The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server"  +/
Сообщение от opennews (??), 20-Ноя-24, 00:20 
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62261

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –1 +/
Сообщение от Аноним (2), 20-Ноя-24, 00:23 
Ну ещё и ещё один повод использовать рхел и его клоны.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Аноним (5), 20-Ноя-24, 00:59 
Redhat добавляла уязвимости из-за кривых патчей.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –2 +/
Сообщение от Ананым (?), 20-Ноя-24, 06:02 
В редхате патчей кот наплакал по сравнению с бубунтой и дебияном
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (31), 20-Ноя-24, 07:49 
Потому что это не полигон для испытаний?
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (-), 20-Ноя-24, 09:30 
> В редхате патчей кот наплакал по сравнению с бубунтой и дебияном

Особенно на доисторические керенлы, угумс.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

73. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (-), 20-Ноя-24, 16:46 
> В редхате патчей кот наплакал по сравнению с бубунтой и дебияном

Это как сказать. Ядра они гальванизируют очень даже...

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

6. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –4 +/
Сообщение от нах. (?), 20-Ноя-24, 01:10 
это в котором двадцать лет не могут аналогичную утилиту для dnf написать?
Ну да, безопастно. Нет утилиты, нет опастностей. Поставил обновления - просто перезагружайся, какввенде, неча тебе гадать, что именно этими обновлениями затронуто, а что нет.

(20 - потому что zypper в suse умел такое еще в начале нулевых, а убунта, вот, всего через 15 лет догнала, но есть нюанс)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +3 +/
Сообщение от Аноним (12), 20-Ноя-24, 02:07 
> это в котором двадцать лет не могут аналогичную утилиту для dnf написать?

а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя?

> Поставил обновления - просто перезагружайся

поставил обновления днем, ручной перезапуск ночью - аксиома.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +3 +/
Сообщение от WEemail (?), 20-Ноя-24, 08:22 
аксиома это ночью спать, а не перезапускать непонятно чего.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (49), 20-Ноя-24, 10:09 
sleep 5h && reboot - господь запретил набрать?
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +3 +/
Сообщение от gogo (?), 20-Ноя-24, 11:03 
ребутить не глядя?
блаженны верующие )))
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от crypt (ok), 20-Ноя-24, 11:22 
твой работодатель, если у тебя работа чуть крупнее, чем рога и копыта.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

69. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (69), 20-Ноя-24, 13:28 
лол кек, ппц, алё, аксиома - дежурный админ, проснись "человек оркестр", концерт окончен.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

45. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (45), 20-Ноя-24, 09:31 
> а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя?

она спрашивает пользователя, если в интерактивном режиме и просто печатает список для перезапуска в неинтерактивном

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

71. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (69), 20-Ноя-24, 13:33 
"""
в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов.
"""

что такое транзакция пакетного менеджера?

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от freebzzZZZzzd (ok), 20-Ноя-24, 20:06 
>поставил обновления днем, ручной перезапуск ночью - аксиома.

смехотворное обсуждение, на самом деле рхел-клоны всё давно перезапускают.
ну по крайней мере обновления проги точно перезапускает прогу.
какие-то либы глубоко в потрохах - зачем сразу перезапускать?

в целом это вопрос sla и конфигурации балансировщиков, за которыми эти сервисы сидят.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

76. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (69), 21-Ноя-24, 01:13 
> на самом деле рхел-клоны всё давно перезапускают

вот и спрашивается, с какого бодуна?

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –2 +/
Сообщение от Anonyrat (?), 20-Ноя-24, 01:47 
> Ну ещё и ещё один повод использовать рхел и его клоны.

Можно подумать, будто бы у тебя есть выбор :-)
В deb дистрибутивах до сих пор нет возможности вывести список всех пакетов (включая метапакеты), которые ты установил вручную, без учёта тех, которые поставились с системой при её установке.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –2 +/
Сообщение от мявemail (?), 20-Ноя-24, 02:35 
это ведь.. такой нужный функционал, лол?
и да, Вы не правы, man apt-mark, в частности, showmanual
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –3 +/
Сообщение от мявemail (?), 20-Ноя-24, 02:40 
а, нет, беру слова назад, щас перепроверила специально, это чуть другом.
тем не менее, такое умеет делать nala.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Соль земли (?), 20-Ноя-24, 10:41 
aptitude показывает локально установленные. Также список пакетов после установки никто не запрещает сохранить. Но вот rollback нет, как в yum/dnf.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

32. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (32), 20-Ноя-24, 08:15 
needs-restarting в RH уже проверели?)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –1 +/
Сообщение от Аноним (4), 20-Ноя-24, 00:41 
Так вроде ж ключевая идея всех суидных утилит в том, чтобы обнулять пользовательские переменные при исполнении. Зачем они каждый раз их задействуют? Едва ли можно на халатность. И как у них клиенты остаются после подобного?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (7), 20-Ноя-24, 01:15 
Провел аудит Debian в минимальной установки с помощью systemd-analyze security.
.service красные.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от crypt (ok), 20-Ноя-24, 11:27 
это новый уровень линукса для домохозяек. нифига не понятно, зато эмодзи ресует.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Аноним (74), 20-Ноя-24, 18:59 
>systemd-analyze security

Ну тогда всё в безопасТносте. Not a bug!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +3 +/
Сообщение от Аэро (?), 20-Ноя-24, 01:54 
Щас вообще какой век что бы сидеть без фаервола?
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Anonyrat (?), 20-Ноя-24, 03:02 
Зачем тебе файрволл за NATом провайдера?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (24), 20-Ноя-24, 03:38 
Откуда у ipv6-only провайдера NAT?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Аноним (25), 20-Ноя-24, 05:41 
откуда такой провайдер? засланец?
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (39), 20-Ноя-24, 09:07 
Откуда там вообще канал связи?
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Минона (ok), 20-Ноя-24, 10:19 
Наверное это интернет-бояре с Барвихи, 10 Gbit в дом =)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Ананым (?), 20-Ноя-24, 05:58 
> Откуда ipv6-only

Фикс, так будет правильнее

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

27. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Ананым (?), 20-Ноя-24, 06:00 
Ходят слухи что в наш век без фаервола сидеть куда безопаснее чем в век виндос хп
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

48. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Ананий (?), 20-Ноя-24, 09:48 
во времена WinXP вплоть до SP3 достаточно было времени между поднятием сети и влючением виндового "фириволла", чтобы словить бластер с сассером.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от InuYasha (??), 20-Ноя-24, 12:47 
Спасибо! Вызвал у меня ностальгические слёзы умилениума.. т.е. умиления :_)
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (69), 20-Ноя-24, 13:38 
каретка сидирома заскрепела аж :)
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от penetrator (?), 20-Ноя-24, 03:35 
вообще не удивлен, бубунта уникальный продукт, со своей особенной глюкавостью
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (34), 20-Ноя-24, 08:35 
Нафейхоа в одной утилите было использовать скритпы на куче интерпретируемых языков? Python, Ruby, Perl - кошмар. Неудивительно, что с вот этим всем можно запутаться, не учесть особенностей. Почему бы всё на том же Python не реализовать?
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (40), 20-Ноя-24, 09:19 
Да,тебе пора это реализовать. Разрешаем.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Аноним (2), 20-Ноя-24, 09:46 
Это же не злой Корп который стукнул по столу кулаком и сказал только питон или только 1сскрипт. Тут добрый опенсорс каждый пишет во что горазд.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

64. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (-), 20-Ноя-24, 12:09 
Canonical - может, не злой, но корп.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от пох. (?), 20-Ноя-24, 11:47 
попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках. (И нет, кроме очевидного апгрейда интерпретатора есть куча других причин по которым его обязательно надо перезапускать.)

> Почему бы всё на том же Python не реализовать?

приступай.
(и не забудь переписывать заново с каждой новой версией пихона. Это тебе ответ почему на нем вообще не надо писать ничего кроме одноразовых хеловротов.)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

65. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (-), 20-Ноя-24, 12:12 
Обратная совместимость в пределах третьей ветки есть. Но можно всё и Баше.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (77), 21-Ноя-24, 11:54 
>попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках

Элементарно. Достаточно построить граф зависимостей до обновления и после, и сравнить, изменился ли хотя бы один лист. Но для этого, сервис должен быть полностью опакечен, что убунтам с дебианами и не снилось.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

41. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Catwoolfii (ok), 20-Ноя-24, 09:25 
В Debian есть аналогичная утилита checkrestart из пакета debian-goodies.
Интересно, что там у неё с секьюрностью?
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

52. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +1 +/
Сообщение от Аноним (-), 20-Ноя-24, 10:20 
> Безопаснее только храстовики ко орве на каждый апдейт качают из карго новые эксплоиты.

Что что? У вас орви? Или вы агроном и про коров пытались задвинуть? :)

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

54. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Аноним (-), 20-Ноя-24, 10:26 
> окружения PYTHONPATH на основе содержимого файла /proc/pid/environ,
> которую затем использует и для запуска собственного Python-кода.

Убунта наняла всяких питонистов по объявлению. Уязвимости, блин?! Да у них их апгрейдер систему обновить не может в половине случаев. При том что по сути - только пакетный менеджер и запускает. Но нет, чудо-програмеры даже это прогадить умудряются. Например скачав распоследнюю версию скрипта апдейта - чтобы обнаружить что оказывается с системной версией питона это вообще не работает. И теперь вы либо реинсталите систему, либо свичите репы и апдейтитесь лапками. Потому что упс, "новая версия убунты не обнаружена!".

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в утилите needrestart, позволяющие получить root-..."  +/
Сообщение от Соль земли (?), 20-Ноя-24, 10:46 
Глупые уязвимости. Но и исправляются тоже в два счёта. Оптимализм лучше перфекционизма.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в утилите needrestart, позволяющие получить root-..."  –2 +/
Сообщение от pic (??), 20-Ноя-24, 11:36 
А так ли нужен root?
Тем более на домашней системе.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру