Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в пакетном менеджере pacman, позволяющая выполнит..., opennews (ok), 13-Мрт-19, (0) [смотреть все] Если у меня https-зеркало - можно спать спокойно , Fracta1L (ok), 11:04 , 13-Мрт-19, (1) –2 // Уязвимость в пакетном менеджере pacman, позволяющая выполнит..., Аноним (3), 11:05 , 13-Мрт-19, (3) Затмевает apt даже по удобству использования уязвимостей Вот что значит хороший, Аноним (3), 11:05 , 13-Мрт-19, (2) +19 // Пока не затмевает Pacman даже не проверяет динамическую линковку, в результате , Аноним (9), 12:50 , 13-Мрт-19, (9) +3 // Это не проблема pacman - проблема в майнтейнере который собирал пакет и не корре, Anonimus (??), 18:31 , 13-Мрт-19, (31) // Выполнять обезянью работу по определению ABI, на который завязан пакет, должен н, Аноним (33), 19:00 , 13-Мрт-19, (33) +1 Особенно рекомендую обратить внимание на отслеживание версий символов в тех либа, Аноним (33), 19:03 , 13-Мрт-19, (34) +1 В таком случае это проблема не менеджера пакетов, а тулкита для сборки пакетов, граммарнаци (?), 06:43 , 14-Мрт-19, (45) Смотри, есть дистрибутив для которого делаются пакеты, есть майнтейнер который с, Anonimus (??), 19:23 , 13-Мрт-19, (36) –1 после прочтения осталось ощущение, что ещё нужно полнолуние, без него не сработа, grayich (ok), 11:14 , 13-Мрт-19, (4)   // Ваш скепсис не в тему Эта атака действительно проста и банальна, в случае, если, Аноним (5), 11:31 , 13-Мрт-19, (5) +5   // имхо - для обычных юзверей нет смысла, а тому кому есть смысл тот ССЗБ если не, grayich (ok), 11:51 , 13-Мрт-19, (6)   справедливости ради данная атака не существует сама по себе, чтобы она сработала, Аноним (12), 13:24 , 13-Мрт-19, (12) –4   // да и 171 ворон ворону глаз не выклюеет 187 , анонн (?), 13:56 , 13-Мрт-19, (13) +7   часть нити восстановлена Aнонимом админ имей совесть, я тут обиженного лечу , Аноним (12), 19:27 , 13-Мрт-19, (37) –2   Не знаю Придумай сам, сам же оспорь придуманное У тебя это очень неплохо получ, анонн (?), 19:42 , 13-Мрт-19, (39) +3   о, пошли отмазки, пока не очень, но старайсямолодец, и ты хотел кого-то этим у, Аноним (12), 20:14 , 13-Мрт-19, (42) –2   Вот под арм нет арча вроде как, весьма чувствительный минус, Аноним (10), 12:59 , 13-Мрт-19, (10) –1 // archlinuxarm org, Аноним (12), 13:12 , 13-Мрт-19, (11) +4 // О, таки есть порт, тогда топово, спасибо, Аноним (10), 14:12 , 13-Мрт-19, (15) Ждём аналоги в pkg, да в emerge Поискать чтоль , Аноним (22), 17:20 , 13-Мрт-19, (22) –2 // дарю code pkg add -IAfMq protocol path pkg-name Currently supporte, анонн (?), 19:35 , 13-Мрт-19, (38) Это должно быть заботой HTTP-клиента, Аноним (41), 20:11 , 13-Мрт-19, (41) –1 // в нём и ошибка, X4asd (ok), 22:06 , 13-Мрт-19, (44) А вот я помню, что прямо тут на опеннете кто-то кричал, что люди, переводящие ре, AnonPlus (?), 20:53 , 26-Мрт-19, (46) 1,2,4,10,22,41,46

Сообщения

[Сортировка по времени | RSS]

4. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	+/–
Сообщение от grayich (ok), 13-Мрт-19, 11:14
> позволяющая добиться выполнения кода с правами root в момент установки пакета, в случае контроля атакующим за за зеркалом репозитория или транзитным трафиком жертвы (например, при подключении пользователя через сетевой шлюз, VPN или беспроводную точку доступа, подконтрольные атакующему). после прочтения осталось ощущение, что ещё нужно полнолуние, без него не сработает.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	+5 +/–
	Сообщение от Аноним (5), 13-Мрт-19, 11:31
	Ваш скепсис не в тему. Эта атака действительно проста и банальна, в случае, если вы имеет доступ к магистральной инфраструктуре. Тут ведь не всё разом должно срабоать, а что-нибудь одно. > момент установки пакета Что тут сложного? Мониторинг трафика пользователя 24/7. > в случае контроля атакующим за за зеркалом репозитория __или__!!! > контроля атакующим за транзитным трафиком жертвы > например, при подключении пользователя через сетевой шлюз __или__!!! > VPN > !!!__или__!!! беспроводную точку доступа, подконтрольные атакующему Целых три(четыре) вектора атаки. Большая часть владельцев впнов-контор склеит лапки, когда к ним обратятся спецслужбы. Сетевой шлюз? Любой пров может помочь сделать всё как надо (на пост-совке, в ЕС, в США, в Китае все провы зависимы от государства). Беспроводная точка доступа? Если проприетарная прошивка - производители фирмвейр дадут бэкдор. Короче если будет необходимость то юзера Арк Линукса легко возьмут за пятую точку.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	+/–
	Сообщение от grayich (ok), 13-Мрт-19, 11:51
	имхо - для обычных юзверей нет смысла, а тому кому есть смысл.. тот ССЗБ если не имеет специальных процедур, проверок и т.п. по безопасности, да и арч в этом случае вряд ли будет.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	–4 +/–
	Сообщение от Аноним (12), 13-Мрт-19, 13:24
	справедливости ради данная атака не существует сама по себе, чтобы она сработала необходимо чтобы сеть или один из узлов доставки обновления был бы уже скомпрометирован проще говоря мамкины хакеры будут изначально в пролете
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	13. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	+7 +/–
	Сообщение от анонн (?), 13-Мрт-19, 13:56
	> pacman > арч > проще говоря мамкины хакеры будут изначально в пролете да и «ворон ворону глаз не выклюеет»
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	–2 +/–
	Сообщение от Аноним (12), 13-Мрт-19, 19:27
	часть нити восстановлена Aнонимом // админ имей совесть, я тут обиженного лечу ... > Нет, это ты только что сам себе придумал. как скажешь, пациент всегда прав > То есть, как и предполагалось, "за арчик обидно, а возразить-то и нечего". Понятно. опять ты за свое ? кому и в чем мне нужно возразить ? да и главное зачем ? ты же все го лишь подорвался на словах о "мамкиных хакерах", хотя оно и не относилось конкретно к тебе, но ты решил нам тут доказать что "мамкины хакеры" это арчеводы и начал их тут гнобить, попутно записав меня в их ряды > Бегать по смежным форумам и рассказывать всем подряд о крутизне арча с его ого-го каким большим АУРом ("у нас в арче самый большой набор софта, завидуйте все! во!" (с) by archeod vulgaris) - прерогатива арчеводов... ого, как оно у тебя все запущенно, то есть весь твой булшит можно сказать детская травма полученная на одном из форумов посвященных арчу, сочувствую
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	+3 +/–
	Сообщение от анонн (?), 13-Мрт-19, 19:42
	> опять ты за свое ? кому и в чем мне нужно возразить Не знаю. Придумай сам, сам же оспорь придуманное. У тебя это очень неплохо получается )) > ? да и главное зачем ? ты же все го лишь > подорвался на словах о "мамкиных хакерах", хотя оно и не относилось > конкретно к тебе, но ты решил нам тут доказать что "мамкины > хакеры" это арчеводы и начал их тут гнобить, попутно записав меня в их ряды Да не, я лишь чутка поднабросил, приравняв мамкиных какиров и арчеводов. А подгорело, да еще нехило, почему-то у тебя. Интересно почему? > попутно записав меня в их ряды Самое интересное, что записался ты туда сам, ринувшись на защиту арчика. >> Бегать по смежным форумам и рассказывать всем подряд о крутизне арча с его ого-го каким большим АУРом ("у нас в арче самый большой набор софта, завидуйте все! во!" (с) by archeod vulgaris) - прерогатива арчеводов... > ого, как оно у тебя все запущенно, то есть весь твой булшит можно сказать детская травма полученная на одном из форумов посвященных арчу, сочувствую Т.е. как обычно - когда по теме сказать нечего, арчевод скатывается в ad-hominem. Почти сочувствую.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в пакетном менеджере pacman, позволяющая выполнит..."	–2 +/–
	Сообщение от Аноним (12), 13-Мрт-19, 20:14
	> Не знаю. Придумай сам, сам же оспорь придуманное. У тебя это очень неплохо получается )) о, пошли отмазки, пока не очень, но старайся > Да не, я лишь чутка поднабросил, приравняв мамкиных какиров и арчеводов. молодец, и ? ты хотел кого-то этим унизить ? > А подгорело, да еще нехило, почему-то у тебя. Интересно почему? странно, я ж вроде никого и нигде не защищал, а только обратил внимания на твою скрытую арчефилию > Самое интересное, что записался ты туда сам, ринувшись на защиту арчика. линукс упаси, я лишь указал на то что уязвимость сама по себе не имеет значения если не скомпрометирован узел и ли сеть доставки что для "мамкиных хакеров"(тока не напрягайся опять) вряд ли будет по зубам, а ты тут решил подбросить, набросить, накатить и поведать нам между строк что у тебя травма из за того что арчеводы хвастаются своим большим АУРом > Т.е. как обычно - когда по теме сказать нечего, арчевод скатывается в ad-hominem. Почти сочувствую. кто бы говорил ) ты Ленина с бревном случайно не видел ?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема