forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"
Отправлено Аноним84701, 18-Окт-17 22:34

> init запускает всяких демонов от рута, какой ужас!
> В настоящем UNIX такой фигни не было!
Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с плюсиками, почитали бы, о чем речь:
https://github.com/systemd/systemd/issues/6237 (systemd can't handle the process previlege that belongs to user name startswith number, such as 0day)
> In case of bug report: Expected behaviour you didn't see
> The process started by systemd should be user previlege
> In case of bug report: Unexpected behaviour you saw
> The process started by systemd was root previlege
> poettering added the not-a-bug label on Jun 29
Когда вместо запуска из под пользоватля процесс запускается из под рута, то "это не баг!" только у особо одаренных фанатов.

Ну и до кучи:
https://www.opennet.ru/opennews/art.shtml?num=46943 (Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности)
> Самый ламерский ответ вендора (Lamest Vendor Response).
> Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте.
> Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей и
> тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности.
> В качестве примеров приводятся сообщения об ошибках 5998, 6225, 6214, 5144 и 6237 с разыменованиями нулевых указателей, записью за пределы буфера и запуском сервисов с повышенными привилегиями,
> которые Поттеринг отказался рассматривать как уязвимости.
>

Исходное сообщение
"Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux" Отправлено Аноним84701, 18-Окт-17 22:34
> init запускает всяких демонов от рута, какой ужас! > В настоящем UNIX такой фигни не было! Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с плюсиками, почитали бы, о чем речь: https://github.com/systemd/systemd/issues/6237 (systemd can't handle the process previlege that belongs to user name startswith number, such as 0day) > In case of bug report: Expected behaviour you didn't see > The process started by systemd should be user previlege > In case of bug report: Unexpected behaviour you saw > The process started by systemd was root previlege > poettering added the not-a-bug label on Jun 29 Когда вместо запуска из под пользоватля процесс запускается из под рута, то "это не баг!" только у особо одаренных фанатов. Ну и до кучи: https://www.opennet.ru/opennews/art.shtml?num=46943 (Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности) > Самый ламерский ответ вендора (Lamest Vendor Response). > Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте. > Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей и > тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности. > В качестве примеров приводятся сообщения об ошибках 5998, 6225, 6214, 5144 и 6237 с разыменованиями нулевых указателей, записью за пределы буфера и запуском сервисов с повышенными привилегиями, > которые Поттеринг отказался рассматривать как уязвимости. >

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> init запускает всяких демонов от рута, какой ужас!
>> В настоящем UNIX такой фигни не было!

> Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с плюсиками, 
> почитали бы, о чем речь: 
> https://github.com/systemd/systemd/issues/6237 (systemd can't handle the process previlege 
> that belongs to user name startswith number, such as 0day) 
>> In case of bug report: [B]Expected behaviour you didn't see[/B] 
>> The process started by systemd [B]should be user previlege[/B] 
>> In case of bug report: Unexpected [B]behaviour you saw[/B] 
>> The process started by systemd was [B]root previlege[/B] 
>>  [B]poettering[/B] added the [B]not-a-bug[/B] label on Jun 29

> Когда вместо запуска из под пользоватля процесс запускается из под рута, то 
> "это не баг!"  только у особо одаренных фанатов.

> Ну и до кучи: 
> https://www.opennet.ru/opennews/art.shtml?num=46943 (Pwnie Awards 2017: наиболее 
> существенные уязвимости и провалы в безопасности) 
>> Самый ламерский ответ вендора ([B]Lamest Vendor Response[/B]).
>> Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте.
>> [B]Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей[/B] и 
>> тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности.
>> В качестве примеров приводятся сообщения об ошибках 5998, 6225, 6214, 5144 и 6237 с разыменованиями нулевых указателей, записью за пределы буфера и запуском сервисов с повышенными привилегиями, 
>> которые Поттеринг отказался рассматривать как уязвимости.
>>

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру