Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu"	+/–
Сообщение от opennews (??), 18-Мрт-26, 15:42
Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles  в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию начиная с выпуска 24.04. В Ubuntu 16.04-22.04 уязвимость может быть эксплуатирована в нестандартных конфигурациях, имитирующих поведение более новых версий дистрибутива.  В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В  snapd проблема устранена в обновлении 2.75... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65014
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
Сообщение от Аноним (1), 18-Мрт-26, 15:42
>В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В snapd проблема устранена в обновлении 2.75. Думаю это надо как-то выделять, не все читают дальше заголовка.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+2 +/–
Сообщение от Аноним (-), 18-Мрт-26, 15:44
> написанном на языке Rust. Уязвимость позволяет > непривилегированному пользователю получить права root в системе Улучшение безопасности системы прощло успешно. Достойное дополнение к этому их visuedit'у и что там еще.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+2 +/–
	Сообщение от Жироватт (ok), 18-Мрт-26, 15:48
	Ну, перед инвесторами отчитались о внедрении очередной хайп-утилс, а дальше - хоть трава не расти. Типичные best prctices
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от анон (?), 18-Мрт-26, 15:54
	дак проблему нашли и исправили
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	23. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (23), 18-Мрт-26, 16:36
	А сколько ещё открытий чудных... Сколько ещё предстоит найти.
	Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Мрт-26, 17:05
	>  дак проблему нашли и исправили ...предварительно ее создав и разложив мины на поле для лохов :)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	46. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от 12yoexpert (ok), 18-Мрт-26, 17:11
	втихую, чтобы майкрософт по попе не надавал. слова нет, а уязвимости есть, как так?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

4. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+6 +/–
Сообщение от Аноним83 (?), 18-Мрт-26, 15:46
Чего раст то так облажался и не выдал тонну мата на пограмиста, допустил такое безобразие!!! Теперь получается програмист во всём виноват, а не плохой язык или железо или сосед.
Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	–3 +/–
	Сообщение от Аноним (5), 18-Мрт-26, 15:48
	Надо же! Иван прям сразу же прибежал комментить новость)))
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	–1 +/–
	Сообщение от Аноним (9), 18-Мрт-26, 15:52
	Мыкола як завжди в кожній бочці затичка
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+5 +/–
	Сообщение от Аноним (8), 18-Мрт-26, 15:51
	> Теперь получается програмист во всём виноват, а не плохой язык или железо или сосед. Именно так! В коде была логическая ошибка, на отсутствие которых раст гарантий не дает. Хорошо, что даже вы это понимаете))
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	11. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (11), 18-Мрт-26, 15:58
	Маленький секрет: _до_ проверки во время выполнения никаких гарантий быть не может.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от VVVVVV (?), 18-Мрт-26, 15:58
	Для сишников логическая ошибка и ошибка в работе с памятью это одно и тоже. Сишники раз за разом показывают свою профнепригодность
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	14. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+2 +/–
	Сообщение от Аноним (14), 18-Мрт-26, 16:01
	Учитывая кол-во ошибок в коде у дыpявых это скорее норма. Т.е для кодинга на СИ надо уметь овнокодить. И если вспомнить историю с unix4, где дырень написали в функции из 50 строк, то наверное при приеме на работу спрашивают "чем отличается логическая ошибка от ...?" И при правильном ответе сразу прощаются)
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (-), 18-Мрт-26, 17:08
	> Для сишников логическая ошибка и ошибка в работе с памятью это одно и тоже. > Сишники раз за разом показывают свою профнепригодность Если вы дали васяну рут - кого волнуют ваши долбаные микродетали? Вы облажались по полной программе. Профпригодные, тоже мне. Только что умеете других даунплеить - и обделываться с брызгами в "заменах". Да-да, и "фреймворк от клаудфлари" тоже - с двумя жирными вулнами получился. Позволяющими атакующему полностью перехватить сайт. Если у меня сайт взломают от и до - какая мне разница, через доступ к памяти это или просто логическая ошибка? На результат это не влияет.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	52. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (52), 18-Мрт-26, 17:15
	> Если вы дали васяну рут - кого волнуют ваши долбаные микродетали? Всех адекватных людей, внезапно! У тебя есть проблемы, которые научились решать, и есть те, которые еще не научились. И что сделает любой разумный человек - будет пользоваться инструментом, который умеет решать хотя бы часть проблем. У вас же подход - сгорел сарай, гори и хата. >  с двумя жирными вулнами получился. Всего с двумя. Сравни сколько вулнов было в nginx и сколько в фреймворке от клаудфлари. Вот то-то и оно.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:34
	А кому этот ваш фреймворк от клаудвари вообще нужен? Вот нгинх в любой бочке - вебсервер, куда ни плюнь.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:33
	Это такую непригодность что все ОС в этом мире, все базовые либы с криптой, кодеками, сжатием написы на С? Может в вашей картине мира что то не так?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	75. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (75), 18-Мрт-26, 17:45
	> Это такую непригодность что все ОС в этом мире, все базовые либы с криптой, кодеками, сжатием написы на С? Ну.. раньше все дома лепились из овна и палок. Ка(к)чество дидовых поделок соответствовало технологиям прошлого тысячелетия. CVE-2025-15467: OpenSSL Buffer Overflow Vulnerability - CVSS 9.8 Heartbleed (CVE-2014-0160) Перечислять можно бесконечно) > Может в вашей картине мира что то не так? Или в вашей. Вангую "и так сойдет" и "вас что взломали"))
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (15), 18-Мрт-26, 16:02
	Зато дает гарантии в более замусоренном коде, который количество этих ошибок и увеличивает.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	69. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:38
	Так иногда пишут чтобы хоть как то работало и вываливают, а потом оказывается что это всем надо. Но желающих и способных сделать лучше не находится. Так и живём. Я вот знаю=пользуюсь двумя проектами на крестах. Как же плохо, даже ужасно они оба написаны... но сил/времени/желания их переписывать у меня нет, приходится страдать. Аналоги на мой вкус или хуже или менее мне нравятся.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (23), 18-Мрт-26, 16:33
	Вот ненадо тут теперь. Рaстолюбы неоднократно орали про то, что Раст не допустит гонок, в отличие от Сишки.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	30. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (30), 18-Мрт-26, 16:50
	И про утечки памяти они так говорили, а теперь говорят что никогда такого не говорили.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (42), 18-Мрт-26, 17:08
	> И про утечки памяти они так говорили, Кто они? Шиза косит ваши ряды? Раст не дает никаких гарантий на отсутствие утечек. Это прям в доке написано "Preventing memory leaks entirely is not one of Rust’s guarantees" Более того, по их модели угроз "memory leaks are memory safe in Rust." Но чтобы это знать, нужно заглянуть в доку.
	Ответить | Правка | Наверх | Cообщить модератору

	48. Скрыто модератором	+/–
	Сообщение от Аноним (30), 18-Мрт-26, 17:11
	> Кто они? Местные топители за раст на опеннете.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от warlock66613 (ok), 18-Мрт-26, 16:55
	Не допустит (и действительно не допускает) гонок данных. Здесь другая гонка.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	38. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (42), 18-Мрт-26, 17:02
	> Раст не допустит гонок Мда... хейтеры настолько измельчали, что не отличают одну гонку от другой. Не то чтобы я был сильно удивлен, но все же это как-то печально.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	29. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (30), 18-Мрт-26, 16:49
	Ну ок, логическая ошибка в расте. А почему фикс то - это замена rm из uutils на сишную rm из gnu? Типа, мы тут все на безопасном языке переписываем... ой, тут пока небезопасно - пользуйтесь rm из cioreutils.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	64. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:32
	Нет, я ничего не понимаю: как же так, самый бизапасный язык и тут такая подстава! Да лучше бы оно упало в корку! PS: а разве математика и логика никак не связаны?
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	67. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (75), 18-Мрт-26, 17:36
	> Нет, я ничего не понимаю: как же так, самый бизапасный язык и тут такая подстава! Конечно не понимаешь, ты ж доку не читал) > Да лучше бы оно упало в корку! О нет! Техглогия нипанятна! Надо как диды каменным топором махать > PS: а разве математика и логика никак не связаны? Как-то связаны. Учебник по математике и логике ты тоже не читал?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:41
	А зачем мне читать то что мне не нужно?) Я вот по LUA две книжки прочитал и счастлив, пишу либы/биндинги на С теперь к нему. Если матиматика и логека как то связаны то почему переполнения, и выход за массив не считается логической ошибкой? А use-after-free совсем логичная ошибка или математическая? Или это вообще другое?
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (68), 18-Мрт-26, 17:36
	> Теперь получается програмист во всём виноват, а не плохой язык или железо или сосед. >>Именно так! У вас еще и с фантазией проблемы. Очевидно же - виноваты ДИДЫ(с), ибо не предупредили о разложенных граблях, а ведь могли бы!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	13. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (13), 18-Мрт-26, 16:00
	О, Иван83! Ой, т.е. Аноним83, простите. Рад что у вас все хорошо, а то что-то не видно вас было в недавних темах про "Уязвимости в AppArmor" и "10 уязвимостей в GStreamer". Подумал, не случилось ли у вас часом чего. Ведь вы пропустили такие прекрасные обсуждения.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	63. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:30
	У меня много всего случилось. Для меня коментирование уязвимостей и сами уязвимости не являются чем то значимым в жизни.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (-), 18-Мрт-26, 17:39
	> У меня много всего случилось. И еще больше случится :) > Для меня коментирование уязвимостей и сами уязвимости не > являются чем то значимым в жизни. А сюда решили заглянуть. Будем считать это совпадением, не так ли.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от 12yoexpert (ok), 18-Мрт-26, 17:13
	программисты на расте не пишут
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	–4 +/–
Сообщение от Аноним (14), 18-Мрт-26, 16:03
Как любят говорить СИшники "ну нашли и исправили! чего бухтеть" 🤣 Сейчас поисправляют ошибки, которые не мог найти компилятор. Допишут тестов. Всё равно гнутые поделки возвращать не будут.
Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Ананоним (?), 18-Мрт-26, 16:27
	Судя по моей практике компиляния пакетов для этого нашего Линукса, подавляющее большинство компилятся с огромной кучей предупреждений, которые вообще никто даже не пытается читать и исправлять. Похоже разработчики так рады от щасця что это их г... продукт вообще компилится, что забывают о предупреждениях компилера.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (54), 18-Мрт-26, 17:16
	В проекте xlibre как раз за это и взялись.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним83 (?), 18-Мрт-26, 17:46
	Это прям больная тема. У нас тут продукт... в общем он компеляется только на отдельной билдмашине, и разрабы естессно лог компеляции не читают, типа собралось значит ок. Короче мне это надоело и я добавил -Werror :) Если брать большие проекты типа той же FreeBSD или просто огромные всякие типа OpenToonz то там много и долго компеляется, даже при сборке у себя скролить лог то ещё удовольствие. Плюс всякие внешние компоненты, которые разрабатывают в других местах другие люди...
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	28. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (28), 18-Мрт-26, 16:47
	>Допишут тестов. Вот это делать не надо. Допишут тестов и опять uutils не поддерживают четверть функционала coreutils.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	34. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (34), 18-Мрт-26, 16:55
	> uutils не поддерживают четверть функционала coreutils. И? Если это какие-то древние функции, которые не нужны в убунте, то убунте пофиг. Если кому-то надо - садитесь и дописывайте.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (28), 18-Мрт-26, 17:01
	>Если кому-то надо - садитесь и дописывайте. Можно, а зачем? В coreutils все нужные функции есть.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (44), 18-Мрт-26, 17:09
	> Можно, а зачем? Затем чтобы очиститься от гнурака. Чем его меньше - тем лучше.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от 12yoexpert (ok), 18-Мрт-26, 17:15
	типичная отмазка фанатиков раста: если в расте чего-то принципиально нельзя сделать, значит, тебе это не нужно
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	56. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (52), 18-Мрт-26, 17:17
	> если в расте чего-то принципиально нельзя сделать, значит, тебе это не нужно А где их "принципиально сделать нельзя"? Вам предлагают - берите и делайте. Вам же нужны эти утилиты. Но вы  ̶л̶е̶н̶и̶в̶ы̶е̶ ̶м̶у̶д̶и̶л̶ы̶ хотите чтобы кто-то сделал за вас.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от 12yoexpert (ok), 18-Мрт-26, 17:19
	нам нужны - мы используем. без вендорлока, проприетари, тормозов и корпораций
	Ответить | Правка | Наверх | Cообщить модератору

	61. Скрыто модератором	–1 +/–
	Сообщение от Аноним (52), 18-Мрт-26, 17:25
	> нам нужны - мы используем. без вендорлока, проприетари, тормозов и корпораций Ахаха! Без корпораций вы cоcете столлмановский хурд)) Но не буду вас осуждать, мы терпимо относимся к таким девиантам. Но раз вы без корпораций, что же вы к ubuntu лезете? Стокгольмский синдром такой?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (30), 18-Мрт-26, 16:52
	> поставку /usr/bin/gnurm вместо uutils rm Разве? устранена обходным путём до релиза Ubuntu 25.10 через поставку /usr/bin/gnurm вместо uutils rm
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	74. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (68), 18-Мрт-26, 17:42
	>Как любят говорить СИшники "ну нашли и исправили! чего бухтеть" 🤣 >Всё равно гнутые поделки возвращать не будут. Как то вы не очень внимательно новость читаете: Проблема выявлена в процессе рецензирования изменений в Ubuntu 25.10 и устранена обходным путём до релиза Ubuntu 25.10 через поставку /usr/bin/gnurm вместо uutils rm.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. Скрыто модератором	+3 +/–
Сообщение от Аноним (17), 18-Мрт-26, 16:04
Rust это бэкдор, который только и ждёт своего крейта.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
Сообщение от Сладкая булочка (?), 18-Мрт-26, 16:39
А чего это Qualsys взялись за убунту? Кто спонсор?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
Сообщение от Аноним (28), 18-Мрт-26, 16:40
Красота, это в очередной раз доказывает, что Rust небезопасен, как бы не пытались утверждать обратное. >Проблема вызвана состоянием гонки Но разве Rust не создавался в том числе для решения проблем работы с потоками?
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (42), 18-Мрт-26, 16:44
	> Но разве Rust не создавался в том числе для решения проблем работы с потоками? Так это и не проблема с потоками. Это проблема изменения файлов на символическую ссылку внешним приложением.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
	Сообщение от Аноним (30), 18-Мрт-26, 16:53
	Т.е. еще проще, чем состояние гонок в потоках.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (42), 18-Мрт-26, 16:59
	> Т.е. еще проще, чем состояние гонок в потоках. Нет, кто сказал что проще? Состояние гонок в потоках только в твоем кода. Тут есть внешний фактор.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (30), 18-Мрт-26, 17:04
	ну хз, рукопопы-сишники и CVE-меркеры из GNU как-то сделали, а ты профессионалы да еще и на безопасносном расте в симлинках запутались.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от Аноним (30), 18-Мрт-26, 17:04
	*CVE-мейкеры
	Ответить | Правка | Наверх | Cообщить модератору

	47. Скрыто модератором	–1 +/–
	Сообщение от Аноним (52), 18-Мрт-26, 17:11
	> рукоопые-сишники из GNU не осилили sort (дважды) и split.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	53. Скрыто модератором	+1 +/–
	Сообщение от Аноним (30), 18-Мрт-26, 17:15
	>> рукоопые-сишники из GNU > не осилили sort (дважды) и split. Тоже юзеру рута подарили?
	Ответить | Правка | Наверх | Cообщить модератору

	62. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Мрт-26, 17:29
	> Тоже юзеру рута подарили? "allows local users to modify the ownership of arbitrary files by leveraging a race condition" Причем тоже запутались с симлинками: "chown and chgrp does not prevent replacement of a plain file with a symlink during use of the POSIX "-R -L" options" C Potential exploit кстати.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
	Сообщение от 12yoexpert (ok), 18-Мрт-26, 17:17
	> Нет да > кто сказал что проще? вот тот чел, которому ты отвечаешь, и сказал как ты ему вообще отвечаешь, если не читал его коммент?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

26. Скрыто модератором	+/–
Сообщение от Аноним (26), 18-Мрт-26, 16:44
>>Rust это бэкдор, который только и ждёт своего крейта. NPM  пoкaжeтся дeтcким лeпeтoм
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
Сообщение от Аноним (30), 18-Мрт-26, 17:10
Спешите видеть и запомните этот твит. Растовая утилита не упала с паников, а подарила юзеру рута!
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+1 +/–
Сообщение от Фонтимос (?), 18-Мрт-26, 17:16
Ну и дела, и руст не помогает. Убунта, снап, система дэ, аппармор, руст - какой-то флешрояль у новости получился.
Ответить | Правка | Наверх | Cообщить модератору

	60. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Мрт-26, 17:19
	Погоди система дэ - дыряха, и не только на бубунте аппармор - тоже дыряха, но писали какие-то аутисты Ты что вообще сказать хотел?
	Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в snapd и Rust Сoreutils, позволяющие получить ro..."	+/–
Сообщение от Аноним (70), 18-Мрт-26, 17:38
> Несмотря на то, что права изменены внутри sandbox-окружения, файл с изменёнными правами доступен и в основной системе Гы...
Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором	+/–
Сообщение от Аноним (72), 18-Мрт-26, 17:39
Дырявый хруст - как всегда. Дырявые уже набежали защищать смузиязычок.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема