Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
6. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Аноним (-), 10-Янв-11, 14:33 | ||
Собственно, ничего страшного. Вполне себе осмысленный анализ, который говорит, что у некоторых capabilities в определенных ситуацияз могут быть проблемы. Но все равно это гораздо лучше чем суидная прога, которая при эксплойте может получить все права. Так что федора и убунту могут спокойно заниматься переводом с суид дальше, смысл от этого есть, надо только учесть то что тут обнаружено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Анализ безопасности показал переоценку защиты с использовани..." | +1 +/– | |
Сообщение от szh (ok), 10-Янв-11, 14:52 | ||
не у "некоторых", а у большинства, что в корне меняет дело. Усложнять систему ради минимальной пользы глупо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Анализ безопасности показал переоценку защиты с использовани..." | +5 +/– | |
Сообщение от Аноним (-), 10-Янв-11, 14:58 | ||
> Но все равно это гораздо лучше чем суидная прога, которая при эксплойте может получить все права. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
11. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 10-Янв-11, 15:06 | ||
Читайте внимательнее: SUID-программа может сбросить свои привилегии (и нормальные программы так и делают после запуска), после чего становится "не опасной". Тот же ping, например: открывает сырой сокет с рутовыми привилегиями, дропает привилегии и дальше работает из-под юзера. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
13. "Анализ безопасности показал переоценку защиты с использовани..." | +3 +/– | |
Сообщение от цацуа (?), 10-Янв-11, 15:49 | ||
Беглый поиск по гуглу показал, что: | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Анализ безопасности показал переоценку защиты с использовани..." | +3 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 10-Янв-11, 16:43 | ||
> То есть вполне очевидно что сбросить эти флажки можно, ровно в том | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Анализ безопасности показал переоценку защиты с использовани..." | +/– | |
Сообщение от Michael Shigorin (ok), 10-Янв-11, 23:47 | ||
До кучи: | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |