URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129334
[ Назад ]
Исходное сообщение
"Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ"
Отправлено opennews , 22-Дек-22 12:01 
В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Проблема проявляется в конфигурации по умолчанию таких дистрибутивов, как openSUSE, Arch, Debian, Fedora и SLES...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58373

Содержание
Сообщения в этом обсуждении
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:01 
> дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

я так и не понял, в генте исправили или нет?

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено aaaaaaaaaaaaaaaaaaaaa , 22-Дек-22 12:12 
Открой ссылку и посмотри
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:13 
ссылку сложно кликнуть и прочитать ?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено pashev.ru , 22-Дек-22 12:24 
Только в Вайланде. В иксах небезопастно.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 15:29 
Отрицание
Гнев <-- вы находитесь здесь
Торг
Депрессия
Принятие
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено pashev.ru , 22-Дек-22 15:46 
Вроде, XWayland — это стадия торга была. Так что ты скорее в депрессии.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 23:29 
В случае с гейландом пункты обрабатываются снизу вверх.
Отрицание — да идет он на#уй, этот ваш вялый
Гнев <-- вы находитесь здесь
Торг — может, его все же доведут до ума
Депрессия — багодром
Принятие — о, какая приколюха
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Попандопала , 22-Дек-22 13:26 
ХЗ,не все же на Генту Системд используют. Аварийного завершения программ вообще не припомню.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:14 
Легко исправляется неисползованием systemd.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 24-Дек-22 10:15 
сразу было понятно, что получится дырищда.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:07 
> systemd
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:03 
К этому системдосу и другая претензия: он напрочь игнорирует kernel.dmesg_restrict=1. Выставляешь этот флаг в sysctl и ожидаешь, что dmesg сможет делать только рут + процессы с CAP_SYSLOG. На практике так оно и есть, но ведь еще остается journalctl, который с радостью спалит всем желающим буфер сообщений ядра, не взирая на kernel.dmesg_restrict=1.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 17:06 
[debian@testing]$ journalctl
Hint: You are currently not seeing messages from other users and the system.
      Users in groups 'adm', 'systemd-journal' can see all messages.
      Pass -q to turn off this notice.
No journal files were opened due to insufficient permissions.
error code: 1
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 20:08 
> Users in groups 'adm', 'systemd-journal' can see all messages

Ты понимаешь, что это не то же самое, что uid == 0 || capable(CAP_SYSLOG)?

На самом деле системдос имеет настройку, по которой он перестанет впитывать в себя printk. Но это не дефолт, и он никак не связан с тем sysctl.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 00:20 
> спалит всем желающим

Users in groups 'adm', 'systemd-journal' --- это не все желающие.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 23-Дек-22 13:48 
Если системд по своему понимает системные настройки и тем более их игнорирует то должен был не паразитировать на линуксе, а делать в своей сторонке не нужную системдос
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:10 
системГ как обычно.

то этими корами весть корень системного раздела загадит и сам загрузиться не может, то дыр наплодит через эти коры...

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено yet another anonymous , 23-Дек-22 01:13 
Похоже, там с любого конца проблема: настроить, чтобы дампило -- проблема (ещё та камасутра...); настроить, чтобы не дампило -- тоже упражнение.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:14 
Никогда такого не было!
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:16 
Почему systemd не переписывают на более безопасный язык?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 13:05 
Потому что такой язык, пока что никто не придумал.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 13:21 
_более_ безопасных чем Си\плюсы придумали уже вагон и целую тележку, а вот _абсолютно_ безопасных - это да...
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 13:57 
И в чем критерии болеести? Даже если он более по какому-то лично тобой выдуманном критерию, но всё равно небезопасный нафиг он нужен?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 22:10 
Соответствие рекомендациям АНБ и политике небинарной гендерности.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено freecoder , 23-Дек-22 20:22 
Ну да, зачем лечить болезнь и выздоравливать, если все равно бессмертия не достигнешь? Нафиг это нужно?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 24-Дек-22 20:11 
> И в чем критерии болеести?

Ну вам пишут в каждой новости про раст, в чём его "болеесть" (все эти "use-after-free", буферы и т.д.), но вы начинаете орать "зачем эту простыню из новости в новость писАть, сектанты!". А вот если как тут в посте я не написал - так сразу "а ничего у вас нет".

> Даже если он более по какому-то лично тобой выдуманном критерию,

ты мне льстишь, причем очень сильно... Лично я такое выдумать не в состоянии, айкью и текущий уровень знаний не позволят. Это теоретики и практики от языкостроения мирового уровня выдумывают, а мы только как попугаи повторяем. А серьезные конторки и отдельные сознательные товарищи (ну, те, которых вы рукож.опами называете, немогущими в си, хотя они до того десятилетиями в си сидели и понимают его ущербность) пробуют и убеждаются что они правы.

> но всё равно небезопасный нафиг он нужен?

Ага. Или черное, или белое. Или всё, или ничего. В каком мире Вы живете? Вам не 15 лет? А то прёт одновременно юношеским максимализмом и безответственностью за результат своего труда. Идеала не существует, но к нему надо стремиться. У тебя же вывод иной - идеала не существует, значит на.рать и "и так сойдет". Уже баян и набило оскомину, но повторюсь - вот гугл и мелкомягкие  приводили статистику по ошибкам. 70% ошибок - из-за неверной работы с памятью. Вот спроси у этих реальных крупных разработчиков (а не у себя и твоих товарищей, которые только для себя поделки делают или клиентам, но "на отъе.ись") - нужен ли им такой язык, который сократит кол-во ошибок пусть не на 70%, а хотя бы на 30% почти без потерь производительности и без существенного оверхеда по памяти?

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 14:03 
Ошибка логическая, а не языка программирования.

Любители раста в очередной раз несут полный бред.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:18 
На безопасТный
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено анон , 22-Дек-22 16:48 
Потому что проблема в корявой архитектуре amd64. Все эти скачки с безопасными языками - борьба с симптомами.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 17:21 
У МЦСТ есть шанс продемонстрировать всему миру идеальную связку архитектуры и языка. Ждём.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 19:45 
Ждёшь что ничего не покажут? Это тупо.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 09:26 
Потому что безопасного языка нет, а во время орального секса сказано барьерную изоляцию использовать.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 23-Дек-22 13:50 
> Почему systemd не переписывают на более безопасный язык?

Видимо цель такая, сделать линукс менее безопасным.  

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено псевдонимус , 23-Дек-22 20:11 
Паскаль?

Леня ЦЭ не смог,  а ты предлагаешь такое колдунство. Имей совесть.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Michael Shigorin , 22-Дек-22 12:18 
Надо написать systemd-secured и объявить всех не-пользователей маргиналами.  Точно поможет.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено bircoph , 22-Дек-22 12:38 
Лучше сразу systemd-microsoftd и systemd-nsad.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:45 
systemd-ciad
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:20 
Systemd-majord эксклюзивно для Astra Linux.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Ананоним , 22-Дек-22 14:37 
Лучше рядом запустить процесс systemd-nkvdd и тогда остальные процессы systemd расслабляться не будут!
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Облегший мага на нос , 24-Дек-22 08:36 
systemd-wefd (реализует интерфейс org.freedesktop.Climate1) (включает sd-sdg)
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено user32.dll , 22-Дек-22 14:52 
Теперь маргиналы останутся без смысла существования, т.к. станут мейнстримом
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Admino , 22-Дек-22 14:54 
Вы б для начала проверили, подвержен ли альт. И быстрофикс выпустили.

Заранее спасибо, благодарные непользователи.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Анонимм , 22-Дек-22 15:15 
Подвержен, но кто не надо альтом и не пользуется, а кто пользуется тот в безопасности.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено bircoph , 22-Дек-22 22:29 
> Вы б для начала проверили, подвержен ли альт. И быстрофикс выпустили.
> Заранее спасибо, благодарные непользователи.

В Альте coredump из коробки отключен всеми возможными способами. Так что если специально не включали, то в безопасности:
https://www.altlinux.org/Features/Core

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Admino , 23-Дек-22 10:55 
О, супер, спасибо!
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 23-Дек-22 13:58 
>отключен всеми возможными способами.  

Это выражение очень похоже на то, что было у меня в голове когда у меня была винда...  
Когда уходил с неё думал что больше не будет такого, а оно вот как, взяло да и догнало откуда не ждал...

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено ivan_erohin , 24-Дек-22 09:44 
===
Как отключить сохранение coredump с systemd [править]
Установить пакет systemd-settings-disable-dumpcore
===

считаю, это заявка на лидерство в systemd-строении !

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Советский инженер на пенсии , 23-Дек-22 02:08 
Судя по количеству дизлайков, ты прав. Но я тебе влеплю диз в любом случае.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:21 
Поэтому coredump должен быть отключен на уровне ядра.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено PnD , 22-Дек-22 13:25 
Тут двухходовка. У меня ещё с предыдущего раза осело:
# Systemd since v.246 brings exploit-friendly fs.suid_dumpable=2!!!
fs.suid_dumpable = 0

Но большинство же используют систему "искаропки".
И им на следующем ходу заезжает вот это.

А чтобы было совсем не скучно, во всех oracle linux (v.7,8) вписано вот так прямо в /etc/sudo.conf:
Set disable_coredump false

Про оригинальный RHEL не скажу, но подозреваю что сиё 1:1 оттуда.

* Там правда ещё не дозрела версия systemd. Если только сбэкпортили.
Дозреть должно в 9-й ветке. Или в debian-11. Но там хотя бы sudo не трогали столь откровенно.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 15:51 
это все полумеры. Coredump должен быть не просто выключен - само ядро должно быть скомпилено без его поддержки. Вообще там также и в куче других настроек следует отклониться от дефолта, чтобы получить безопасное unbreakable-ядро https://github.com/a13xp0p0v/kconfig-hardened-check/blob/887...

Ведь есть простые истины: io_uring чаще используется для уязвимостей, чем для софта (для него и софта-то нет в юзерспейсе). То же касается и coredump.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 00:23 
> То же касается и coredump.

Если ты не разработчик или не собираешь багрепорты с coredump.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 25-Дек-22 01:22 
>> То же касается и coredump.
> Если ты не разработчик или не собираешь багрепорты с coredump.

Может лучше чтобы разработчик использовал отдельное ядро "для разработчиков"?

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 12:37 
Уязвимость внутри одной большой уязвимости? Вот это новость, кто бы мог подумать.  
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 13:05 
А в баш портянках есть возможность получить рут права универсальным образом на большинстве систем?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 13:25 
Тв либо совсем дурак, либо притворяешься. Баш-портянки никуда не делись, теперь баш-портянки запускаются из systemd. Т.е. стало хуже, чем было.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 13:59 
Ну это ты системд неправильно готовишь. Системд сам всё умеет.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 14:02 
Я его ваще не использую, но лично видел как в него пихают баш-портянки
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 15:07 
> Я его ваще не использую, но лично видел как в него пихают
> баш-портянки

Это конечно можно, но не нужно.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:24 
Нужно, чтобы усложнить жизнь системдоузерам.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 17:56 
Ну кто ж тебе виноват, что ты с эникеями тусуешься?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 23-Дек-22 14:03 
> Ну кто ж тебе виноват, что ты с эникеями тусуешься?

Тебе не приходит в голову такая мысль, что если ты прав то создание и разработка системд были ошибкой?

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 08:04 
тебя и таких которые пихают надо гнать из профессии
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Максим , 22-Дек-22 14:44 
На bash можно всё, потому что это полноценный язык программирования. Максимальная гибкость и прозрачность. И нефиг городить зоопарк систем. Достаточно отладить до совершенства одну систему и тогда не будет страха перед "баш портянками".
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 15:08 
> На bash можно всё, потому что это полноценный язык программирования. Максимальная гибкость
> и прозрачность. И нефиг городить зоопарк систем. Достаточно отладить до совершенства
> одну систему и тогда не будет страха перед "баш портянками".

Будь в тренде переходи на Питон портянки.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено . , 22-Дек-22 15:36 
>  И нефиг городить зоопарк систем.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:26 
Guile-потрятки портянестей :)225
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено EULA , 22-Дек-22 13:32 
Эко бэкдор от Лео и тех, кому надо.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 14:12 
>выставив для него ACL, разрешающий чтение текущему пользователю

Какая прекрасная идея, разработчики такие молодцы! Про то, что coredump файлы прекрасно служат каналом утечки секретных данных было известно всегда. Уязвимость создана, очевидно, намеренно.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 20:39 
не нужно искать злой умысел там, где все можно объяснить глупостью.
Либо сделали "чтобы было", либо не особо разбирались как оно должно работать, либо подгоняя сценарии работы под свое видение, либо все сразу. Как и с journald, timesyncd, и прочим d
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Максим , 22-Дек-22 14:42 
Кто-то ещё пользуется этой шарманкой, после того, как её создатель - агент мелкомягких сбросил маску?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 15:08 
> Кто-то ещё пользуется этой шарманкой, после того, как её создатель - агент
> мелкомягких сбросил маску?

Примерно все. И вот не надо тут Маска приплетать, пожалуйста.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Максим , 22-Дек-22 15:37 
Все это значит никто. Например, Патрик Фолькердинг не пользуется.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 08:06 
> Все это значит никто

вся суть икспертизы опеннет

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:29 
Теперь все WSL2'щики. А скоро и просто все вендузятнеги.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноныч , 22-Дек-22 16:05 
Но главное, они хотят в системд проверку подлинности ядра для секьюрности сунуть 🫣
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 19:45 
Давно пора зонды должны сидеть как можно глубже.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 16:31 
Да, но вы понимаете, что есть язык который позволяет безопасно работать с памятью?)
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 18:39 
Более безопасная гильотина? Но ты же понимаешь что это всё равно гильотина?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено fuggy , 22-Дек-22 19:26 
Причём тут язык, если разработчики специально "случайно" в конфиге поставили по умолчанию.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 18:03 
С системд или без, coredump не нужен в ежедневной работе и не должен быть включен изначально. Если содержимое памяти не сольёт, так забьёт диск дампами до исчерпания места.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 18:39 
Ты же понимаешь что есть люди, точнее организации, которым было бы интересно наоборот все включить по дефолту?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 19:56 
Нет, наверное не понимаю. Можешь как-то развернуть свой тезис? Что это за организации такие и почему им интересен мой локалхост и, тем более, мой прод?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 20:50 
Давай с начнем с просто с чего ты так уверен что он им не нужен?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 01:04 
От голословных утверждений — сразу к демагогии. Молодец, настоящий опеннетчик.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 11:23 
Вот как пример, все производители Android-устройств, все как один, заинтересованы в полном доступе к вашему телефону.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Анони , 23-Дек-22 19:22 
Это они сами так тебе сказали или голоса в голове нашёптывают? Паранойю нельзя запускать.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 23-Дек-22 14:11 
> Нет, наверное не понимаю. Можешь как-то развернуть свой тезис? Что это за
> организации такие и почему им интересен мой локалхост и, тем более,
> мой прод?

Вы не профессиональны, как сисадмин вы ДОЛЖНЫ делать проверку и применять меры только при появлении подозрений(в рамках зарплаты конечно), а не ждать когда у вас случится факап.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Анони , 23-Дек-22 19:32 
Вот именно по таким бессмысленным утверждениям и палятся мамкины ибэшники и админы локалхостов. Подозрения вне модели угроз называются паранойей, а их проверка и применение мер — онанизмом. Невозможно защитить всё от всего, да и не нужно это никому в здравом уме.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 18:21 
Надо переписать сустемд на gtk4
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено . , 22-Дек-22 19:09 
На wayland
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 19:32 
И вайланд переписать на gtk4
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 11:12 
А GTK 4 переписать на Electron.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено darkshvein , 22-Дек-22 18:41 
я думаю, нам нужна новая сисьтема инициализации
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 18:47 
Наконец-то это прозвучало.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 22-Дек-22 19:57 
Согласен. Успеешь до понедельника написать?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено torvn77 , 23-Дек-22 14:13 
> Согласен. Успеешь до понедельника написать?

У systemd есть несколько альтернатив, остаётся только добиться их использования в дистрах.

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Анони , 23-Дек-22 19:33 
Ок. Успеешь до понедельника добиться? Начни с RHEL, Debian и Ubuntu.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Проффесор , 23-Дек-22 02:31 
systemE ?
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 07:30 
Я даже название придумал: justloadpleased
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 08:07 
кому это вам, икспертам опеннет? у вас уже есть баш-портянки, пользуйтесь
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 11:15 
Есть такая - GNU Shepherd, разумный баланс между возможностью скриптования и полноценностью языка.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 23:35 
Dinit.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 00:00 
systemd зло, переходим на runit
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено yet another anonymous , 23-Дек-22 01:16 
Да хоть на что... Лишь бы не это чудо квази-инженерной мысли.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Советский инженер на пенсии , 23-Дек-22 02:07 
> suid-программ

Это чё такое?

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Sw00p aka Jerom , 23-Дек-22 02:12 
аналогично, горедумп чё такое? :)

пс: век "безапасных" ЯП

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Аноним , 23-Дек-22 07:39 
SetUserID
    - кэп
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Советский инженер на пенсии , 23-Дек-22 16:54 
> SetUserID
>     - кэп

И как оно может быть ПРОГРАММОЙ?

"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Анони , 23-Дек-22 19:39 
Это устоявшееся название для программ, для исполняемых файлов которых включен suid bit. Жаль, конечно, что в совке инженеров не учили ничему особо, кроме как справочниками пользоваться. Языки вот точно пригодились бы.
"Уязвимость в systemd-coredump, позволяющая определить содерж..."
Отправлено Anonymoustus , 24-Дек-22 02:22 
Жр... приятного аппетита.