https://www.opennet.ru/openforum/vsluhforumID3/106316.html Раскрыты (http://seclists.org/fulldisclosure/2016/Jan/28) подробности эксплуатации уязвимости (http://www.halfdog.net/Security/2015/UserNamespaceOverlayfsSetuidWriteExec/) (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces (http://man7.org/linux/man-pages/man7/user_namespaces.7.html)). <br><br><br><br>Суть проблемы в том, что пользователь может при помощи технологии "user namespaces" создать изолированное окружение со своим пользователем root и примонтировать в нём часть внешней ФС через OverlayFS. Из-за ошибки в OverlayFS при изменении прав доступа в изолированном окружении, изменения также остаются в связанной с OverlayFS директории для хранения изменений (например, директория для изменений может быть создана в tmpfs и остаётся доступна извне, также доступа к ФС изолирова https://www.opennet.ru/openforum/vsluhforumID3/106316.html#94 Mon, 18 Jan 2016 04:14:53 GMT Не прощаю. В CentOS7 гнум 3-й. Как же так, он же на порядки менее стабильный чем 2?<br><br>И QEMU bump-нули до 1.5. Соответственно, опять спрашиваю, кто-то может обосновать мегастабильность релизов которые выбирает CentOS, чем 1.6 нестабильнее 1.5? <br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#93 Sat, 16 Jan 2016 07:34:02 GMT &gt; Оно же в ubuntu всё - тебя какиры похакают и отымеют <br><br>Пускай найдут сначала в тайге ))) И сначала должны закончиться виндузятники, потом бздуны, которые обновляются раз в пятилетку потому что "работает же, а админ который ставил - уволился". А потом любители хостить на шлюзе веб-сайты на wordpress или IIS. <br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#92 Fri, 15 Jan 2016 02:22:25 GMT OpenWRT<br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#91 Thu, 14 Jan 2016 18:48:12 GMT И что, много кто использует OverlayFS?) Кроме SUSE`ров?<br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#90 Thu, 14 Jan 2016 18:09:48 GMT &gt; --- <br>&gt; One of the tools which can be used to enhance the security <br>&gt; of a FreeBSD system is jails.<br>&gt; --- https://www.freebsd.org/doc/handbook/jails.html <br><br>могут усилить безопасность, ага, но могут и не усилить )<br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#89 Thu, 14 Jan 2016 16:06:34 GMT тонко<br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#88 Thu, 14 Jan 2016 15:59:35 GMT &gt; поэтому после 15 лет<br><br>Точно поэтому? Думаю, причина в другом.<br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#87 Thu, 14 Jan 2016 14:07:01 GMT &gt;&gt; Домашнее задание тебе: обоснуй нестабильность версии 3.4.1. Со ссылками.<br>&gt; Простите за вмешательство, но разница между GNOME2 и GNOME3 -- это уже <br>&gt; классический (sic) пример нестабильности иного порядка.<br><br>Да я бы и сам лучше не написал. Особенно учитывая, что этот анон, похоже, может читать лишь короткие фразы, а длинные дробит с потерей контекста. =/<br> https://www.opennet.ru/openforum/vsluhforumID3/106316.html#86 Thu, 14 Jan 2016 14:04:26 GMT &gt; "никто не мешает установить пару-тройку пакетов из нестабильной ветви" <br>&gt; ахаха, какой прелестный колхоз. а как же "пихают в дистры только стабильные <br>&gt; версии апстримного софта"?<br><br>Вы не поверите, но в нестабильной ветке Debian находятся стабильные версии апстримного софта.<br>