Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем, opennews (??), 24-Авг-23, (0) [смотреть все] Добро пожаловать, вот вам backdoor, soarin (ok), 09:59 , 24-Авг-23, (2) –2 Веский довод за удаление бессмысленных приложений Которых немало хоть в Linux, , Аноним (3), 10:07 , 24-Авг-23, (3) +7 Да где ж это виданно, на Питоне ошибки обрабатывать Это чуть ли не ересь Шутка, _kp (ok), 10:17 , 24-Авг-23, (4) // Это не питон Скрипт на питоне вызывается вот отсюда, без проверки того что вход, Аноним (5), 10:22 , 24-Авг-23, (5) +2 Питон использует исключения, поэтому не обработать ошибку в данном случае - при, Аноним (30), 14:45 , 24-Авг-23, (30) +1 // Как показали эксперименты, самая типовая реакция питоноскриптов на ошибку - заби, Аноним (44), 06:57 , 25-Авг-23, (44) // Нет сети - нет апдейтов, вроде все логично libastral в питон еще не завезли Но, Аноним (5), 09:59 , 25-Авг-23, (46) –1 При том сеть может как таковая быть Что самое то издевательское Но нормально с, Аноним (-), 19:45 , 25-Авг-23, (47) Прикольный патч if result 0 TODO something went wrong, display e, Анонин (?), 11:15 , 24-Авг-23, (9) +2 // Скрыто модератором, Аноним (-), 03:55 , 26-Авг-23, (51) Опять сишники OH SH--, 1 (??), 11:25 , 24-Авг-23, (10) –2 // конечно не сишники, файл то panellayouter cppно кто будет разбираться в двух сор, Аноно (?), 14:12 , 24-Авг-23, (28) // вот вам аргумент, почему во всём виноваты растофилы не программисты и прочие м, FF (?), 15:11 , 24-Авг-23, (31) // А ниче, что нас 40 лет назад еще не было 40 лет назад запилили б 822 ы 822 д, Анонимусс (?), 17:10 , 24-Авг-23, (35) –3 Да вас и Раст наверно перерос Было бы очень смешно, если бы про прод жээсник нап, FF (?), 21:35 , 24-Авг-23, (40) это не сищники это ПЛЮСЫ ды ещё в добавок и Qt и патч -- говно человек явно н, Аноним (33), 16:39 , 24-Авг-23, (33) // Судя по патчу он питон, си и информационную безопасность знает примерно одинак, Аноним (44), 07:00 , 25-Авг-23, (45) +1 Всё логично, вход для одного является выходом для другого - , Getfor (?), 11:48 , 24-Авг-23, (11) ужасный код, никакой культуры разработки , Аноним (12), 11:57 , 24-Авг-23, (12) +1 // Не то что твой однострочный хеллоуворлд на всех языках мира , Аноним (24), 12:28 , 24-Авг-23, (24) +3 // Не надо быть гением, чтобы поддерживать культуру разработки Врубаешь автоформат, Аноним (12), 12:45 , 24-Авг-23, (26) Почему нет Обеспечь кроссплатформерность Определи язык системы и подставь нужн, Аноним (3), 12:58 , 24-Авг-23, (27) Скрыто модератором, Бульдох (?), 12:00 , 24-Авг-23, (13) // Скрыто модератором, Аноним (21), 12:23 , 24-Авг-23, (21) Скрыто модератором, Аноним (24), 12:24 , 24-Авг-23, (22) +1 Скрыто модератором, Аноним (24), 12:26 , 24-Авг-23, (23) Если сторонний человек может делать что угодно в вашем tmp, то как бы уже поздн, Аноним (30), 14:12 , 24-Авг-23, (29)   // Кстати да Ну наверное можно создавать там попачки и файлы под конкретным юзером , Аноньимъ (ok), 16:22 , 24-Авг-23, (32)   нет tmp блюдёт правила, которые позволяют работатьс этим катологом так что это , Аноним (33), 16:43 , 24-Авг-23, (34)   // Права чернокожих Если tmpfs без noexec, то считай все Верно заметил анон про б, Аноним (12), 17:46 , 24-Авг-23, (36)   Лет так 40 пили боржоми и вдруг стало поздно На tmp, между прочим, стоит sticky, Аноним (37), 18:29 , 24-Авг-23, (37) +1   // Боже, насколько же это древнее дерьмо , Аноним (39), 19:00 , 24-Авг-23, (39) –1   // Что, окаменело, через соломинку не проходит, привыкли посвежее , Аноним (41), 02:08 , 25-Авг-23, (41)   Чувак, ты машину водить умеешь Электричеством пользуешься На поезде ездишь Са, Аноним (-), 19:55 , 25-Авг-23, (48)   Ага, а императрица Мария Феодоровна вообще электромобилем владела не шутка и не, ZloySergant (ok), 21:50 , 25-Авг-23, (50)   После установки openSUSE Leap 15 4 15 5 я вот эту лишнюю х ню удаляю sudo zyp, Аноним (38), 18:54 , 24-Авг-23, (38) // Да вообще-то всю ненужную пакость имеет смысл удалять или не ставить изначально , Аноним (-), 19:57 , 25-Авг-23, (49) 2,3,4,9,10,11,12,29,38

Сообщения

[Сортировка по времени | RSS]

29. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
Сообщение от Аноним (30), 24-Авг-23, 14:12
> Имея возможность подставить свои данные вместо исходного tar-архива, атакующий мог разместить в этом архиве дополнительные файлы Если сторонний человек может делать что угодно в вашем /tmp, то как бы уже поздно пить "Боржоми", разве нет? Очередная притянутая за уши чушь, а не уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
	Сообщение от Аноньимъ (ok), 24-Авг-23, 16:22
	Кстати да. Ну наверное можно создавать там попачки и файлы под конкретным юзером?
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
	Сообщение от Аноним (33), 24-Авг-23, 16:43
	> Если сторонний человек может делать что угодно в вашем /tmp, то как бы уже поздно пить "Боржоми", разве нет? нет! /tmp блюдёт правила, которые позволяют работатьс этим катологом так что это не позволяем кому-то в него вторгаться. и кто угодно там делать ни чего не может, Linux соблюдает права
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	36. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
	Сообщение от Аноним (12), 24-Авг-23, 17:46
	> Linux соблюдает права Права чернокожих? Если tmpfs без noexec, то считай все. Верно заметил анон про боржоми.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+1 +/–
	Сообщение от Аноним (37), 24-Авг-23, 18:29
	Лет так 40 пили боржоми и вдруг стало поздно? На /tmp, между прочим, стоит sticky bit. Это значит что если один пользователь запишет туда какой нибудь файл, то даже с правами доступа 777 другой пользователь его удалить не может. Иначе говоря, если один пользователь создал файл в темпе, то другой не может его стереть и подставить другой. Уязвимость в данном случае заключается в том что первый не удосужился проверить смог ли он создать свой файл, или там уже лежал чужой с таким же именем. Удалить чужой, кстати, он бы все равно обломался. https://en.wikipedia.org/wiki/Sticky_bit
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	39. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	–1 +/–
	Сообщение от Аноним (39), 24-Авг-23, 19:00
	> The sticky bit was introduced in the Fifth Edition of Unix (in 1974) for use with pure executable files. Боже, насколько же это древнее дерьмо...
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
	Сообщение от Аноним (41), 25-Авг-23, 02:08
	> Боже, насколько же это древнее дерьмо... Что, окаменело, через соломинку не проходит, привыкли посвежее?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
	Сообщение от Аноним (-), 25-Авг-23, 19:55
	> Боже, насколько же это древнее дерьмо... Чувак, ты машину водить умеешь? Электричеством пользуешься? На поезде ездишь? Самолетом летаешь? А теперь открой вику, подивись насколько это древнее дерьмо. Всему этому более столетия уже. Что там 1974 какой-то? :)
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	50. "Уязвимость в приложении openSUSE-welcome, позволяющая выполн..."	+/–
	Сообщение от ZloySergant (ok), 25-Авг-23, 21:50
	Ага, а императрица Мария Феодоровна вообще электромобилем владела (не шутка и не сарказм).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема