OpenForum RSS: Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы https://www.opennet.ru/openforum/vsluhforumID3/136989.html Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63328<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#192 Mon, 02 Jun 2025 13:44:10 GMT (VAZ==ARLET) == 1<br>&gt;0,1foo<br><br>А ловко строка 'foo foo foo foo' портится.<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#191 Mon, 02 Jun 2025 12:05:32 GMT &gt; int x = 1; <br>&gt; float y = 1.5; <br>&gt; printf("%f\n", x+y); <br><br>Не знаю, зачем тут так фиксируются на этих несчастных преобразованиях "int-float":<br><br>[CODE]<br>enum Apples {<br> ARLET,<br> BRAEBURN<br>};<br><br>enum Cars {<br> VAZ,<br> PORSCHE<br>};<br>int main (void) {<br> enum Cars car = ARLET;<br> enum Apples apple = VAZ;<br> printf("%d,%d", (car == VAZ)==ARLET, apple == ARLET);<br> puts("foo foo foo foo" + '\n'+2);<br> return 0;<br>}<br><br>% gcc -Wall helloc.c && ./a.out <br>0,1foo<br>[/CODE]<br><br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#190 Mon, 02 Jun 2025 11:45:52 GMT int foo = 4 + 0.2; // 4<br>float foo = 4 + 0.2; //4.2<br>_Bool foo = 4 + 0.2; // 1<br>Очень интересно, какая же у си типизация. Особенно интересно, как это 4.2 внезапно в 1 превратилось. И что самое главно, ни одной ошибки компиляции. Примеров сравнения двух enum-ом или доступа к union, без проверки типов даже приводить не буду.<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (User) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#189 Mon, 02 Jun 2025 11:15:23 GMT &gt;&gt; А тут нужна дефиниция. В общепринятой у python'а типизация вполне себе "strong" <br>&gt; Как минимум отсутствие неявных преобразований типов. В то-же время пистон: <br>&gt;&gt;&gt;&gt; x:int = 4 <br>&gt;&gt;&gt;&gt; y:float = 0.2 <br>&gt;&gt;&gt;&gt; x+y <br>&gt; 4.2 <br>&gt;&gt;&gt;&gt; <br><br>Ну вот я и говорю - определение нужно. У меня в голове - что "сильная" типизация != отсутствию неявного преобразования типов, "безопасные" преобразования вполне себе допускаются, "отсутствие преобразований вообще" - это "строгая" типизация. Ну или оперировать "более сильной"\"менее сильной", да. <br><br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (bdrbt) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#188 Mon, 02 Jun 2025 10:30:07 GMT &gt; Вот видите, совсем запутались ))) <br><br>Нет, не запутался, в C статическая типизация - переменная не меняет свой тип после объявления. Тайпкаст это не про тип переменной, а про способ её использования. Слабая типизация - присутствуют неявные преобразования.<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#187 Mon, 02 Jun 2025 09:43:18 GMT &gt;Эээ?<br><br>Что "эээ"? Если уж на то пошло, то<br>1 + 1.5 = 2<br>1 + 1.5 = 2.5<br>Оба варианта справедливы для си. Для сравнения, на Ocaml код<br>1 + 1.5 выдаст ошибку компиляции, сразу же, без всяких линтеров и флагов компиляции, поскольку происходит попытка сложения int и float. И там нужно явно определить, что нужно: складывать int с int-ом, или float с float-ом, и какой конечный результат должен быть.<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#186 Mon, 02 Jun 2025 09:37:12 GMT Вот видите, совсем запутались )))<br><br>А правда-то она...<br><br> is strongly typed in that the variable type must be specified when declaring the variable. However, C can also be regarded as weakly typed because users can convert data types through a cast and without compiler errors<br><br>(ну или даже without a cast, как в примере выше, т.к. "для удобства пользователя" предлагается целая система неявных преобразований при взаимодействии двух типов.)<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#185 Mon, 02 Jun 2025 09:25:00 GMT Если сейчас разговор перейдет в русло "что на что можно поставить"....<br>"Ну ты понел".<br>Вопрос был в том, почему упомянутый тобой мейнстрим линукс так криво работает с Bournshell, и в большинстве упомянутых случаев использует BASH.<br>Например я, для режима совместимости стараюсь писать на sh или perl5.<br> Уязвимости в apport и systemd-coredump, позволяющие извлечь ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/136989.html#184 Mon, 02 Jun 2025 09:19:09 GMT в FreeBSD по умолчанию Bourne shell - "sh"<br>в NetBSD - "tcsh"<br>