forum.opennet.ru

"Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в ..."	+3 +/–
Сообщение от пох (?), 02-Фев-17, 12:46
> А что во FreeBSD ? а во фрибеэсде у kldload нет никаких невидимых в командной строке нужных и полезных целому одному человеку на весь мир, и то давно забывшему зачем, параметров окружения. Собственно, вся уязвимость именно в очередном "ненужно" в линуксной modprobe, о котором теперь надо заботиться любому коду, который вынужден ее вызывать (exec'ом, потому что кернельный интерфейс в 2002м году сломали). Вероятно, желающим все делать правильно и не считаясь с затратами, стоит попатчить modprobe, удалив оттуда этот и прочий лишний код - благо, это несложно. Я не могу придумать никакого адекватного сценария, когда эти переменные нужны.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в ..., opennews, 02-Фев-17, 10:37 [смотреть все]

SUID Но на что Это fuse-модуль, а не исполняемый файл , Аноним, 02-Фев-17, 10:37 (1) //
- Suid ставят на утилиту для монтирования , Аноним, 02-Фев-17, 11:34 (7)
- КИСО КУКУ ls -la bin ntfs-3g-rwsr-xr-x 1 root root 146160 Jan 28 15 16 bin nt, rm_, 02-Фев-17, 15:56 (22)
ЛПиП stat which ntfs-3g Файл usr bin ntfs-3g Размер 60688 Б, Аноним, 02-Фев-17, 10:55 (3) //
- Кроме того что значит ожидаются Для тех, кто suid включил, к моменту написания, Я. Р. Ош, 02-Фев-17, 11:05 (4) //
  - http www opennet ru openforum vsluhforumID3 110290 html 134 Да, всё с вами все, Andrey Mitrofanov, 02-Фев-17, 13:59 (15)
- Если что, новость была предложена сотрудником альта, сидящим за спиной участника, Michael Shigorin, 02-Фев-17, 16:25 (25)
А что во FreeBSD , Томичанин, 02-Фев-17, 12:19 (10) //
- а во фрибеэсде у kldload нет никаких невидимых в командной строке нужных и полез , пох, 02-Фев-17, 12:46 (11) //
  - fix см куцыйhttps www freebsd org cgi man cgi kldload 8 vs могучийhttps li, Аноним, 02-Фев-17, 14:40 (16) //
    - ну вообще-то точным аналогом является не modprobe, а insmod, который существенно, ., 02-Фев-17, 16:03 (23)
  - А libkmod не , Michael Shigorin, 02-Фев-17, 16:34 (27) //
    - и получаем зависимость системонезависимой fuse от линуксспецифичного интерфейса , пох, 02-Фев-17, 20:14 (32)
      - Гм, разве define ещё не изобрели Или modprobe 8 уже завезли на все целевые п, Michael Shigorin, 02-Фев-17, 22:41 (34)
        
        и получаем лишнюю проверку, которая еще и сломаться можеткакой-то эквивалент - з, пох, 03-Фев-17, 17:37 (40)
- Фрибсдишники пользуются нативным драйвером NTFS, системным, от производителя , Led, 02-Фев-17, 22:06 (33) //
  - Может проще использовать Windows, а не изобретать велосипед заново , Гость, 03-Фев-17, 12:22 (35) //
    - Ровно на это Саша грубовато и намекает А когда используемая платформа универсаль, Michael Shigorin, 03-Фев-17, 12:35 (36)
  - И поэтому на опеннете можно регулярно почитать новость об очередном дистре, порт, Аноним, 03-Фев-17, 15:55 (37)
Андройд так рутовать можно , Аноним, 02-Фев-17, 13:53 (13) //
- кто ж тебе запретйт , kpx2, 02-Фев-17, 14:58 (17)
- можно, но нужен рут, чтобы разрешить эту фичу - , ., 02-Фев-17, 16:05 (24)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру