Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root, opennews (??), 15-Сен-22, (0) [смотреть все] Скрыто модератором, Анонн (?), 22:57 , 15-Сен-22, (2) +1 // Скрыто модератором, Аноним (3), 23:05 , 15-Сен-22, (3) Скрыто модератором, Аноним (5), 23:09 , 15-Сен-22, (5) –1 // Скрыто модератором, Аноним (13), 23:46 , 15-Сен-22, (13) Скрыто модератором, Аноним (6), 23:11 , 15-Сен-22, (6) +2 Скрыто модератором, Аноним (-), 23:52 , 15-Сен-22, (15) +1 // Скрыто модератором, Аноним (16), 00:19 , 16-Сен-22, (16) +1 // Скрыто модератором, Аноним (-), 00:58 , 16-Сен-22, (17) Скрыто модератором, Аноним (20), 01:08 , 16-Сен-22, (20) Скрыто модератором, mikhailnov (ok), 01:00 , 16-Сен-22, (18) В java сделано менее удобно, но безопасно ProcessBuilder command List String co, Аноним (6), 23:06 , 15-Сен-22, (4) // Это слишком скучно, по строкам надо гулять самостоятельно, парсить их кое-как и , Аноним (8), 23:19 , 15-Сен-22, (8) +6 В расте тоже массив аргументов, в который не сунуть ещё одну команду , Rev (?), 23:35 , 15-Сен-22, (11) +1 // В любом развитом языке Шелл не предназначен для программирования Шелл для обсл, А (??), 10:33 , 16-Сен-22, (34) +2 // ЧСХ питонисты удумавшие делать system тоже встречались По тем же поводам , Аноним (-), 07:20 , 17-Сен-22, (76) А в Карбоне если ты попытаешься сунуть еще одну команду, компилятор посылает пис, Аноним (38), 10:45 , 16-Сен-22, (38) +1 // Или наоборот, выписывает письмо чтобы премию выдали , Аноним (-), 15:40 , 17-Сен-22, (79) Да, там куча мерзких суидных бинарей фоном висит Отвратительно, хуже гнома А е, Аноним (20), 23:14 , 15-Сен-22, (7) –2 // Она в любом случае висит Вопрос только что это за бинари - из состава systemd, , Аноним (55), 15:17 , 16-Сен-22, (55) –1 // Все перечисленные вещь сугубо опциональная ЕМНИП пару лет назад даже в кедах ud, Аноним (20), 15:22 , 16-Сен-22, (56) // Ну это скорее путь замаскировать проблему В современном linux конечно можно , Аноним (55), 18:21 , 16-Сен-22, (66) +2 Каждый раз вижу упоминание этого поделия, вспоминаю вот этот мощный пост от чело, Аноним (9), 23:20 , 15-Сен-22, (9) +9 // Заметка за 2015 год Интересно, с того момента стало лучше Или только хуже , Анонн (?), 23:31 , 15-Сен-22, (10) // enlightenment_sys Command not found E16, пох. (?), 23:36 , 15-Сен-22, (12) +3 Уморительно Большое спасибо за ссылку, Аноним (68), 19:07 , 16-Сен-22, (68) +1 Тут прекрасно всё 8212 и суидный бинарник, и кривая санитизация пользовательс, Аноним (23), 03:49 , 16-Сен-22, (23) +5 // Без суидного бинарника эта задача никак по-нормальному не решается , warlock66613 (ok), 21:44 , 16-Сен-22, (69) D-bus, udisks и п придумали трусы и враги народа, да-да , pashev.ru (?), 07:13 , 16-Сен-22, (27) +1   // А под фрёй , Аноним (46), 12:27 , 16-Сен-22, (46) –1   // А под виндой А под OS 2 А под MS-DOS https www freebsd org cgi man cgi query, ip1982 (ok), 13:16 , 16-Сен-22, (51)   Вроде, всё нужное для реализации безопасным способом тоже есть https www fresh, Andrey (??), 15:27 , 16-Сен-22, (57)   // polkit Это то поделие которое исполняет жабоскрипты вместо правил и в котором у, Хру (?), 19:50 , 18-Сен-22, (87) +1   Я видел udisks под фрёй и даже что-то монтировал им в тестовых целях, abi (?), 12:52 , 12-Окт-22, (94)   С ними своих проблем хватает Dbus это вообше кладезь security issues , Аноним (50), 13:10 , 16-Сен-22, (50) –1   Да Полкит забыли и остальное Все это от лукавого Покайтесь пока не поздно Прич, Аноним (52), 15:05 , 16-Сен-22, (52) +1   // Проблем не было, когда носители быль СЪЁМНЫМИ Добавил пользователя в группу flo, Аноним (55), 15:27 , 16-Сен-22, (58) –2   // Откройте для себя pmount и вам станет не нужен и fstab На правах рекламы https , warlock66613 (ok), 21:46 , 16-Сен-22, (70)   Этот код из ядра божок-с-пальцем послал подальше Да, он уже был и работал , пох. (?), 19:38 , 21-Сен-22, (92) +1   Чувак не читал man strace, pashev.ru (?), 07:41 , 16-Сен-22, (28) –1 // Ну фильтры не так давно туда добавили, несколько лет как , Michael Shigorin (ok), 23:42 , 16-Сен-22, (72) –2 // Если ты про strace -e trace exec, то ему 5 лет Это несколько, но достаточно м, glebfm (ok), 09:12 , 20-Сен-22, (90) Сколько ман ни читай, а грепнуть вывод в интерактивной сессии проще, чем вспомин, Аноним (23), 16:44 , 17-Сен-22, (81) Its privileges be a relatively small binaryЧувак не знает про пакеты с отладочны, pashev.ru (?), 07:46 , 16-Сен-22, (29) Убивать за такое надо Напрямую дёрнуть mount 2 - не , YetAnotherOnanym (ok), 09:49 , 16-Сен-22, (30) // Я так понимаю что там идея в том что процесс не привилегирован в целом но делает, Аноним (50), 13:08 , 16-Сен-22, (49) –1 // То ли дело system из suid-root позвать , пох. (?), 16:32 , 16-Сен-22, (64) // insert obligatory патч бармина joke here , Аноним (67), 19:06 , 16-Сен-22, (67) +1 Если бы они весь процесс под root гоняли при том что они даже с вон тем лажают, , Аноним (89), 13:17 , 19-Сен-22, (89) –1 Цивилизованная софтина будет наверное дёргать какой-нибудь udisks без suid-а , Аноним (60), 15:43 , 16-Сен-22, (60) Хотя казалось причём здесь DE и root, Аноним (31), 10:00 , 16-Сен-22, (31) +2 // А ведь - да , А (??), 10:38 , 16-Сен-22, (36) если enlightenment 8212 это DE, то XFCE 8212 это целая ось, Аноним (60), 16:04 , 16-Сен-22, (62) В смысле, причем тут Вы ж хотели какввенде - чтоб флэшечку пыщь-пыщь и магия,, пох. (?), 16:31 , 16-Сен-22, (63) +2 // Правильно, надо вручную флешки монтировать 1 слишком много, надо 0 5 А ещё л, Аноним (23), 16:50 , 17-Сен-22, (82) // Лучше 0 0001 Я пофиксил, Аноним (83), 21:39 , 17-Сен-22, (83) –1 У тех кто не понимает почему иной подход ВСЕГДА будет чреват root exloit ом и ис, пох. (?), 16:32 , 18-Сен-22, (85) Расскажи как в винде дать команду сброса кэша на диск В linux - sync, Аноним (88), 13:04 , 19-Сен-22, (88) правой кнопкой мышички - eject Появляется чудненькое окошечко теперь что всуну, пох. (?), 19:35 , 21-Сен-22, (91) suid was a mistake , Аноним (35), 10:33 , 16-Сен-22, (35) // linux was a mistake , Аноним (78), 14:29 , 17-Сен-22, (78) // Unix was a mistake , Аноним (83), 21:39 , 17-Сен-22, (84) +1 Так в том то и смысл что функция отработала корректно , Аноним (38), 10:41 , 16-Сен-22, (37) А помните когда кде и гном были никакими, енлайтмент считался тяжелой оболочкой, bnm (?), 10:48 , 16-Сен-22, (39) // А ещё говорят, если на Сишке, то нет оверхеда , Аноним (45), 12:21 , 16-Сен-22, (45) // Сам пиши DE на ассемблере и без либ Не, колибри по своему угарный, конечно, тол, Аноним (50), 13:06 , 16-Сен-22, (48) Как будто с тем пор что-то изменилось Я его ставил, но обнаружив, что у него про, хрю (?), 15:07 , 16-Сен-22, (53) // Не наблюдал у E проблем с utf8 в основном ещё на 0 17 притом , Michael Shigorin (ok), 23:43 , 16-Сен-22, (73) // вероятно, потому что у window manager и не может быть никаких проблем с тем, чег, пох. (?), 16:34 , 18-Сен-22, (86) я про давние времена - про 0 16 Там не было поддержи utf-8 для заголовков и ещё, хрю (?), 10:55 , 25-Сен-22, (93) признайтесь,хоть один человек использует Enlightenment ПО моему абсолютно неюзаб, Аноним (40), 11:18 , 16-Сен-22, (40) // Его даже его разрабы не используют, Массоны Рептилоиды (?), 12:05 , 16-Сен-22, (41) +2 Да гном и предпоследний был ахтунг Каковы разрабы Уж лучше конечно сабж, чем , Аноним (52), 15:08 , 16-Сен-22, (54) –1 Я использовал в 2013--2015 если бы не на сизифе тот UX31A держал, а на стабильн, Michael Shigorin (ok), 23:46 , 16-Сен-22, (74) –1 Может быть, господа разработчики усвоят что вхождение в коде system это пример, Аноним (-), 12:14 , 16-Сен-22, (43) +1 // Инсталляторы на fabric передают привет , Аноним (-), 15:42 , 16-Сен-22, (59) Волков бояться 8212 в лесу не 8230 ну вы знаете , warlock66613 (ok), 21:52 , 16-Сен-22, (71) // Если время и место выбрать неудачно всякая фигня случается Особо ушлых не то чт, Аноним (-), 15:43 , 17-Сен-22, (80) А вот если бы разные права не наследовались там , a_kusb (ok), 15:54 , 16-Сен-22, (61) 4,7,9,23,27,28,29,30,31,35,37,39,40,43,61

Сообщения

[Сортировка по времени | RSS]

27. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+1 +/–
Сообщение от pashev.ru (?), 16-Сен-22, 07:13
> разрешённые команды, такие как монтирование накопителя утилитой mount D-bus, udisks и. п. придумали трусы и враги народа, да-да.
Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в пользовательском окружении Enlightenment, позво..."	–1 +/–
	Сообщение от Аноним (46), 16-Сен-22, 12:27
	А под фрёй?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
	Сообщение от ip1982 (ok), 16-Сен-22, 13:16
	А под виндой? А под OS/2? А под MS-DOS? https://www.freebsd.org/cgi/man.cgi?query=bsdisks&sektion=8&... https://www.freebsd.org/cgi/man.cgi?query=dbus-daemon&sektio...
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
	Сообщение от Andrey (??), 16-Сен-22, 15:27
	>А под фрёй? Вроде, всё нужное для реализации безопасным способом тоже есть: https://www.freshports.org/sysutils/polkit https://www.freshports.org/devel/dbus/
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	87. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+1 +/–
	Сообщение от Хру (?), 18-Сен-22, 19:50
	polkit? Это то поделие которое исполняет жабоскрипты вместо правил и в котором уже находили рутовые дыры?
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
	Сообщение от abi (?), 12-Окт-22, 12:52
	Я видел udisks под фрёй и даже что-то монтировал им в тестовых целях
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	50. "Уязвимость в пользовательском окружении Enlightenment, позво..."	–1 +/–
	Сообщение от Аноним (50), 16-Сен-22, 13:10
	С ними своих проблем хватает. Dbus это вообше кладезь security... issues :))
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	52. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+1 +/–
	Сообщение от Аноним (52), 16-Сен-22, 15:05
	Да. Полкит забыли и остальное. Все это от лукавого. Покайтесь пока не поздно! Причаститесь юникс веем и поцалуйтеся. В смысле кисс. А то мало ли...
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	58. "Уязвимость в пользовательском окружении Enlightenment, позво..."	–2 +/–
	Сообщение от Аноним (55), 16-Сен-22, 15:27
	> Покайтесь пока не поздно! Проблем не было, когда носители быль СЪЁМНЫМИ! Добавил пользователя в группу floppy и в /etc/fstab прописал точку монтирования с user (или users, как там политика позволяет). Аналогично с cdrom. Вся эта эпопея началась с приходом флешек... Нужно в udev (или в ядре) какие-то правила задать, чтобы к каждому порту usb было привязано предсказуемое имя съемного накопителя. Или имена устройств подставлялись предсказуемо в зависимости от номера порта. И всё вернётся на круги своя. Сразу забил все возможные флешки в /etc/fstab и никакие udisks нафиг не нужны!
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+/–
	Сообщение от warlock66613 (ok), 16-Сен-22, 21:46
	Откройте для себя pmount и вам станет не нужен и fstab. На правах рекламы: https://github.com/A1-Triard/media
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в пользовательском окружении Enlightenment, позво..."	+1 +/–
	Сообщение от пох. (?), 21-Сен-22, 19:38
	> Нужно в udev (или в ядре) какие-то правила задать, чтобы к каждому порту usb было привязано > предсказуемое имя съемного накопителя. Этот код из ядра божок-с-пальцем послал подальше. Да, он уже был и работал.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема