forum.opennet.ru

"Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

"Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию"	+/–
Сообщение от opennews (??), 18-Апр-24, 23:13
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61024
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию, opennews, 18-Апр-24, 23:13 [смотреть все]

Потому что надо было использовать CLI11 Lyra TCLap, а не выпендриваться , Аноним, 18-Апр-24, 23:21 (5) //
- Это если Flatpak написан на C не вкурсе , Аноним, 19-Апр-24, 08:02 (69)
Как будто нельзя было с самого начала понять, что полностью изолированное ПО - э, YetAnotherOnanym, 18-Апр-24, 23:32 (6) //
- Та понятно что в любом случае придется ставить доверительные пакеты не важно в, nonon, 19-Апр-24, 00:01 (13) //
  - Они хотели всё и сразу, а получилось как всегда А так как это красношапки - буд, Кирилл, 19-Апр-24, 06:51 (62)
- Да нет, задача вполне реализуемая и реализованная, а доступ и так дается, просто, Аноним, 19-Апр-24, 00:28 (20) //
  - Могу пример Приложение Фонарик к адресной книге, звонкам и СМС , Аноним, 19-Апр-24, 06:56 (63) //
    - Так не запускай этот фонарик, если не нравится, в этом и суть, что ты знаешь что, Аноним, 19-Апр-24, 13:42 (107)
- Можно, но кто будет заниматься латанием дыр Все хотят кушать, поэтому сначала с, Аноним, 19-Апр-24, 01:50 (29) //
  - Все хотят кушать никак не коррелирует с тем, что современные разработчики, как и, Аноним, 19-Апр-24, 02:18 (34)
Порочная во всех смыслах технология, которая противоречит изначальной идеологии , Аноним, 18-Апр-24, 23:55 (9) //
- Эти все философии юниксов это хорошо ровно до того момента, когда в систему надо, Аноним, 19-Апр-24, 00:22 (18) //
  - Когда требуется что-то супер-пупер свежее мне лично никогда такого не требовало, Аноним, 19-Апр-24, 00:29 (21) //
    - Коллега выше прав Но к примеру, проблемы в корпоративных приложениях не в том, , Аноним, 19-Апр-24, 07:00 (64)
    - И ты решил только пол дела Ну как всегда, юнюхвейнинько , scriptkiddis, 19-Апр-24, 15:56 (111)
  - Просто всем нужна Гента и не будет таких проблем Настоящие проблемы возникают к, Аноним, 19-Апр-24, 00:30 (22) //
    - Для этого есть статическая линковка, а не контейнеры , bdrbt, 19-Апр-24, 02:15 (33)
      - Статическая линковка, во-первых, существенно увеличивает размер бинарей Во-втор, Аноним, 19-Апр-24, 02:28 (38)
      - flatpak создан для решения далеко не только проблемы dll hell , pic, 19-Апр-24, 13:53 (108)
        
        он создан для решения одной проблемы текущей практики разработки лапками путём, тыквенное латте, 19-Апр-24, 13:58 (109)
    - Вот поэтому для библиотек существует указание версии в имени и симлинки для само, EULA, 19-Апр-24, 06:13 (51)
    - Странно читать, что человек, предлагающий Генту, для разных версий предлагает ка, Аноним, 19-Апр-24, 13:09 (103)
      - ничего странного, гентушник ряженый , тыквенное латте, 19-Апр-24, 13:17 (105)
  - Выбирай подходлящий дистр, в котором оно или не старое, или не новое Или выбира, Аноним, 19-Апр-24, 02:05 (31) //
    - LTS - не панацея Вот есть одно известное всем коллегам приложение, которому все, Аноним, 19-Апр-24, 07:07 (66)
      - Так как LTS в Убунту - иллюзия и маркетинговая привлекалочка после года 16-го, 1, Аноним, 23-Апр-24, 10:27 (140)
- Эту идеологию где-то кто-то формулировал, или ты ее сейчас выдумал И причем т, Аноним, 19-Апр-24, 00:24 (19) //
  - Можешь не спорить, тут сейчас прибежит кучка фанатиков и будет доказывать, что у, errandrunner, 19-Апр-24, 00:56 (23)
- Есть такая прикольная штука distrobox, с ней в систему можно затащить хоть ауроп, Аноним, 19-Апр-24, 02:21 (36)
- Вот только ядро Linux тоже не следует концепции Unix Так что ваша претензия чер, MegaFon929, 19-Апр-24, 03:56 (44) //
  - А ядро оригинального UNIX TM v7 следовало концепции Unix , Аноним, 19-Апр-24, 08:05 (70) //
    - Ну как бы да Там по концепции микросерверов Одна задача - один компонент ядра , MegaFon929, 19-Апр-24, 09:40 (89)
- Так как раз флэтпаки тоже имеют зависимости, так что если калькулятор у тебя выт, AleksK, 19-Апр-24, 08:23 (72) //
  - Один калькулятор потянет KDE 5 21 с кучей мусора А второй KDE 5 22 с кучей мусо, iPony129412, 19-Апр-24, 19:44 (123) //
    - Очередной надуманный пример , AleksK, 19-Апр-24, 20:55 (125)
      - не надуманный, а из реальности, iPony129412, 22-Апр-24, 05:08 (134)
        
        Тогда может покажешь вывод flatpak list , AleksK, 22-Апр-24, 09:07 (136)
        
        Не покажу, я во второй раз в это наступать не хочу без крайне необходимости Хотя, iPony129412, 22-Апр-24, 09:49 (137)
        Ну и ещё сразу за тебя напишу ещё один ответ а причём тут Flatpak это конкретн, iPony129412, 22-Апр-24, 09:55 (138)
- Не стоит выдавать свои фантазии за концепции УНИХ , n00by, 19-Апр-24, 10:51 (93)
- flatpak не надо использовать для каждого калькулятора, но для каких-то уникальны, sena, 19-Апр-24, 13:32 (106)
- Я всегда считал, что следование идеологии юникс обязывает покупку сертифицирован, laindono, 20-Апр-24, 01:43 (127)
Какие-то флетпаки-шматпаки, снапы--шмапы Для чего это все Тыщу лет все работал, Аноним, 18-Апр-24, 23:58 (12) //
- Рискну предположить, современная айтишечка упёрлась в предел своих возможностей,, Аноним, 19-Апр-24, 00:02 (14) //
  - Блджад, вчера нечаянно наткнули на не работающую разработку -пятистрочник, слия, Tron is Whistling, 20-Апр-24, 09:46 (130)
- Поставь мне на старую версию какой-нибудь центоси или бубунты свежие пакеты, кот, errandrunner, 19-Апр-24, 00:57 (24) //
  - Ставил Просто компилировал с указанием версии в имени, и все , EULA, 19-Апр-24, 06:14 (53) //
    - а старые либы тоже будешь компилировать Удаленные 10 лет назад Ой ну мелочь , noc101, 20-Апр-24, 02:44 (129)
      - А эти старые либы в шматпаке из воздуха берутся Если бы положили их в обычный т, Аноним, 20-Апр-24, 12:58 (133)
        
        Снапы и флатпаки это задел на будущие, чтобы не было проблем Увы, такие гении к, noc101, 26-Апр-24, 02:50 (141)
      - Ну конечно же у того, кто собирает флатпаки и снап-паки удаленные либы есть, но , EULA, 22-Апр-24, 05:18 (135)
  - ну да свежие пакеты поставь на старое ядро и недоумевай почему не хватает сиско, Аноним, 19-Апр-24, 10:03 (92) //
    - Эксперты не знают, что спецификация LSB запрещает пакетам вызывать ядро через , n00by, 19-Апр-24, 10:54 (94)
  - 1 Тарбол со всеми либами, как в станки, не катит 2 Допустим ты поставил это вс, Аноним, 19-Апр-24, 12:38 (100) //
    - Как в симанки, Аноним, 19-Апр-24, 12:39 (101)
    - Просто тарбол - нет конечно Надо же и удалять потом и апгрейд уметь делать и в , sena, 19-Апр-24, 16:22 (113)
  - Понимаешь большинство сидящих тут, никогда ничем серьезным кроме клацанием мы, noc101, 20-Апр-24, 02:42 (128) //
    - Понимаешь ты походу сам не понимаешь о чем пишешь Если бы софт собранный пос, Анонис, 20-Апр-24, 11:04 (131)
      - gt оверквотинг удален Чел ты явно не сталкивался с проблемами, поэтому такой б, noc101, 23-Апр-24, 02:49 (139)
  - Ты правда веришь, что если ты ставишь новейший софт на древнюю центось, то все о, Анонис, 20-Апр-24, 12:07 (132)
- Вот купил я чпу станок, и давай всякий софт пробовать, которого навалом, и что к, 78, 19-Апр-24, 02:11 (32) //
  - А типа у тебя на ЧПУ станке флетпак работает, ага , Аноним, 19-Апр-24, 07:20 (67)
- Для того, чтобы как минимум ты мог использовать свежий софт на том же RHEL Alm, MegaFon929, 19-Апр-24, 03:58 (45)
- ради проприетарщины, опенсорсу все эти приседания с изоляцией и своей средой т, Аноним, 19-Апр-24, 04:58 (49) //
  - Что-то создатели проприетарщины вообще не горят желанием делать что-то в Flatp, iPony129412, 19-Апр-24, 06:14 (52)
- Кстати, забыл добавить SeaMonkey и Firefox, к примеру, распространяются в виде , Аноним, 19-Апр-24, 11:18 (95)
- https www opennet ru openforum vsluhforumID3 133453 html 106, sena, 19-Апр-24, 16:24 (114)
Из всех этих снапов и флэтпаков самая правильная технология, если уж на то пош, Аноним, 19-Апр-24, 00:07 (15) //
- Ты nix неправильно написал, Самый умный аноним, 19-Апр-24, 00:11 (17) //
  - А что там у них с зависимостью от версий GLIBC Самые правильные - это 1 Просто , Здрасти, 19-Апр-24, 01:23 (26) //
    - флатпак это во многом про гуёвые локалхостовые программки, а не про самое правил, IdeaFix, 19-Апр-24, 01:47 (28)
    - У nix интересная идея, годная, но реализация через одно место, это поправимо, не, Аноним, 19-Апр-24, 03:56 (43)
      - GUIX хуже лучше Никса Тот и другой вроде rolling, что как бы отталкивает от подо, Здрасти, 19-Апр-24, 05:07 (50)
        
        guix это лисп, от и до, вместо ini-файлов никсоса Если надо объяснять - то не, тыквенное латте, 19-Апр-24, 06:35 (58)
        
        Вам явно шашечки, а не ехать , Аноним, 19-Апр-24, 08:26 (75)
        
        кому ехать - тому ни guix, ни никсос не впёрлось , тыквенное латте, 19-Апр-24, 08:35 (78)
      - вон serpentos на подходе, типа срединного пути, может чёт годное и выйдет, Стив Балмер, 19-Апр-24, 12:17 (99)
  - nix штука прикольная, но жутко зависимая от каналов - читай такого же рантайма, , Аноним, 19-Апр-24, 03:51 (42) //
    - Да какой же AppImage самодостаточный, когда он зависит от GLIBC, установленной в, Здрасти, 19-Апр-24, 06:28 (55)
      - да какой же он самодостаточный, когда он зависит от GLIBC, установленной системе, тыквенное латте, 19-Апр-24, 06:38 (60)
        
        И от некоторых других либ Речь о контейнерах, а не самом подмане очевидно же Кр, Здрасти, 19-Апр-24, 08:38 (80)
        
        а контейнер работает без glibc, чтоль ну, это всё меняет а, нет не меняет , тыквенное латте, 19-Апр-24, 08:42 (84)
- Вот только AppImage можно загрузить с любого места и запустить с любого места Ч, MegaFon929, 19-Апр-24, 03:59 (46) //
  - загружай не с любого запускай с usr bin сорта на8оза, как и вся эта ваша контей, тыквенное латте, 19-Апр-24, 06:41 (61) //
    - Что есть лучше докера подмана, K8S, etc Оно поддерживается даже на SmartOS о, Здрасти, 19-Апр-24, 08:23 (73)
      - ничего как нет ничего хуже дыркера и ко эта 3рня вне категории, а линукс впер, тыквенное латте, 19-Апр-24, 08:33 (76)
        
        А чем плохо И какая есть замена Ansible ZFS снэпшоты состояний системы , Здрасти, 19-Апр-24, 08:36 (79)
        
        всем контейнеризация это частный случай изоляции, и как любая молодёжная 3рня , тыквенное латте, 19-Апр-24, 08:56 (85)
        
        Так, а где ваши доказательства, что использовав zones в SmartOS на x86 получится, Здрасти, 19-Апр-24, 11:30 (96)
Развели грязь Лучше бы скорость компиляции ускорили, чем блобы продвигать , Аноним, 19-Апр-24, 01:20 (25)
Буквально на днях думал, как бы свалить со flatpak на чего-нибудь, потому что та, Аноним, 19-Апр-24, 09:34 (88) //
- Обнови комп уже , noc101, 26-Апр-24, 02:52 (143)
Уязвимость во bwrap или во flatpak , Аноним, 19-Апр-24, 09:45 (90) //
- Во flatpak, который не удаляет префикс -- в имени программы при передаче аргу, Аноним, 19-Апр-24, 09:52 (91)
- В XDG, которые и вяленый пропихивают, Аноним, 19-Апр-24, 11:42 (97)
Есть же божественный Appimage, он просто работаетМоя личная проблема с флетпакам, Аноним, 19-Апр-24, 12:16 (98) //
- Ага, и весит один appimage klik столько же сколько с зависимостями flatpak, пр, pic, 19-Апр-24, 14:15 (110)
https ludocode com blog flatpak-is-not-the-future weekly reminder , cheburnator9000, 19-Апр-24, 20:35 (124)
Ни производительности, ни безопасности , Avririon, 19-Апр-24, 22:46 (126)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру