16:59 (162)
        
        Внесите в студию проект на сях с нормальным менеджментом и без сишных дыр, Аноним, 27-Янв-21, 17:44 (187)
        
        А сравнивать то с чем будем С проектами на расте которых нет Поэтому там во, Аноним, 27-Янв-21, 22:11 (273)
        А количество дыр разве величина относительная Проект считается недырявым, если , Аноним, 27-Янв-21, 22:35 (285)
        Так в этом то и трабл - сравнивать особо не с чем Там пример программы где у авт, Аноним, 28-Янв-21, 02:04 (312)
        Поэтому сишники будут бить память Не с чем сравнить - наша программа даже с бит, Аноним, 28-Янв-21, 09:38 (334)
        Значит будут Хотя если вот лично вы на лично ваших системах не хотите это все, , Аноним, 28-Янв-21, 16:15 (356)
        Я все могу, по совету из соседнего треда применил на себе пулю, пишу с того свет, Аноним, 28-Янв-21, 17:55 (369)
        Ты нифига не понял Кому дыра, а кому и call gate Мы так между мирами путешеств, Аноним, 29-Янв-21, 20:27 (394)
        Где-то здесь sudo назвали важным компонентом системы, но из этого сообщения поня, Аноним, 30-Янв-21, 11:43 (400)
        
        Ну вот как можно так рассуждать ничего не зная о теме обсуждение Это же просто , Аноним, 27-Янв-21, 15:40 (140)
        
        Один из растокомунити уже делал ансейф В результате подвергся травле и ушел , псевдонимус, 27-Янв-21, 16:55 (160)
        
        И правильно сделали Вместо того чтобы сделать правильно, он просто сгреб мусор , Аноним, 27-Янв-21, 17:56 (190)
        
        Ну и лишились проекта в результате При том что самое ценное что у них есть - не, Аноним, 29-Янв-21, 20:28 (395)
        
        Беру и скачиваю, никуда он не делся И даже потихоньку пилится сообществомПрямо , Аноним, 30-Янв-21, 11:37 (399)
        
        Да мне как-то на сях прикольнее вашего птичьего языка А если вам что-то не нрав, Аноним, 28-Янв-21, 02:06 (314)
      - Говорят что с подшиванием свой бошки чужому телу есть некоторые нюансы Там вооб, Аноним, 27-Янв-21, 14:42 (116)
        
        А вот это уже лечится только лечебным наложением рук Либо на тушку, либо на кош, псевдонимус, 27-Янв-21, 16:59 (164)
    - Что угодно, кроме перехода на Раст это очевидно При переходе на Раст у вас авто, Аноним., 27-Янв-21, 14:04 (87)
      - Ну дак не переходите, просто пишите недырявые программы лол, Аноним, 27-Янв-21, 14:32 (107)
        
        Так с вот этим у них и не задалось Они зачем-то из привилегированной программы , Аноним, 27-Янв-21, 17:00 (166)
- Естественно - руки, шаловливые Совершенно ненужная и никем в здравом уме не то , пох., 27-Янв-21, 12:00 (33) //
  - Когда людей потравили, а оставшиеся быдло пишет только мусор , Анрним, 27-Янв-21, 13:56 (81)
  - Вообще очень странный этот коммит 2011 года Не вижу необходимости изменять конк, Аноним, 27-Янв-21, 18:02 (192) //
    - так суть уязвимости не в том комите Комит эскейпинг добавлял Сам по себе - без, пох., 27-Янв-21, 18:32 (200)
- Больше похоже на вещества у разработчиков, решивших всем зачем-то всучваить свой, Аноним, 27-Янв-21, 14:34 (109)
- Жидо-масоны во всем этом виноваты И дыру тоже они умышленно проделали Истребил, Аноним, 28-Янв-21, 16:21 (358)
Опять Вернее снова Забавно, что во втором эксплоите вредонос замаскировали , псевдонимус, 27-Янв-21, 11:25 (10) //
- Это не замаскировали, а просто звёзды так сошлись и удобная переменная из https , Аноним, 27-Янв-21, 11:31 (14) //
  - Ещё ироничнее , псевдонимус, 27-Янв-21, 11:34 (16) //
    - А настоящий вредонос тем временем sudoedit назывался, судя по тому что им только, Аноним, 27-Янв-21, 14:43 (119)
Ну если докер образ содержит sudo и это будет можно выполнить, тогда это долго б, Аноним, 27-Янв-21, 11:30 (13) //
- Так им и надо , псевдонимус, 27-Янв-21, 11:35 (17)
- В докере до сих пор принято пускать софт от рута, в таких случаях судо не нужен,, Аноним, 27-Янв-21, 11:49 (23) //
  - чаще всего в докерах юзают gosu вместо обычного судо , Аноним, 27-Янв-21, 13:19 (65) //
    - А какая вообще разница, как эта лабуда вообще называется, если root уже дали , Аноним, 27-Янв-21, 14:44 (120)
- Особенно в непривилегированных контейнерах, ага Да, судо там тоже есть, тольк, Аноним, 27-Янв-21, 13:26 (71)
Хм а разве sudo сама по себе - не уязвимость, позволяющая получить привилегии, Аноним, 27-Янв-21, 11:35 (18) //
- Да С точки зрения бизнеса на прошивках И над этим работают тоже Из-под рута, , Аноним, 27-Янв-21, 11:49 (22)
- Само по себе sudo -- это плохое японское слово , n00by, 27-Янв-21, 12:36 (48) //
  - Почему плохое-то Нормальное слово , Аноним, 27-Янв-21, 13:24 (69) //
    - какая ипония - такое и слово, Lex, 27-Янв-21, 17:00 (165)
  - SuperUserDo Стыдно быть компьюторщиком и не знать такого , Коммунист, 27-Янв-21, 17:47 (188) //
    - Эту расшифровку я знаю Чините миелофон , n00by, 28-Янв-21, 09:33 (333)
    - Разве не substitute user and do , Аноним, 30-Янв-21, 21:36 (402)
Надеюсь Красношляпа соберётся с духом и перепишет с дырявой сишки на Раст хотя б, Fracta1L, 27-Янв-21, 11:48 (20) //
- Некогда им было, они очередную дыру писали системд , Аноним, 27-Янв-21, 11:55 (28) //
  - dbus - polkitd вот где дырень Внимание polkitd замена su, sudo в systemd сис, Аноним, 27-Янв-21, 12:05 (36) //
    - А без дбус системда толком не работоспособна Вот шляпнофридрисктопные технологи, псевдонимус, 27-Янв-21, 12:53 (55)
      - А хал чем был так плох что его выкинули Та версия hal которую поддерживали в Gen, Аноним, 27-Янв-21, 14:21 (99)
    - У судо и без жс дыры отлично получаются возможно даже слишком хорошо подозри, Lex, 27-Янв-21, 17:03 (170)
  - Так вот что значит буква d в systemd , Аноним, 27-Янв-21, 18:48 (207)
  - Так залатай сам, у тебя время есть Мне иногда кажется, что сообщество линуксоидо, ёбаныйОлег, 28-Янв-21, 02:08 (315) //
    - В тяжелом случае с сЫстемд, неважен язык, у сЫстемд сам дизайн плохой , Аноним, 28-Янв-21, 08:14 (324)
- echo 2 proc sys kernel randomize_va_space В ведре CONFIG_COMPAT_BRK is n, Аноним, 27-Янв-21, 11:58 (31) //
  - А почему -fstack-protector-all все популярные дистры не используют Есть какие-т, Аноним, 27-Янв-21, 13:45 (76) //
    - Даже strong просаживает копирование строк, а ты all хочешь Всё равно отключают , Аноним, 27-Янв-21, 14:09 (89)
      - Оно просаживает только в бинарных дистрах В самосборных, с оптимизацией под совр, Аноним, 27-Янв-21, 14:17 (96)
        
        Особая самосборная магия, ритуал медитативное наблюдение лога сборки в черной к, Аноним, 27-Янв-21, 14:37 (110)
        
        Пока собирает можно и сексом заняться На генерируемые во время компиляции бинар, Аноним, 27-Янв-21, 15:36 (138)
        
        Ах если бы Но конечно зависит задач Какой-нибудь портаж повесится , Аноним, 27-Янв-21, 14:55 (127)
        
        emerge собирает все хорошо , Аноним, 27-Янв-21, 15:34 (135)
        
        Его только в прошлом месяце починили, до того он по 10 минут считал зависимости , Аноним, 27-Янв-21, 15:36 (136)
        
        Форкнул у себя когда с портов выкидывали hardened-source и paludis Сегодня Gent, Аноним, 27-Янв-21, 15:39 (139)
    - Использовать при сборки опции -Wformat -Wformat-security -Werror format-securi, Аноним, 27-Янв-21, 14:11 (90)
      - Стало быть штуки вроде браузерного жс замедлятся в разЫ , Lex, 27-Янв-21, 17:07 (175)
        
        Это пропаганда тех кто эксплуатирует сишные дырени в быдло-дистрах Google тестил, Аноним, 28-Янв-21, 09:23 (330)
        
        А что в ютубе сильно жс используется Я смутно помню, что основная его суть - эт, Lex, 28-Янв-21, 11:15 (343)
        
        Noscript И бровзер без JIT Безопасность важнее Пусть бровзер много порочность , Аноним, 28-Янв-21, 16:27 (359)
- А между тем автор way-cooler переписывает его с хруста на няшную сишку , Аноним, 27-Янв-21, 13:54 (79) //
  - Ух ты, он устал хайповать А это что за штука , Аноним, 27-Янв-21, 14:47 (123) //
    - Ну нешмогла я, нешмогла , Аноньимъ, 27-Янв-21, 16:02 (147)
      - А растаманы вообще что-нибудь смогли кроме понтов и позерства , Аноним, 27-Янв-21, 17:03 (168)
        
        Думаю смогли Мои наблюдения показывают, что большая часть проблем с растом возни, Аноньимъ, 27-Янв-21, 18:37 (201)
        
        Знакомый два года филл-тайм пишет на Расте Говорит писать тяжело, скорость напи, Аноним, 27-Янв-21, 21:17 (247)
        
        Алгоритмы усложняются, логика работы проектов усложняется еще и синтаксис и ло, Lex, 28-Янв-21, 16:31 (360)
        
        Думаете И на чем это основано А то тут на днях был рейтинг разных проектов и н, Аноним, 27-Янв-21, 22:30 (282)
        
        Думать - физически больно, это установленный факт человеческой физиологии, особе, Аноньимъ, 29-Янв-21, 15:06 (390)
        
        Т НРОКМАН , Аноним, 29-Янв-21, 09:48 (383)
  - Ему сделали предложение, от которого отказываться не принято , Аноним, 27-Янв-21, 15:28 (134)
  - Это чтобы проще было потом на go переписать, Аноним, 27-Янв-21, 15:42 (142)
- Нету уже шляпы, есть IBM На айбиэмовской жабе не хотел А то вот это они любят , Аноним, 27-Янв-21, 14:46 (121) //
  - SIGHUP себе дерни, пес а на бимеровскую конину наезжать не надо, она работает и, Михрютка, 27-Янв-21, 21:52 (258) //
    - Имел несчастье посмотреть как это работает, надолго запомнил , Аноним, 27-Янв-21, 22:34 (284)
    - Дернул , Аноним, 29-Янв-21, 09:49 (384)
- Когда уже до тебя дойдет что дело не в языке, а в руках А уязвимость это вставл, Аноним, 27-Янв-21, 21:11 (246) //
  - Заорал с уровня мышления типичного фанбоя сишки , Fracta1L, 28-Янв-21, 08:23 (325) //
    - Узнаю уровень развития растоманов 8212 У вас раст в редоксе течет 8212 Д, Аноним, 28-Янв-21, 10:14 (338)
      - Не ты один , Аноним, 28-Янв-21, 17:27 (364)
    - Прикинь его своего развития если учитывать что ты за всё проведённое здесь время, Аноним, 28-Янв-21, 17:28 (365)
- Их больше нет, они теперь IBM С разморозкой , Ruberoid, 27-Янв-21, 22:06 (270)
- Влажные фонтазии от слова фонтан фрактала Вот так они растоманы отдыхают по в, Master попугаев, 28-Янв-21, 00:01 (300) //
  - С сишки дырявые хотят все перевести на дырявый Раст , Аноним, 28-Янв-21, 10:15 (339)
- Фрагталь, а когда растоманы соберутся духом и перепишут rust с дырявой сишки на , Аноним, 28-Янв-21, 09:47 (335) //
  - Возможно, когда местные анонимы перестанут фантазировать и нести дичь , Аноним, 28-Янв-21, 15:44 (353) //
    - https gitweb gentoo org repo gentoo git tree dev-lang rust rust-1 48 0 ebuildB, Аноним, 28-Янв-21, 16:39 (361)
      - Это значит, что кто-то или сделал ебилд через ж или понял через ж Не более http, Аноним, 28-Янв-21, 16:55 (363)
        
        https rustc-dev-guide rust-lang org building bootstrapping html what-is-bootst, Аноним, 29-Янв-21, 10:30 (386)
как же меня радует заголовок я так понял эта уязвимость у судо в ДНК , fooser, 27-Янв-21, 11:48 (21)
Жалко, что нашли сейчас, я не через лет так 50 , pin, 27-Янв-21, 11:51 (25) //
- Просто для информации версия 1 8 2 вышла 17 августа 2011 года, Атон, 27-Янв-21, 12:07 (37) //
  - Я что-то попой прочитал, понял теперь, уязвимость 10 лет присутствует , Аноньимъ, 27-Янв-21, 15:52 (146) //
    - Это победа, посоны А теперь представь, что это одна из уязвимостей , Анончик9999, 27-Янв-21, 17:10 (176)
А мне пофиг, я админ локалхоста на гостевом линуксе в десяточке Ха-ха , Аноним, 27-Янв-21, 11:52 (26) //
- Нам, бздунам-некрофилам, тоже пофиг, у нас doas, abi, 27-Янв-21, 12:55 (58)
- Да пошел ты на C i30 bitmap , Аноним, 27-Янв-21, 14:48 (124)
Гыгы, и потом мне всякие личности кричат не здесь , что sudo нужно Агащасс ДУ, ryoken, 27-Янв-21, 12:01 (34) //
- бывают и в su вообще отключаю записи с полномочиями, в крайнем случае single sa, Аноним, 27-Янв-21, 12:16 (40) //
  - Бывают Но раз в 3 лет, а не как тут, раз в 0,5-1 год, а то и почаще D , ryoken, 27-Янв-21, 13:11 (63)
Это не баг, а фича Утилита sudo разработана морячком из ВМФ США в дальнем плаван, Аноним, 27-Янв-21, 12:11 (38)
Через SMB это работает , Аноним, 27-Янв-21, 12:12 (39) //
- Что значит работает Если ты найдёшь пробивку в Samba для получения шелла , iPony129412, 27-Янв-21, 12:32 (46)
- если кто-то выложил на шару bash exe, работает только не забудь cr на cr lf пом, Михрютка, 27-Янв-21, 21:58 (264) //
  - Да зачем так сложно C i30 bitmap - работает, ничего менять не надо Тоже, к, Аноним, 27-Янв-21, 22:37 (286)
Ща хрустанутые набегут визжать, что на их-то дристе всё безопасно И парсеры без, uis, 27-Янв-21, 12:24 (42) //
- Конечно безопасно Его хоть кто-то смог запустить на реальном железе , Аноним, 27-Янв-21, 12:55 (57)
- Уже Там фроктал выше уже фантазирует про красную шляпу и рустеров в ней , Аноним, 27-Янв-21, 13:57 (82)
- Вы всерьёз противопоставляете линуксу с его корпорациями, ОС написанную студенто, Аноньимъ, 27-Янв-21, 15:50 (144) //
  - Ну так когда же на чудо-языке напишут что-нибудь кроме демонстрации невозможност, пох., 27-Янв-21, 20:43 (236)
Мда Б - безопастность su наше всё , Аноним, 27-Янв-21, 12:29 (44)
Радуйтесь, что нашли уязвимость А теперь грустите, думая о том, сколько ещё не , Аноним, 27-Янв-21, 12:36 (49) //
- Искали 10 лет КАРЛ с 2011 как писали выше В винде хоть вендоров пинать, Аноним, 27-Янв-21, 12:39 (50) //
  - На линукс смотрят сотни тысяч глаз, а у вендоров вообще мало сил чтобы кто-то см, Ruberoid, 27-Янв-21, 22:09 (272) //
    - А xpeн ли толку , Аноним, 28-Янв-21, 05:44 (321)
  - Удачи в этом начинании Лучше бетонный блок пните, эффекта столько же, но идти н, Аноним, 27-Янв-21, 22:39 (287)
Дырень на дырени в шляпной экосистеме Линукс Автобус-омновоз дбус,который по , псевдонимус, 27-Янв-21, 12:42 (51) //
- самая большая дыра сейчас - это системд , Аноним, 27-Янв-21, 12:54 (56) //
  - Системда без дбас неработоспособна Дбас первичнее До него были dermoдемоны от , псевдонимус, 27-Янв-21, 13:09 (62) //
    - Естественно - мы не можем сапгрейдить работающий системдбас - перезагрузитесь с, пох., 27-Янв-21, 15:00 (128)
      - Дубас по функциональности реально тянет на такое себе юзерспейс ядро У торваль, псевдонимус, 27-Янв-21, 17:55 (189)
    - Кто тебе это сказал, эксперт хренов А как он у меня без дбаса в вон той минимал, Аноним, 27-Янв-21, 22:41 (288)
      - Что за минимиписичная ынсталяция , извращенец Убей дбас в центось, дубиан, бубу, псевдонимус, 27-Янв-21, 22:54 (292)
Юзаю https github com illiliti sls и бед не знаю , Аноним, 27-Янв-21, 12:44 (52)
Все смеются, а кто-нибудь попробовал проверить , bkstan, 27-Янв-21, 12:52 (54) //
- Ну я пробывал, в Астре xx xxLinux sudoedit -s sudoedit не обычный файлxx, xx_anon, 27-Янв-21, 13:20 (66) //
  - Молодец Теперь вооружись книжечкой - Эриксон Хакинг Исскуство эксплоита - и , Аноним, 27-Янв-21, 13:46 (77)
  - xx xxЛинукс судоредактировать -ы судоредактировать не обычный файлxx xxЛ, Аноним, 27-Янв-21, 14:17 (97)
- Пробовал Не работает Не уверен, что уже с утра не обновился , Брат Анон, 27-Янв-21, 14:13 (92)
- Проверил sudoedit требует повышенных привилегий, последнюю неделю обновы не при, Aplay, 28-Янв-21, 05:41 (320)
- sudoedit -s sudo пароль для testuser testuser is not in the sudoers file T, Аноним, 28-Янв-21, 08:11 (323)
Опять локальная уязвимость, а шуму сколько, будто Вася Пупкин из Цюрупинска за т, Аноним, 27-Янв-21, 13:14 (64) //
- Админов локалхоста этот топик волновать не должен , Аноним, 27-Янв-21, 13:23 (67) //
  - Тогда норм Йа спокоен D, Аноним, 27-Янв-21, 13:30 (72)
  - Грамотных и не ленивых не должна, но если дурак то ССЗБ, Аноним, 27-Янв-21, 13:56 (80)
даже не знал о существовании sudoedit так что chmod 000 usr bin sudoedit ка, Нанобот, 27-Янв-21, 13:24 (68) //
- Так само sudo сломается, Кися, 27-Янв-21, 14:06 (88) //
  - модераторы, спрячьте срочно Лохи должны ж страдать , пох., 27-Янв-21, 15:01 (129)
  - ой, и правда сломалось, Нанобот, 29-Янв-21, 13:24 (389)
- Шутку оценил , Гы, 27-Янв-21, 14:40 (112)
- у меня был знакомый, он так оракл секьюрилchown -R root wheel oraclechmod -R 64, Михрютка, 27-Янв-21, 22:04 (268)
Мне нравится эта дыра Переменные окружения, использующиеся как глобальные перем, Ordu, 27-Янв-21, 13:26 (70) //
- Настоящая юниксвейная дыра должна обеспечивать только одну уязвимость, но зато д, Аноним, 27-Янв-21, 16:34 (153) //
  - А набор багов обязательно должен эксплуатироваться пайпом, Аноним, 28-Янв-21, 01:12 (306) //
    - С перенаправлением stderr, Аноним, 28-Янв-21, 04:04 (319)
Аффтор жжот или тормоз Ты неуспел написать статейку, а уязвимость была уже пофи, Аноним, 27-Янв-21, 13:43 (75) //
- Это говорит о плохом дизайне Это как сказать что если неумело работать с фонари, Аноньимъ, 27-Янв-21, 15:42 (141)
- Вот все у вас так то что упало, но было быстро 10 лет подобрано, упавшим не, псевдонимус, 27-Янв-21, 18:37 (202)
Снова уязвимость, неужели нет нормальной альтернативы sudo , Иваня, 27-Янв-21, 13:59 (83) //
- su, Сейд, 27-Янв-21, 14:01 (85) //
  - Это плохая альтернатива , Брат Анон, 27-Янв-21, 14:16 (95) //
    - SELinux , Сейд, 27-Янв-21, 14:40 (114)
    - Никто пока не жаловался , Аноним, 28-Янв-21, 13:26 (349)
- Есть отличная альтернатива всегда работай, как root Всё эти дырявые костыли то, Анончик9999, 27-Янв-21, 17:18 (183) //
  - Двачую Костыли не нужны Ты хозяин своего компа Только рут, только хардкор , Коммунист, 27-Янв-21, 17:58 (191) //
    - Какой хардкор на своём домашнем десктопе Наоборот, облегчение И тебе рекоменду, Анончик9999, 27-Янв-21, 18:10 (194)
      - А они ее и не решали Фичи пилили ИБД , псевдонимус, 27-Янв-21, 18:39 (203)
        
        донейт сам собой не упадет Комитить нада А че комитить, если все и так работае, пох., 27-Янв-21, 21:35 (251)
Похоже на антирекламу Ubuntu, Debian и Fedora После того как нагадила шапка ей , AnonAnon, 27-Янв-21, 14:13 (93) //
- Опять ты Fedora-то её , Аноним, 27-Янв-21, 14:42 (117)
- причем тут убунту федора это вообще базовый пакет для многих линукс, наобор, Ruberoid, 27-Янв-21, 22:13 (274)
Гы Вспоминаю своего начотдела, фаната sudo, который меня за привычку к su счи, YetAnotherOnanym, 27-Янв-21, 14:17 (98) //
- А как оказалось на самом деле , Аноним, 27-Янв-21, 14:42 (118) //
  - Как видишь , YetAnotherOnanym, 27-Янв-21, 15:02 (130)
- ждём-с открытие второго фронта с дыркой в su - оба с начальником ещё не знаете, , Baltic, 27-Янв-21, 15:51 (145)
- Заставь дурака богу молиться, он себе лоб расшибет Про твоего начотдела , псевдонимус, 27-Янв-21, 18:44 (205)
И что , Аноним, 27-Янв-21, 14:41 (115)
Садо без мазо всегда уязвимо , Аноним, 27-Янв-21, 14:46 (122)
А в 1 7 10p9 не работает Нафига они из простого инструмента сделали дырявый ком, Аноним, 27-Янв-21, 14:51 (125)
мдя нет слов , слакавод, 27-Янв-21, 15:03 (131)
ура я сейчас буду рутом , Аноним, 27-Янв-21, 15:10 (132)
Разве это не предназначение sudo Получается я баг как фичу юзал всё это время , Аноньимъ, 27-Янв-21, 15:36 (137) //
- так теперь кто хочет может получить привелегии а не тот кто долженразве нет , kissmyass, 28-Янв-21, 00:19 (302)
мдам - не прошло и скоко лет, как дырку в трусах обнаружили, Baltic, 27-Янв-21, 15:48 (143)
Opennet, все-таки, забавное место Очередной очевидный кейс, демонстрирующий, за, Аноним, 27-Янв-21, 16:22 (149) //
- ой, столько раз уже silver bullet кем только не предлагалась когда, казалось , Аноним, 27-Янв-21, 16:29 (150) //
  - Rust и не silver bullet, просто так выглядит на фоне других языков У него дофиг, Аноним, 27-Янв-21, 16:37 (154) //
    - Вообще-то нет ни одного юзабельного языка, который не позволял бы что-то вроде u, red75prim, 30-Янв-21, 05:30 (397)
- P S Хотя есть у меня предположение, что большая часть местных крикунов, которые , Аноним, 27-Янв-21, 16:29 (151)
- Вы залюбили уже своим растом Замечательный он, прекрасный, лучше всех А тепер, псевдонимус, 27-Янв-21, 18:50 (208) //
  - На самом деле звучит как неплохая мысль Попробую в свободное время А насчет за, Аноним, 27-Янв-21, 19:52 (226)
- Перепишешь хотя бы PHP на хрусте - приходи , ОШИБКА Отсутствуют данные в поле Name, 28-Янв-21, 14:51 (352)
Миллиарды кpacных глаз, пялящиеся в код по графику 24 7 снова не смогли 10 лет у, Аноним, 27-Янв-21, 16:31 (152) //
- То ли дело проприетарный код, на который в лучшем случае полтора глаза смотрит , Аноним, 27-Янв-21, 16:59 (163) //
  - А ответить толком нечем , Анончик9999, 27-Янв-21, 17:15 (181)
  - Дружище, я тебе страшную тайну открою в проприетарном коде проблем не меньше Н, Аноним, 27-Янв-21, 20:11 (229) //
    - Ну так нашли же В закрытом коде могли бы вообще не найти до самого загибания ко, randomizer, 28-Янв-21, 18:40 (370)
      - Могли и не найти, спору нет Но не найденная дырка по определению не эксплуатиру, Аноним, 28-Янв-21, 19:33 (373)
        
        Доооо, а как же с успехом эксплуатируемые zero day в винде , randomizer, 28-Янв-21, 23:05 (377)
    - Я бы очень сильно хотел увидеть хотя бы десяток, не то что миллионы баранов Св, OpenEcho, 28-Янв-21, 23:48 (379)
- Сверхобобщение 8212 когнитивная ошибка, при которой мы делаем глобальные выво, Аноним, 27-Янв-21, 21:50 (256) //
  - Куча - это сколько Я не просто так написал привычненько , ибо это не первая по, Аноним, 27-Янв-21, 23:08 (293) //
    - Уязвимости в открытых проектах всё-таки находят, как раз благодаря открытости ко, Аноним, 28-Янв-21, 11:28 (344)
      - И активно эксплуатируют, пока у разрабов руки не дойдут починить Я напомню про , Аноним, 28-Янв-21, 12:52 (348)
А тем временем, зеркало http s archlinux org mirrors rol ru не обновлялось уж, Аноним, 27-Янв-21, 16:43 (155) //
- У меня такое каждый день с генту Чё такого, российские зеркала мусор ни для ког, Аноним, 27-Янв-21, 18:42 (204) //
  - а из гита не , Аноним, 27-Янв-21, 21:59 (265)
bin rm usr bin sudoedit, Alexander, 27-Янв-21, 17:06 (173) //
- stat usr bin sudoedit File usr bin sudoedit - sudo, Аноним, 27-Янв-21, 17:06 (174) //
  - Все верно Так что удалив символическую ссылку, работа sudo не должна быть наруш, Alexander, 27-Янв-21, 20:06 (228) //
    - Но и работа уязвимости ведь тоже не будет нарушена sudo -e , Аноним, 27-Янв-21, 21:26 (248)
      - Опередили , PnD, 27-Янв-21, 21:55 (260)
    - Но есть нюанс запуск под именем sudoedit включает режим sudo -e Примерно ка, PnD, 27-Янв-21, 21:54 (259)
      - Я ориентировался вот на это Суть проблемы в том, что при штатном запуске утилит, Alexander, 28-Янв-21, 11:47 (345)
Фрактал кукумбер , Аноним, 27-Янв-21, 17:15 (180) //
- Чайный гриб, uis, 05-Фев-21, 09:54 (405)
да, существенно, риокор, 27-Янв-21, 17:41 (186)
Да просто надо уметь на Си писать, вот же лохи , Wilem82, 27-Янв-21, 18:19 (196) //
- Все так говорят, пока уязвимость не находят у них , Аноним, 27-Янв-21, 21:31 (249)
А не опасно таким уязвимостям придавать огласку, а не по-тихому репортить После, Аноним, 27-Янв-21, 18:29 (198) //
- Не переживай, кому надо почти 10 лет использовали эту дырень и им надоело, ведь , вжух и ты рут, 27-Янв-21, 19:03 (211)
- Ну и что Что в этом плохого , псевдонимус, 27-Янв-21, 20:49 (239)
- Огласку дают после выпуска патча, патч в обновлении уже был на момент выпуска ст, Ruberoid, 27-Янв-21, 22:15 (276)
work work sudoedit -s perl -e print A x 65536 malloc corrupted , Аноним, 27-Янв-21, 18:30 (199) //
- Total Facepalm жесть, Ruberoid, 27-Янв-21, 19:17 (215)
- Убунта не убунта, роли нет, одна херня эта везде от Debian до Fedora, Ruberoid, 27-Янв-21, 19:18 (216)
- А подожди или это наоборот, хорошо же, сработало исключение, Ruberoid, 27-Янв-21, 19:23 (217) //
  - Не, malloc это нифига не хорошо Но вот челу ниже на LXD повезло больше , ОхотникНаОленей, 27-Янв-21, 19:39 (221) //
    - А это вы один и есть xD, ОхотникНаОленей, 27-Янв-21, 19:40 (222)
- Или нет У меня не вызывает переполнения в LXD-серверном дистре который очень да, Ruberoid, 27-Янв-21, 19:25 (218) //
  - Тебя спасла эшелонированная защита, таки Canonical не зря свой хлеб ест, работа , ОхотникНаОленей, 27-Янв-21, 19:37 (220) //
    - Точно млин, какой я молодец что корневая система у меня только lxd-гипервизор, Ruberoid, 27-Янв-21, 21:04 (244)
    - Извиняюсь за свою дремучесть А что это такое , Аноньимъ, 28-Янв-21, 01:46 (309)
      - В гугле забанили linuxcontainers orgлегковесные контейнеры паравиртуализация, Телепоня, 28-Янв-21, 02:05 (313)
        
        Понятно, просто разговор шел в таком духе что это какой-то секурный линукс от ка, Аноньимъ, 28-Янв-21, 16:45 (362)
  - Вот так напишиsudoedit -s perl -e print A x 65536 Исходная командочка, Онаним, 27-Янв-21, 20:40 (234) //
    - Вспомнил еще необновленную машину тоже виртуалка, под Proxmox-ом хостера, но пр, Ruberoid, 27-Янв-21, 22:23 (277)
      - Пародон, не предваряя sudo под юзером xxxx vm8901 sudoedit -s perl -e p, Ruberoid, 27-Янв-21, 22:27 (281)
      - Не эскейпится как внутри , опять косячная команда , Онаним, 27-Янв-21, 23:44 (298)
        
        А, фак, сорян, это я косячный, не посчитал Но что-то всё равно не то, потому , Онаним, 27-Янв-21, 23:45 (299)
        
        Контейнерные lxc-дистры они отличаются, вполне ожидаемо , Телепоня, 28-Янв-21, 02:10 (316)
  - Подтверждаю, в lxc не работает, Аноним, 27-Янв-21, 20:49 (240) //
    - Вот так попробуй говорят sudoedit -s perl -e print A x 65536 Я уже не, Ruberoid, 27-Янв-21, 21:06 (245)
      - Пробовали по всякому, lxd lxc не воспроизводит баг , ОхотникНаОленей, 27-Янв-21, 22:42 (289)
- LTS надо на всяк пожарный юзать как минимум 20 04 ж есть, нафига вам 20 10 э, Ruberoid, 27-Янв-21, 19:27 (219)
- Жги, Г-ди, тут уже ничего не поправить Шесть или три Кто их разберет разны, пох., 28-Янв-21, 13:42 (350)
Дебиан 10 Не срабатывает Обновления еще не ставил , Аноним, 27-Янв-21, 19:45 (225)
Переписать на c , Аноним, 27-Янв-21, 20:03 (227)
Шерето И ведь не выкинешь это судно из системы , Онаним, 27-Янв-21, 20:34 (230) //
- Кто не даёт выкинуть , псевдонимус, 27-Янв-21, 20:53 (241) //
  - dnf не даётError Problem The operation would result in removing the following , Онаним, 27-Янв-21, 20:57 (242) //
    - А мимо пакетменеджера бяку не выпилить , псевдонимус, 28-Янв-21, 20:15 (374)
      - На локалхосте я бы рискнул А так - надо сначала всю систему проанализировать, чт, Онаним, 29-Янв-21, 10:03 (385)
Чёрт, а оракель то обновился В центосе нет пока Надо на OEL переползать , Онаним, 27-Янв-21, 20:38 (233) //
- CentOS не пока, а уже нет xD, ОхотникНаОленей, 27-Янв-21, 22:44 (290)
- rpm -q sudosudo-1 8 23-10 el7_9 1 x86_64, Аноним, 28-Янв-21, 02:21 (317) //
  - Да, обновился В C8 прилетел 1 8 29-6, теперьusage sudoedit -AknS -r role -, Аноним, 28-Янв-21, 11:12 (342)
Охренеть Только пол месяца назад про sudoedit узнал, так оказалось что этот кост, Ilya Indigo, 27-Янв-21, 21:57 (262) //
- rm -rf сделал иначе бесполезно , Михрютка, 27-Янв-21, 22:13 (275) //
  - 1 Без sudo бессмысленно 2 Эта команда даже от рута не пройдёт 3 Что сказать-то х, Ilya Indigo, 27-Янв-21, 22:25 (279)
  - Алень, Аноним, 28-Янв-21, 19:31 (372)
- sudoedit - это всего лишь симлинк на sudo, Аноним, 28-Янв-21, 00:31 (304)
Садо-мазо близнецы братья Кто более матери истории ценен , Аноним, 27-Янв-21, 22:02 (266)
Мужики, я нуб Как запустить консоль , Аноним, 27-Янв-21, 22:04 (269) //
- Ctrl Alt F1 обратно в X-ы Alt F7 , Ilya Indigo, 27-Янв-21, 22:27 (280) //
  - На F1 уже давно болтается systemd или wayland , commiethebeastie, 28-Янв-21, 09:52 (337) //
    - Возможно playmoth там болтается Я этим дерьмом не пользуюсь и у меня там чисто , Ilya Indigo, 28-Янв-21, 15:51 (354)
      - У меня его тоже нет Он только в aur есть , commiethebeastie, 29-Янв-21, 15:15 (391)
sudoedit -s perl -e print A x 65536 malloc invalid size unsorte, Аноним, 27-Янв-21, 23:09 (294)
Фикс на всю жизнь rm usr bin sudoedit не благодарите, Аноним, 27-Янв-21, 23:12 (295) //
- diff -Nuar sudo-1 9 5p2 orig src Makefile in sudo-1 9 5p2 src Makefile in--- sud, Аноним, 27-Янв-21, 23:27 (296) //
  - Код коментят, а не удоляют только мдаки , Аноним, 28-Янв-21, 01:27 (308) //
    - Оно и видно по твоему коменту , Аноним, 28-Янв-21, 17:42 (367)
- Тебе ещё надо запретить зверям где бы то ни было создавать линки в хомяках та, Аноним, 28-Янв-21, 00:27 (303) //
  - там патч вообще-то ниже, Аноним, 28-Янв-21, 13:51 (351) //
    - Глаза разуй, кому я отвечал И больше не путай ветки , Аноним, 29-Янв-21, 02:19 (382)
chmod -s usr bin sudoedit, bird, 28-Янв-21, 01:51 (310) //
- ты хоть посмотри, что есть sudoedit это всего лишь симлинк , Аноним, 28-Янв-21, 03:01 (318) //
  - Там и sudo не нужен , Аноним, 28-Янв-21, 09:20 (328)
в centos 6 апдейтов нет , onanim, 28-Янв-21, 09:13 (327) //
- а так-то как минимум три варианта, RM, 30-Янв-21, 13:08 (401)
Если уязвимость в sudo слили, то что же теперь у них взамен Наверное, dbus, или, Аноним, 28-Янв-21, 09:23 (331)
странно, у меня на 2 серверах из 10 уязвимость не сработала везде разные версии , onanim, 28-Янв-21, 10:19 (340)
Ну получили рут права на моём серваке, я даже пароль от рута дам, но первая же к, Аноним, 28-Янв-21, 11:03 (341) //
- На серваке любой дурак сможет А вот так вот чтоб на любой рандомной машине раб, Аноним, 28-Янв-21, 17:41 (366)
- А можно на список маленьких хитростей подивиться А то говорят, - век живи , OpenEcho, 29-Янв-21, 00:05 (380)
Насколько я помню sudo в debian не устанавливается по умолчанию Ну, если иксы н, Аноним, 28-Янв-21, 19:26 (371)
никогда такого небыло прежде как же так я думал, что программисты C - самые ум, еман, 28-Янв-21, 21:57 (375) //
- Честно говоря, для подобных, таксичных уродов - кодить можно было бы и похуже г, Аноним, 28-Янв-21, 23:35 (378)
- У самых умных до сих пор нет нормальных строк Что такое размер буфера - д, Аноним, 29-Янв-21, 02:16 (381)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру