The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ"  +/
Сообщение от opennews (??), 22-Дек-22, 12:01 
В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Проблема проявляется в конфигурации по умолчанию таких дистрибутивов, как openSUSE, Arch, Debian, Fedora и SLES...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58373

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (1), 22-Дек-22, 12:01 
> дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

я так и не понял, в генте исправили или нет?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –2 +/
Сообщение от aaaaaaaaaaaaaaaaaaaaa (?), 22-Дек-22, 12:12 
Открой ссылку и посмотри
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –1 +/
Сообщение от Аноним (6), 22-Дек-22, 12:13 
ссылку сложно кликнуть и прочитать ?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от pashev.ru (?), 22-Дек-22, 12:24 
Только в Вайланде. В иксах небезопастно.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (37), 22-Дек-22, 15:29 
Отрицание
Гнев <-- вы находитесь здесь
Торг
Депрессия
Принятие
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от pashev.ru (?), 22-Дек-22, 15:46 
Вроде, XWayland — это стадия торга была. Так что ты скорее в депрессии.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (118), 23-Дек-22, 23:29 
В случае с гейландом пункты обрабатываются снизу вверх.
Отрицание — да идет он на#уй, этот ваш вялый
Гнев <-- вы находитесь здесь
Торг — может, его все же доведут до ума
Депрессия — багодром
Принятие — о, какая приколюха
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +3 +/
Сообщение от Попандопала (?), 22-Дек-22, 13:26 
ХЗ,не все же на Генту Системд используют. Аварийного завершения программ вообще не припомню.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +9 +/
Сообщение от Аноним (44), 22-Дек-22, 16:14 
Легко исправляется неисползованием systemd.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

123. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (123), 24-Дек-22, 10:15 
сразу было понятно, что получится дырищда.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +8 +/
Сообщение от Аноним (3), 22-Дек-22, 12:07 
> systemd
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +6 +/
Сообщение от Аноним (37), 22-Дек-22, 16:03 
К этому системдосу и другая претензия: он напрочь игнорирует kernel.dmesg_restrict=1. Выставляешь этот флаг в sysctl и ожидаешь, что dmesg сможет делать только рут + процессы с CAP_SYSLOG. На практике так оно и есть, но ведь еще остается journalctl, который с радостью спалит всем желающим буфер сообщений ядра, не взирая на kernel.dmesg_restrict=1.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (52), 22-Дек-22, 17:06 
[debian@testing]$ journalctl
Hint: You are currently not seeing messages from other users and the system.
      Users in groups 'adm', 'systemd-journal' can see all messages.
      Pass -q to turn off this notice.
No journal files were opened due to insufficient permissions.
error code: 1
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (68), 22-Дек-22, 20:08 
> Users in groups 'adm', 'systemd-journal' can see all messages

Ты понимаешь, что это не то же самое, что uid == 0 || capable(CAP_SYSLOG)?

На самом деле системдос имеет настройку, по которой он перестанет впитывать в себя printk. Но это не дефолт, и он никак не связан с тем sysctl.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (78), 23-Дек-22, 00:20 
> спалит всем желающим

Users in groups 'adm', 'systemd-journal' --- это не все желающие.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от torvn77 (ok), 23-Дек-22, 13:48 
Если системд по своему понимает системные настройки и тем более их игнорирует то должен был не паразитировать на линуксе, а делать в своей сторонке не нужную системдос
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +23 +/
Сообщение от Аноним (6), 22-Дек-22, 12:10 
системГ как обычно.

то этими корами весть корень системного раздела загадит и сам загрузиться не может, то дыр наплодит через эти коры...

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от yet another anonymous (?), 23-Дек-22, 01:13 
Похоже, там с любого конца проблема: настроить, чтобы дампило -- проблема (ещё та камасутра...); настроить, чтобы не дампило -- тоже упражнение.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (7), 22-Дек-22, 12:14 
Никогда такого не было!
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (8), 22-Дек-22, 12:16 
Почему systemd не переписывают на более безопасный язык?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (16), 22-Дек-22, 13:05 
Потому что такой язык, пока что никто не придумал.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (18), 22-Дек-22, 13:21 
_более_ безопасных чем Си\плюсы придумали уже вагон и целую тележку, а вот _абсолютно_ безопасных - это да...
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (23), 22-Дек-22, 13:57 
И в чем критерии болеести? Даже если он более по какому-то лично тобой выдуманном критерию, но всё равно небезопасный нафиг он нужен?
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –2 +/
Сообщение от Аноним (74), 22-Дек-22, 22:10 
Соответствие рекомендациям АНБ и политике небинарной гендерности.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от freecoder (ok), 23-Дек-22, 20:22 
Ну да, зачем лечить болезнь и выздоравливать, если все равно бессмертия не достигнешь? Нафиг это нужно?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

124. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (18), 24-Дек-22, 20:11 
> И в чем критерии болеести?

Ну вам пишут в каждой новости про раст, в чём его "болеесть" (все эти "use-after-free", буферы и т.д.), но вы начинаете орать "зачем эту простыню из новости в новость писАть, сектанты!". А вот если как тут в посте я не написал - так сразу "а ничего у вас нет".

> Даже если он более по какому-то лично тобой выдуманном критерию,

ты мне льстишь, причем очень сильно... Лично я такое выдумать не в состоянии, айкью и текущий уровень знаний не позволят. Это теоретики и практики от языкостроения мирового уровня выдумывают, а мы только как попугаи повторяем. А серьезные конторки и отдельные сознательные товарищи (ну, те, которых вы рукож.опами называете, немогущими в си, хотя они до того десятилетиями в си сидели и понимают его ущербность) пробуют и убеждаются что они правы.

> но всё равно небезопасный нафиг он нужен?

Ага. Или черное, или белое. Или всё, или ничего. В каком мире Вы живете? Вам не 15 лет? А то прёт одновременно юношеским максимализмом и безответственностью за результат своего труда. Идеала не существует, но к нему надо стремиться. У тебя же вывод иной - идеала не существует, значит на.рать и "и так сойдет". Уже баян и набило оскомину, но повторюсь - вот гугл и мелкомягкие  приводили статистику по ошибкам. 70% ошибок - из-за неверной работы с памятью. Вот спроси у этих реальных крупных разработчиков (а не у себя и твоих товарищей, которые только для себя поделки делают или клиентам, но "на отъе.ись") - нужен ли им такой язык, который сократит кол-во ошибок пусть не на 70%, а хотя бы на 30% почти без потерь производительности и без существенного оверхеда по памяти?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

26. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (26), 22-Дек-22, 14:03 
Ошибка логическая, а не языка программирования.

Любители раста в очередной раз несут полный бред.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

45. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (44), 22-Дек-22, 16:18 
На безопасТный
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

51. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от анон (?), 22-Дек-22, 16:48 
Потому что проблема в корявой архитектуре amd64. Все эти скачки с безопасными языками - борьба с симптомами.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

53. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (3), 22-Дек-22, 17:21 
У МЦСТ есть шанс продемонстрировать всему миру идеальную связку архитектуры и языка. Ждём.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (64), 22-Дек-22, 19:45 
Ждёшь что ничего не покажут? Это тупо.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (97), 23-Дек-22, 09:26 
Потому что безопасного языка нет, а во время орального секса сказано барьерную изоляцию использовать.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

105. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от torvn77 (ok), 23-Дек-22, 13:50 
> Почему systemd не переписывают на более безопасный язык?

Видимо цель такая, сделать линукс менее безопасным.  

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

115. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от псевдонимус (?), 23-Дек-22, 20:11 
Паскаль?

Леня ЦЭ не смог,  а ты предлагаешь такое колдунство. Имей совесть.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –12 +/
Сообщение от Michael Shigorinemail (ok), 22-Дек-22, 12:18 
Надо написать systemd-secured и объявить всех не-пользователей маргиналами.  Точно поможет.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от bircoph (ok), 22-Дек-22, 12:38 
Лучше сразу systemd-microsoftd и systemd-nsad.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (3), 22-Дек-22, 12:45 
systemd-ciad
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +3 +/
Сообщение от Аноним (44), 22-Дек-22, 16:20 
Systemd-majord эксклюзивно для Astra Linux.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Ананоним (?), 22-Дек-22, 14:37 
Лучше рядом запустить процесс systemd-nkvdd и тогда остальные процессы systemd расслабляться не будут!
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

121. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Облегший мага на нос (?), 24-Дек-22, 08:36 
systemd-wefd (реализует интерфейс org.freedesktop.Climate1) (включает sd-sdg)
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

31. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от user32.dll (?), 22-Дек-22, 14:52 
Теперь маргиналы останутся без смысла существования, т.к. станут мейнстримом
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

32. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Admino (ok), 22-Дек-22, 14:54 
Вы б для начала проверили, подвержен ли альт. И быстрофикс выпустили.

Заранее спасибо, благодарные непользователи.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

36. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Анонимм (??), 22-Дек-22, 15:15 
Подвержен, но кто не надо альтом и не пользуется, а кто пользуется тот в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от bircoph (ok), 22-Дек-22, 22:29 
> Вы б для начала проверили, подвержен ли альт. И быстрофикс выпустили.
> Заранее спасибо, благодарные непользователи.

В Альте coredump из коробки отключен всеми возможными способами. Так что если специально не включали, то в безопасности:
https://www.altlinux.org/Features/Core

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

99. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Admino (ok), 23-Дек-22, 10:55 
О, супер, спасибо!
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от torvn77 (ok), 23-Дек-22, 13:58 
>отключен всеми возможными способами.  

Это выражение очень похоже на то, что было у меня в голове когда у меня была винда...  
Когда уходил с неё думал что больше не будет такого, а оно вот как, взяло да и догнало откуда не ждал...

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

122. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от ivan_erohin (?), 24-Дек-22, 09:44 
===
Как отключить сохранение coredump с systemd [править]
Установить пакет systemd-settings-disable-dumpcore
===

считаю, это заявка на лидерство в systemd-строении !

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

84. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +3 +/
Сообщение от Советский инженер на пенсии (?), 23-Дек-22, 02:08 
Судя по количеству дизлайков, ты прав. Но я тебе влеплю диз в любом случае.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (37), 22-Дек-22, 12:21 
Поэтому coredump должен быть отключен на уровне ядра.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от PnD (??), 22-Дек-22, 13:25 
Тут двухходовка. У меня ещё с предыдущего раза осело:
# Systemd since v.246 brings exploit-friendly fs.suid_dumpable=2!!!
fs.suid_dumpable = 0

Но большинство же используют систему "искаропки".
И им на следующем ходу заезжает вот это.

А чтобы было совсем не скучно, во всех oracle linux (v.7,8) вписано вот так прямо в /etc/sudo.conf:
Set disable_coredump false

Про оригинальный RHEL не скажу, но подозреваю что сиё 1:1 оттуда.

* Там правда ещё не дозрела версия systemd. Если только сбэкпортили.
Дозреть должно в 9-й ветке. Или в debian-11. Но там хотя бы sudo не трогали столь откровенно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (37), 22-Дек-22, 15:51 
это все полумеры. Coredump должен быть не просто выключен - само ядро должно быть скомпилено без его поддержки. Вообще там также и в куче других настроек следует отклониться от дефолта, чтобы получить безопасное unbreakable-ядро https://github.com/a13xp0p0v/kconfig-hardened-check/blob/887...

Ведь есть простые истины: io_uring чаще используется для уязвимостей, чем для софта (для него и софта-то нет в юзерспейсе). То же касается и coredump.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (78), 23-Дек-22, 00:23 
> То же касается и coredump.

Если ты не разработчик или не собираешь багрепорты с coredump.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от torvn77 (ok), 25-Дек-22, 01:22 
>> То же касается и coredump.
> Если ты не разработчик или не собираешь багрепорты с coredump.

Может лучше чтобы разработчик использовал отдельное ядро "для разработчиков"?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +11 +/
Сообщение от Аноним (16), 22-Дек-22, 12:37 
Уязвимость внутри одной большой уязвимости? Вот это новость, кто бы мог подумать.  
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –1 +/
Сообщение от Аноним (-), 22-Дек-22, 13:05 
А в баш портянках есть возможность получить рут права универсальным образом на большинстве систем?
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +8 +/
Сообщение от Аноним (19), 22-Дек-22, 13:25 
Тв либо совсем дурак, либо притворяешься. Баш-портянки никуда не делись, теперь баш-портянки запускаются из systemd. Т.е. стало хуже, чем было.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –1 +/
Сообщение от Аноним (23), 22-Дек-22, 13:59 
Ну это ты системд неправильно готовишь. Системд сам всё умеет.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (19), 22-Дек-22, 14:02 
Я его ваще не использую, но лично видел как в него пихают баш-портянки
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (16), 22-Дек-22, 15:07 
> Я его ваще не использую, но лично видел как в него пихают
> баш-портянки

Это конечно можно, но не нужно.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (44), 22-Дек-22, 16:24 
Нужно, чтобы усложнить жизнь системдоузерам.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –1 +/
Сообщение от Аноним (54), 22-Дек-22, 17:56 
Ну кто ж тебе виноват, что ты с эникеями тусуешься?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

107. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от torvn77 (ok), 23-Дек-22, 14:03 
> Ну кто ж тебе виноват, что ты с эникеями тусуешься?

Тебе не приходит в голову такая мысль, что если ты прав то создание и разработка системд были ошибкой?

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (93), 23-Дек-22, 08:04 
тебя и таких которые пихают надо гнать из профессии
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

30. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Максим (??), 22-Дек-22, 14:44 
На bash можно всё, потому что это полноценный язык программирования. Максимальная гибкость и прозрачность. И нефиг городить зоопарк систем. Достаточно отладить до совершенства одну систему и тогда не будет страха перед "баш портянками".
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

34. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (16), 22-Дек-22, 15:08 
> На bash можно всё, потому что это полноценный язык программирования. Максимальная гибкость
> и прозрачность. И нефиг городить зоопарк систем. Достаточно отладить до совершенства
> одну систему и тогда не будет страха перед "баш портянками".

Будь в тренде переходи на Питон портянки.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от . (?), 22-Дек-22, 15:36 
>  И нефиг городить зоопарк систем.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (44), 22-Дек-22, 16:26 
Guile-потрятки портянестей :)225
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

22. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +3 +/
Сообщение от EULA (?), 22-Дек-22, 13:32 
Эко бэкдор от Лео и тех, кому надо.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Аноним (27), 22-Дек-22, 14:12 
>выставив для него ACL, разрешающий чтение текущему пользователю

Какая прекрасная идея, разработчики такие молодцы! Про то, что coredump файлы прекрасно служат каналом утечки секретных данных было известно всегда. Уязвимость создана, очевидно, намеренно.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (71), 22-Дек-22, 20:39 
не нужно искать злой умысел там, где все можно объяснить глупостью.
Либо сделали "чтобы было", либо не особо разбирались как оно должно работать, либо подгоняя сценарии работы под свое видение, либо все сразу. Как и с journald, timesyncd, и прочим d
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Максим (??), 22-Дек-22, 14:42 
Кто-то ещё пользуется этой шарманкой, после того, как её создатель - агент мелкомягких сбросил маску?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (16), 22-Дек-22, 15:08 
> Кто-то ещё пользуется этой шарманкой, после того, как её создатель - агент
> мелкомягких сбросил маску?

Примерно все. И вот не надо тут Маска приплетать, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Максим (??), 22-Дек-22, 15:37 
Все это значит никто. Например, Патрик Фолькердинг не пользуется.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (93), 23-Дек-22, 08:06 
> Все это значит никто

вся суть икспертизы опеннет

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (44), 22-Дек-22, 16:29 
Теперь все WSL2'щики. А скоро и просто все вендузятнеги.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

43. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноныч (?), 22-Дек-22, 16:05 
Но главное, они хотят в системд проверку подлинности ядра для секьюрности сунуть 🫣
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (64), 22-Дек-22, 19:45 
Давно пора зонды должны сидеть как можно глубже.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (-), 22-Дек-22, 16:31 
Да, но вы понимаете, что есть язык который позволяет безопасно работать с памятью?)
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (64), 22-Дек-22, 18:39 
Более безопасная гильотина? Но ты же понимаешь что это всё равно гильотина?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от fuggy (ok), 22-Дек-22, 19:26 
Причём тут язык, если разработчики специально "случайно" в конфиге поставили по умолчанию.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

55. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (54), 22-Дек-22, 18:03 
С системд или без, coredump не нужен в ежедневной работе и не должен быть включен изначально. Если содержимое памяти не сольёт, так забьёт диск дампами до исчерпания места.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (64), 22-Дек-22, 18:39 
Ты же понимаешь что есть люди, точнее организации, которым было бы интересно наоборот все включить по дефолту?
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (54), 22-Дек-22, 19:56 
Нет, наверное не понимаю. Можешь как-то развернуть свой тезис? Что это за организации такие и почему им интересен мой локалхост и, тем более, мой прод?
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (64), 22-Дек-22, 20:50 
Давай с начнем с просто с чего ты так уверен что он им не нужен?
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (54), 23-Дек-22, 01:04 
От голословных утверждений — сразу к демагогии. Молодец, настоящий опеннетчик.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (44), 23-Дек-22, 11:23 
Вот как пример, все производители Android-устройств, все как один, заинтересованы в полном доступе к вашему телефону.
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

111. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Анони (?), 23-Дек-22, 19:22 
Это они сами так тебе сказали или голоса в голове нашёптывают? Паранойю нельзя запускать.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от torvn77 (ok), 23-Дек-22, 14:11 
> Нет, наверное не понимаю. Можешь как-то развернуть свой тезис? Что это за
> организации такие и почему им интересен мой локалхост и, тем более,
> мой прод?

Вы не профессиональны, как сисадмин вы ДОЛЖНЫ делать проверку и применять меры только при появлении подозрений(в рамках зарплаты конечно), а не ждать когда у вас случится факап.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

112. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Анони (?), 23-Дек-22, 19:32 
Вот именно по таким бессмысленным утверждениям и палятся мамкины ибэшники и админы локалхостов. Подозрения вне модели угроз называются паранойей, а их проверка и применение мер — онанизмом. Невозможно защитить всё от всего, да и не нужно это никому в здравом уме.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +1 +/
Сообщение от Аноним (56), 22-Дек-22, 18:21 
Надо переписать сустемд на gtk4
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от . (?), 22-Дек-22, 19:09 
На wayland
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (63), 22-Дек-22, 19:32 
И вайланд переписать на gtk4
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (44), 23-Дек-22, 11:12 
А GTK 4 переписать на Electron.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +3 +/
Сообщение от darkshvein (ok), 22-Дек-22, 18:41 
я думаю, нам нужна новая сисьтема инициализации
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (3), 22-Дек-22, 18:47 
Наконец-то это прозвучало.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (54), 22-Дек-22, 19:57 
Согласен. Успеешь до понедельника написать?
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

109. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от torvn77 (ok), 23-Дек-22, 14:13 
> Согласен. Успеешь до понедельника написать?

У systemd есть несколько альтернатив, остаётся только добиться их использования в дистрах.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Анони (?), 23-Дек-22, 19:33 
Ок. Успеешь до понедельника добиться? Начни с RHEL, Debian и Ubuntu.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Проффесорemail (?), 23-Дек-22, 02:31 
systemE ?
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

88. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (88), 23-Дек-22, 07:30 
Я даже название придумал: justloadpleased
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

95. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (93), 23-Дек-22, 08:07 
кому это вам, икспертам опеннет? у вас уже есть баш-портянки, пользуйтесь
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

101. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (44), 23-Дек-22, 11:15 
Есть такая - GNU Shepherd, разумный баланс между возможностью скриптования и полноценностью языка.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

119. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (118), 23-Дек-22, 23:35 
Dinit.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

77. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (77), 23-Дек-22, 00:00 
systemd зло, переходим на runit
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –1 +/
Сообщение от yet another anonymous (?), 23-Дек-22, 01:16 
Да хоть на что... Лишь бы не это чудо квази-инженерной мысли.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +4 +/
Сообщение от Советский инженер на пенсии (?), 23-Дек-22, 02:07 
> suid-программ

Это чё такое?

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Sw00p aka Jerom (?), 23-Дек-22, 02:12 
аналогично, горедумп чё такое? :)

пс: век "безапасных" ЯП

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Аноним (88), 23-Дек-22, 07:39 
SetUserID
    - кэп
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

110. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +2 +/
Сообщение от Советский инженер на пенсии (?), 23-Дек-22, 16:54 
> SetUserID
>     - кэп

И как оно может быть ПРОГРАММОЙ?

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  –3 +/
Сообщение от Анони (?), 23-Дек-22, 19:39 
Это устоявшееся название для программ, для исполняемых файлов которых включен suid bit. Жаль, конечно, что в совке инженеров не учили ничему особо, кроме как справочниками пользоваться. Языки вот точно пригодились бы.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в systemd-coredump, позволяющая определить содерж..."  +/
Сообщение от Anonymoustus (ok), 24-Дек-22, 02:22 
Жр... приятного аппетита.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру