Уязвимость в Glibc ld.so, позволяющая получить права root в системе,
opennews (??), 04-Окт-23, (0) [смотреть все]
- сишники не осилили str split sep , maxsplit 1 ,
Аноним (1), 00:18 , 04-Окт-23, (1) +11 //
- https docs gtk org glib func strsplit html,
Вы забыли заполнить поле Name (?), 01:20 , 04-Окт-23, (7) –2 //
- Да не просто Сишники, а те самые деды Эксперты, монстры Отцы-основатели ,
Аноня (?), 02:27 , 04-Окт-23, (12) –11 //
- Деды хотя всё возможно - акселерацияА вам лишь бы ,
Аноним (18), 06:37 , 04-Окт-23, (18) +10
- Это он Не сильно на отца-основателя похож https sessionize com siddhesh-poyar,
Аноним (18), 06:39 , 04-Окт-23, (19) +7 //
- Это не деды, а понабежавшие пионеры-двоечнеки ,
Аноним (136), 18:52 , 05-Окт-23, (136) +2
- А ты не осилил написать glibc ,
Аноним (22), 07:00 , 04-Окт-23, (22) +2
- Кажется это Python, а в С такого нету вот и неосилили,
АнонПапка (?), 08:00 , 04-Окт-23, (32)
- Действительно крайне нубская ошибка Было вроде в каких-то языках или парсерах, ,
Пряник (?), 09:50 , 04-Окт-23, (58) //
- а тут целое ядро и 2 года не могли заметить но ведь тысячи глаз ,
фнон (?), 10:02 , 04-Окт-23, (62) +1 //
- И статические анализаторы кода Должны были ещё при коммите заметить сразу ,
Пряник (?), 10:07 , 04-Окт-23, (64) +3
- Какое еще ядро, лол - Какого цвета наш учебник - Какой предмет мы сдаем - Во в,
Аноним (102), 16:21 , 04-Окт-23, (103) +2
- Как вариант - не заметили потому что отвернулись в сторону Я не фанат конспирол,
Kuromi (ok), 17:12 , 06-Окт-23, (149) +1
- Как часто вижу подобные комментарии Но почему никто не написал ничего на другом,
Аноним (110), 18:27 , 04-Окт-23, (110)
- strstr,
uis (??), 12:19 , 06-Окт-23, (145)
- Это же сколько раз они на одни и те же грабли наступили с переменными окружения ,
Аноним (3), 00:19 , 04-Окт-23, (3) +7 //
- Всё как завещали деды https web mit edu simsong www ugh pdfThe Unix concept c,
Аноним (31), 08:04 , 04-Окт-23, (34) +2 //
- ты понимаешь, что если сделать один раз нормально - то больше код трогать не при,
фнон (?), 09:27 , 04-Окт-23, (52) +1
- Вообще концепция suid напрягает ,
Пряник (?), 09:51 , 04-Окт-23, (59) +1 //
- Ну отказаться от этой концепции видимо уже не получится Как вариант обмазать вс,
Чи (?), 11:31 , 04-Окт-23, (78)
//
- SELinux - лишнее звено ,
Аноним (-), 13:58 , 04-Окт-23, (88)
- Почему не отказаться Что из этого нельзя выкинуть А других гнилых бинарей у ме,
Аноним (91), 14:29 , 04-Окт-23, (91) –1
- Получится, если будет политическая воля Более 20 лет шло балабольство о невозмо,
Аноним (111), 18:37 , 04-Окт-23, (111) +1
- Эммм POSIX file capabilities ,
uis (??), 12:24 , 06-Окт-23, (146)
- Причем каждый раз когда я пишу про SUID на этом форуме всегда найдется парочка д,
Аноним (115), 19:42 , 04-Окт-23, (115) +4 //
- Просто интересно, а если ли хоть какая-то система где все перечисленное реализов,
Анонин (?), 21:14 , 04-Окт-23, (117) +1
- Осталось ответить на вопрос ну и вот нахрена это ХОТЬ КОМУ-НИБУДЬ чтоб это само,
User (??), 22:21 , 04-Окт-23, (119) //
- Получается Windows Но ведь она давно уже есть, зачем изобретать велосипед ,
Аноним (120), 22:28 , 04-Окт-23, (120) //
- Во-первых не просто Windows, а именно Windows NT Внутри Windows есть огромное ко,
Аноним (115), 12:18 , 05-Окт-23, (128) +3
- Suid не обходит selinux ,
Аноним (130), 13:05 , 05-Окт-23, (130)
- Жопslashes, case-нетерпимость, буквы устройств, ФС без DAC и стойкое желание всё,
Аноним (157), 21:13 , 08-Окт-23, (157)
- Я в реальной жизни встречал баранов, которые выключили SELinux, понаставили ch,
Kuromi (ok), 17:21 , 06-Окт-23, (150)
- кмк, необходимо и достаточно внимательно аудировать код утилит, требующих 4000 ,
крокодил мимо.. (?), 18:53 , 08-Окт-23, (156)
- Васян решил добавить самописный парсер строк ,
Аноним (4), 00:49 , 04-Окт-23, (4) +1 //
- И почему я не удивлён А разве переменные окружения не должны очищаться при запу,
Аноним (91), 00:58 , 04-Окт-23, (5) //
- Debian 11 тоже подвержен уязвимости из-за того, что патч из glibc-2 34 был бэкпо,
Аноним (8), 01:20 , 04-Окт-23, (8) +1 //
- Ubuntu 22 04 - тоже была уязвима, апдейт выпущен,
marten (ok), 01:42 , 04-Окт-23, (11)
- Пушто всякие дебунты это недодистрибутивы, багованые школоподелки В мире остало,
СисадминА (?), 07:00 , 04-Окт-23, (23) –3 //
- Скрыто модератором,
cheburnator9000 (ok), 01:36 , 04-Окт-23, (9) +4 //
- Такого класса дыры нельзя публиковать до устранения ,
Tron is Whistling (?), 01:40 , 04-Окт-23, (10) +1 //
- Сказать, что я в бешенстве - ничего не сказать За один месяц Remote webp, vpxLo,
birdie (ok), 03:27 , 04-Окт-23, (14) –3 //
- Зачем пользователям федоры секюр апдейты подождал неделю и новый релиз ,
WE (?), 06:21 , 04-Окт-23, (16) +8
- make a sign,
mos87 (ok), 08:05 , 04-Окт-23, (35)
- Геройствования работы до 4 утра, мало того что это покрытие чьего-то про кола, э,
Аноним (22), 08:22 , 04-Окт-23, (40) +6 //
- А зачем тебе возмущаться Это же лучшая ось написанная на божественном языке А н,
Анонин (?), 09:31 , 04-Окт-23, (53) +2
- Как же это было предсказуемо если знаешь на каком языке библиотека написана ,
Аноним (120), 05:36 , 04-Окт-23, (15) –1 //
- Т е если в новости не написать на каком, то это автоматом станет для тебя непре,
Аноним (28), 07:39 , 04-Окт-23, (28) +2 //
- Да низкий уровень образования создаёт причудливые логические связи ,
Аноним (22), 08:23 , 04-Окт-23, (41) +2
- Дружище, если что-то писать на делфи, то с высокой степенью вероятности в коде б,
Аноним (120), 22:34 , 04-Окт-23, (121) //
- trollmode Включи IPv6 и спи спокойно ,
Аноним (17), 06:33 , 04-Окт-23, (17) +1
- Весь, ВЕСЬ код в dl-tunables c написан в стиле дедовское сишное буллшит-бинго ,,
Аноним (21), 06:50 , 04-Окт-23, (21) +2 //
- Так ты это молодой, давай переписывай Критиковать каждый умеет ,
Аноним (22), 08:12 , 04-Окт-23, (37) //
- Деды на пенсии давно А в леггинсы дали молодые опеннет-балаболы, сами-то они бе,
Аноним (157), 21:26 , 08-Окт-23, (158)
- Да что ж это такое, а Этому безобразию настанет когда-нибудь конец или нет ,
Аноним (27), 07:18 , 04-Окт-23, (27)
- На Эльбрусах не срабатывает ,
Аноним (39), 08:13 , 04-Окт-23, (39) +2 //
- А эти Эльбрусы сейчас с тобой в одной комнате, покажи где ты их трогал ,
Аноним (45), 09:13 , 04-Окт-23, (45) +1 //
- А какая версия Glibc там Небось, ещё 2 2x какая-то ,
Аноним (56), 09:40 , 04-Окт-23, (56) //
- Емайл автора патча внедрившего ошибку Email siddhesh AT redhat DOT com or ,
ыы (?), 08:56 , 04-Окт-23, (44) +4 //
- Ахаха, ой не могу Это уже которая по счету за этот месяц Просто какой-то месяц ,
Анонин (?), 09:19 , 04-Окт-23, (47) +5 //
- Все они умеют вот как бы вы внедряли бэкдур так чтобы его не заметили ,
ыы (?), 09:23 , 04-Окт-23, (48) +2
- Тоесть с апреля 2021 по октябрь 2023 все радетели за обновляемся скорее свежий ,
ыы (?), 09:25 , 04-Окт-23, (50) //
- Не, ну я конечно понимаю, что намного приятнее думать что это бекдор, а не обычн,
Анонин (?), 09:35 , 04-Окт-23, (54) +1 //
- Закономерный итог Сам язык си и практики, сложившиеся вокруг него, подталкивают,
Шарп (ok), 10:52 , 04-Окт-23, (71) +3 //
- я бы еще добавил стандартная библиотека мало того что написана ногами, так еще,
Аноним (72), 11:02 , 04-Окт-23, (73) +2 //
- Фиг с ней с библиотекой Это что, единственное место в ядре где сплит нужно делат,
Анонимусс (?), 11:09 , 04-Окт-23, (75)
- Жалко только Торвальдс не поменял своего мнения о C , который мог бы ему значит,
Аноним (79), 11:46 , 04-Окт-23, (79) //
- и чем плюсы лучше посмотри сколько cve шек на плюсах и главное какиха там то же ,
фнон (?), 13:49 , 04-Окт-23, (83) +2 //
- Только если писать в сишном стиле Современный c 11 обладает множеством сре,
Шарп (ok), 14:47 , 04-Окт-23, (93) +1
- Верю Но посмотри когда в ядре отказались от с99 напомню это был 2022 Просто п,
фнон (?), 15:41 , 04-Окт-23, (98)
- В 2022 отказались от C89 C99 в ядре никогда не было ,
Аноним (21), 16:17 , 04-Окт-23, (101)
- У раста новая версия как часто выходит Стоит ли такое тянуть, если проблемы с п,
Вы забыли заполнить поле Name (?), 23:31 , 04-Окт-23, (123)
- У раста кроме версий, которые выходят раз в 6 недель и являются просто процессом,
Анонн (?), 09:41 , 05-Окт-23, (126) +2
- Какая-то подмена понятий У современного С выходят новые версии стандарта, кот,
Вы забыли заполнить поле Name (?), 19:31 , 05-Окт-23, (139)
- Нет, это не подмена понятий У плюсов стандарты тоже выходят примерно раз в 3 год,
Анонн (?), 20:15 , 05-Окт-23, (140) +1
- Ядро по факту монорепозиторий Во всех номральных монорепозиториях жесткая привя,
Вы забыли заполнить поле Name (?), 20:18 , 05-Окт-23, (141)
- Тебе не нужно по компилятору на каждый edition Это ж тебе не сишка Ты можешь з,
Анонн (?), 20:30 , 05-Окт-23, (142)
- Нормальным компилятором С можно собрать код любого стандарта, даже древнейшего,
Вы забыли заполнить поле Name (?), 00:49 , 06-Окт-23, (144)
- Но ты не можешь часть сорцов ядра собрать одним стандартом, а часть - другим А т,
Анонн (?), 17:58 , 06-Окт-23, (151)
- Пока что нет ответа на главный вопрос - зачем ,
Вы забыли заполнить поле Name (?), 23:25 , 06-Окт-23, (153) +1
- Когда-то в отдаленном будущем у editions тоже будет end of life Пока что в докум,
Анонн (?), 09:56 , 05-Окт-23, (127)
- В плюсах тащится совместимость с Си, стало быть, все сишные грабли по-прежнему д,
vdb (?), 14:54 , 04-Окт-23, (96) //
- А теперь предлагается вместо хорошо оттестированной реализации библиотек тащить ,
Аноним (82), 13:43 , 04-Окт-23, (82) –2 //
- Хахаха, хорошо оттестированной реализации , прекрати человек-петроссян Посмотри,
фнон (?), 13:58 , 04-Окт-23, (87) +1 //
- Кто тебе мешает из карго-мусора отобрать нужные тебе в проекте оттестированные к,
Аноним (132), 15:53 , 05-Окт-23, (132)
- Надеюсь, речь не о Расте, который изменяемые в будущем объекты пытается отловить,
DildoZilla (?), 17:43 , 04-Окт-23, (106) //
- И где все эти кексперты по экономии места посредством отказа от статического свя,
Аноним (77), 11:07 , 04-Окт-23, (74)
- Почитал диффы Ошибка настолько тупейшая, что её никак нельзя назвать ошибкой ,
ИмяХ (?), 13:50 , 04-Окт-23, (84) –1 //
- Ну что ты будешь делать Опять каких-то анскильных лалок вместо Настоящих Програ,
Аноним (92), 14:30 , 04-Окт-23, (92)
- У сишников хотя бы есть софт, в котором можно делать уязвимости ,
Вы забыли заполнить поле Name (?), 14:52 , 04-Окт-23, (95) //
- а почему ни кто не думает что это было сделано специально кто внес изменения и,
Tester (??), 17:31 , 04-Окт-23, (105) //
- Не очень понял почему ошибка именно в ld so ld so задействован же при запуске т,
Аноним (124), 02:54 , 05-Окт-23, (124)
- А как там российские Астра , Роса и прочие сбер-линуксы, много лет простоят д,
Аноним (125), 09:25 , 05-Окт-23, (125) +1 //
- У меня ничего не произошло, просто выдало --help,
Werenter (ok), 11:48 , 02-Фев-24, (166)
1,3,4,5,8,10,14,15,17,21,27,39,44,47,71,74,84,92,95,105,124,125,166
|
Вариант для распечатки
