The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"  +/
Сообщение от opennews (??), 27-Июл-23, 09:22 
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04,  18.04, 16.04, 14.04  и др.)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59502

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +13 +/
Сообщение от Аноним (1), 27-Июл-23, 09:22 
Вот поэтому Arch Linux и стараются поставлять с минимумом патчей.
Ответить | Правка | Наверх | Cообщить модератору

2. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +4 +/
Сообщение от Аноним (2), 27-Июл-23, 09:37 
Как в воду глядели!!!1

На самом деле патчить ядро можно. Главное чтобы патчи шли от респектабельных компаний типа Red Hat. Впрочем, от абанты я ничего особо и не ждал.

Ответить | Правка | Наверх | Cообщить модератору

6. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +3 +/
Сообщение от Аноним (6), 27-Июл-23, 10:25 
Red Hat. толсто, раньше анонимы были изящнее
Ответить | Правка | Наверх | Cообщить модератору

9. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +6 +/
Сообщение от Аноним (2), 27-Июл-23, 10:34 
есть контр-аргументы? red hat так-то одна из организаций, коммитящих напрямую в ядро. Бабанта тем временем в сторонке пилит дырявые васянопатчи.
Ответить | Правка | Наверх | Cообщить модератору

11. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +6 +/
Сообщение от redhat (??), 27-Июл-23, 10:40 
Наше ведро, вот и комитим.

А эти пусть пониже кланяются и поменяют пару раз colour на color и обратно.
Потом мы их патч выбросим в помойку как уже устаревший и не вызвавший достаточного внимания разработчиков.

Ответить | Правка | Наверх | Cообщить модератору

22. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +1 +/
Сообщение от Full Master (?), 27-Июл-23, 12:20 
Бабанта? Это Ubuntu с Budgie?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

79. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от Ванга (?), 28-Июл-23, 05:40 
смотрим кто майнтейнер в майнстриме overlayfs

> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

67. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от User999 (?), 27-Июл-23, 19:11 
Можем ещё толще...
Раньще патчи от астры :)
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +4 +/
Сообщение от Аноним (8), 27-Июл-23, 10:28 
Ты ещё скажи патчи из министерства патчей.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +2 +/
Сообщение от freehckemail (ok), 27-Июл-23, 10:47 
> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.

Ну да, ну да. А у Rad Hat серьёзных косяков конечно же не было. )
Подумаешь, как-то экспорт функций в bash поломали... Это ж не CVE, чего беспокоиться... )

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от Аноним (17), 27-Июл-23, 11:39 
> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.

не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задырявить

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от Аноним (19), 27-Июл-23, 11:46 
Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат. Чтобы нахлобучить кого-то у кого много контейнеров (а они сейчас у всех)
Ответить | Правка | Наверх | Cообщить модератору

21. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +1 +/
Сообщение от Аноним (17), 27-Июл-23, 12:20 
> Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат.

распечатай если не понятно

> Изначально данное изменение распространялось только на атрибуты trusted.overlayfs.* и не представляло опасности.

смотрим кто майнтейнер в майнстриме overlayfs

> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>

Ответить | Правка | Наверх | Cообщить модератору

28. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от пох. (?), 27-Июл-23, 12:33 
эх... когда-то в молодости он придумал нам FUSE...

Впрочем, голод конечно не тетка.

Ответить | Правка | Наверх | Cообщить модератору

25. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  –1 +/
Сообщение от cheburnator9000 (ok), 27-Июл-23, 12:28 
Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на благо бизнеса RedHat.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

38. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +1 +/
Сообщение от Аноним (2), 27-Июл-23, 13:30 
давай, покажи мне телеметрию. Найдено 42k коммитов -- хоть в одном да найдется.

https://github.com/search?q=repo%3Atorvalds%2Flinu...

Ответить | Правка | Наверх | Cообщить модератору

44. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +1 +/
Сообщение от RM (ok), 27-Июл-23, 14:46 
На самом деле проблема в том, что считается, что если merge в git не отругалось - то все, в прод,
если нашинковать маленькими патчами/коммитами, то ошибок не будет.

Суть же в том, что сложность - она никуда не девается.

Различные технологии/методики её вытесняют в другие места. Возможно в некоторых случаях в тех местах с ней легче справиться.
Но понимать одновременно и детали и общую картину и как оно связано кому-то надо, если не хочется таких ошибок как в новости.
Хотя... наверное дешевле раз в N лет править ошибку чем держать нормальный штат.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от пох. (?), 27-Июл-23, 16:13 
> На самом деле проблема в том, что считается, что если merge в git не отругалось

есть еще regression tests. Вот тут они - тоже бы прошли.
Потому что добавляемая патчами фича - добавилась.

А иначе надо кому-то сидеть и уныло отслеживать любое шевеление stable нонсенса. Таких героев не существует.

Ответить | Правка | Наверх | Cообщить модератору

46. "Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."  +/
Сообщение от Аноним (46), 27-Июл-23, 15:27 
что такое абанта? впрочем, от вас другого и не ожидал
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +3 +/
Сообщение от DeerFriend (?), 27-Июл-23, 09:55 
Опять обубунтнулись.
Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.
Ответить | Правка | Наверх | Cообщить модератору

20. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от fi (ok), 27-Июл-23, 12:04 
Пароль это мелочь - все равно надо менять.

а вот ядро у Ubuntu всегда было слабым местом, до такой отладки как rh им как до луны пешком.

Баги это как вирусы — всегда лезут, тут только QA может помочь

Ответить | Правка | Наверх | Cообщить модератору

27. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +1 +/
Сообщение от cheburnator9000 (ok), 27-Июл-23, 12:33 
А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа данных в их "верификаторе". Это не показатель разработчики исправляются и процессы производства налаживаются. На старте космической программы SpaceX чуть ли не каждая ракета взрывалась или падала.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от DeerFriend (?), 27-Июл-23, 13:02 
В 98 винде новый пользователь создавался автоматически с правами админа, если при входе указать новое имя с паролем.
Ответить | Правка | Наверх | Cообщить модератору

35. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 13:19 
В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединения все диски открывались без пароля в районную локальную сеть... net use C$, D$ или как там это тогда было.

Огонь! работа и сила мысли!!! Сразу корень! сразу на весь интернет! или откуда там видно полученный IP адрес.

Ответить | Правка | Наверх | Cообщить модератору

53. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +4 +/
Сообщение от commiethebeastie (ok), 27-Июл-23, 15:58 
Не было в 98 венде прав админа, пользователя и т.д.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

75. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –1 +/
Сообщение от Neon (??), 27-Июл-23, 21:05 
Был лишь один админ.)))
Ответить | Правка | Наверх | Cообщить модератору

36. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 13:22 
> Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.

И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но лежит.

И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный. Только одну опцию поправить в конфиг, рестартовать SSH и вход с пустым паролем по сети.

Такое себе, на грани фола. Этакая характерная беспорядочность.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

40. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (40), 27-Июл-23, 14:02 
Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh.  

> пароль судоера с ID 1000 в виде хеша в /var/log/installer/чего-то-там

Конкретней, что-то не найду...

Ответить | Правка | Наверх | Cообщить модератору

55. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –2 +/
Сообщение от Аноним (35), 27-Июл-23, 17:04 
Грепается по имени пользака:

/var/log/installer/autoinstall-user-data

Отклонясь от темы, этот костыль запускается только при первой загрузке уже установленной системы. Они не умеют установить и настроить систему до конца до первой загрузки.

"Прекрасные" тренды в дистрибутиве. (сарказм)

Ответить | Правка | Наверх | Cообщить модератору

61. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 18:19 
P.S. Это появилось в апреле. В релизах 22-го года этого ещё нет. До 23-го года система до конца настраивалась до начала первой перезагрузки.
Ответить | Правка | Наверх | Cообщить модератору

63. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 18:52 
> Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh.  

Оно стреляет на другой стадии. При сборке кастома. "ssh_pwauth: false->true".

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

78. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от пох. (?), 27-Июл-23, 22:58 
> И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но
> лежит.

я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в /etc/shadow лежит.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

80. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от DeerFriend (?), 28-Июл-23, 09:18 
> И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный.
> Только одну опцию поправить в конфиг, рестартовать SSH и вход с
> пустым паролем по сети.

На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий. Когда у тебя в /etc/shadow пустой хэш, ты не можешь использовать пустой пароль. Потому что от пустого пароля получается не пустой хэш, а значит система такой пароль не примет.
Но это у рэдхата с федорой. Как у убунты я не знаю.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

47. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (46), 27-Июл-23, 15:28 
скакзи про пароль не рассказывайте.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +1 +/
Сообщение от Аноним (8), 27-Июл-23, 10:27 
Каноникал не унывает и за всё берётся смело.
Ответить | Правка | Наверх | Cообщить модератору

10. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +3 +/
Сообщение от Аноним (10), 27-Июл-23, 10:39 
С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?
Ответить | Правка | Наверх | Cообщить модератору

15. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от DeerFriend (?), 27-Июл-23, 11:33 
Для этого есть lfs. Берёшь ванилькины сурсы и вперёд.
Ответить | Правка | Наверх | Cообщить модератору

23. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (23), 27-Июл-23, 12:24 
Потому что на это нужно потратить 1-2 годика? Или качать сборку от Васяна где все есть включая баги? Или отсталую OpenSUSE где тоже руками нужно допиливать? Или Linux Mint которая на самом деле Ubuntu с парой доп. утилит? Или Manjaro, которая на очередном обновлении сломается и восстанавливать через консоль?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

33. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 13:15 
> С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?

У них одно достоинство - в одну систему собрали проприетарные драйверы и прошивки. Из-за чего оно как правило хорошо совместимо с разным железом.

Было бы им очень здорово остановиться бы на этом и больше ничего не трогать. Но человеки пробуют и пробуют больше. Это нормально, но для остального вредно.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

48. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (46), 27-Июл-23, 15:28 
потому что надо уже не примитивно думать. ок? молодец
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

58. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 17:23 
> Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?

Потому как существующее не закрывает в опенсорсе нишу интернет вещей - экосистему дома. Где нужно автоматическое обновление без окирпичивания для маломощной вычисл.техники.

А тогда это шире, чем Демьян. Чем и заняты убунтушники.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (13), 27-Июл-23, 10:59 
>Но в 2022 году в основную реализацию OverlayFS в ядре Linux был добавлен патч, конфликтующий со специфичными для Ubuntu исправлениями

Мораль сей сказки такова - дистроспецифичные патчи должны быть запрещены. Либо изменения должны быть заапстримлены, либо должен быть создан свой форк, на который должны быть переведено всё живое сообщество.

Ответить | Правка | Наверх | Cообщить модератору

18. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +2 +/
Сообщение от Аноним (19), 27-Июл-23, 11:44 
Ты говоришь полумеры. Дистр как концепция не нужны. Нужна просто нормальная ОС с понятными принципами работы, а не каждый Васян сам себе царь.
Ответить | Правка | Наверх | Cообщить модератору

26. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +1 +/
Сообщение от MS (??), 27-Июл-23, 12:28 
Есть такая ОС!

Зачем вам еще одна-то, точно такая же?

Ответить | Правка | Наверх | Cообщить модератору

32. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 13:12 
Халтурно скопированная - не нужна.
Хорошо написанная - нужно и можно больше таких разных.
Ответить | Правка | Наверх | Cообщить модератору

43. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +3 +/
Сообщение от Аноним (43), 27-Июл-23, 14:35 
Поэтому и существует всего одна ОС, догнать уже давно невозможно, никто и не пытается, идиотов нет, ведь одно дело болтать, но когда требуется работать, и очень много работать, тут-то ум и прорезается где его раньше не было.
Ответить | Правка | Наверх | Cообщить модератору

56. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 17:12 
За всех никогда не надо говорить.

Та самая одна OS не позволяет развлекаться на досуге конструированием операционки и сервисов, не позволяет поиграться в создание своей маня-экосистемы миркá. Что и затеяла Убунта, Лялих позволяет это.

Потому Огрызки, например, негодный вариант для 1-2% пользователей ПК. Причём процентов 70% - тоже не берут Огрызки, им, выходит, Огрызки не годны.

Поэтому, неверны три тезиса: о причинах существования, о необходимости существования одной OS и о всеобщих гонках за лидером.

Ответить | Правка | Наверх | Cообщить модератору

59. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от dannyD (?), 27-Июл-23, 17:40 
>>Поэтому и существует всего одна ОС...

бывает "угол зрения", а бывает "точка зрения".

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

73. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +1 +/
Сообщение от Аноним (73), 27-Июл-23, 20:58 
Это вы про FreeBSD/OpenBSD/GNU HURD? Это уже целых 3.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

41. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +1 +/
Сообщение от Аноним (40), 27-Июл-23, 14:08 
>должен быть создан свой форк

Что за бред, убунту и есть свой форк.

>на который должны быть переведено всё живое

Зигую

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

52. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –1 +/
Сообщение от Серб (ok), 27-Июл-23, 15:48 
> Что за бред, убунту и есть свой форк.

Очевидно, что тестов на нем не делают, так как можно старый эксплойт использовать.

Ответить | Правка | Наверх | Cообщить модератору

74. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (74), 27-Июл-23, 21:02 
Форк ядра, а не рецептов пакетов. И именно форк, который за апстрим все должны брать. Если не по силам такой сделать - то пусть либо в mainline апстримят, либо убираюр все кастомные патчи. Capisce?
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

29. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –2 +/
Сообщение от Аноним (29), 27-Июл-23, 12:41 
Типичный Убунту-экспириенс. Как только начинают заниматься чем-либо помимо перебития копирайтов и переупаковки иконок, случается вот это. Это всегда так было.
Ответить | Правка | Наверх | Cообщить модератору

34. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от пох. (?), 27-Июл-23, 13:16 
типичный linoops. Как только делаешь попытку шагнуть чуть в сторону от rhbm way - stable nonsense наносит неожиданный удар.

Перекрашивайте обои и жрите чодали.

Ответить | Правка | Наверх | Cообщить модератору

37. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 13:25 
Зачем же. Можно дорабатывать.

Но подавляющее большинство ломается на скуке трудной работы. И тогда или косяки от спешки и пренебрежения или сырые неоконченные софтины.

Ответить | Правка | Наверх | Cообщить модератору

39. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (29), 27-Июл-23, 13:47 
Нет, не во всех дистрибутивах применяют малишес-патчи. Одно дело исправление проблем и другое попытки быть умнее других. Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом загрузок.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от пох. (?), 27-Июл-23, 14:28 
> Одно дело исправление проблем и другое попытки быть умнее других.

действительно. етодругойа.

> Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом
> загрузок.

не во всех дистрибутивах их компетенция - кое-как настроить зеркало кое-как собранных "загрузок".

Я бы сказал - почти ни в каких, потому что оно такое - не работает даже в режиме болгеноса.

Ответить | Правка | Наверх | Cообщить модератору

31. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –2 +/
Сообщение от Аноним (35), 27-Июл-23, 13:11 
> ... подразумевалось, что вызывающий функцию уже ...
> Изначально данное изменение распространялось только на ...

Классика быдло кодинга.

А код у них не везде чистый, да.

Ответить | Правка | Наверх | Cообщить модератору

49. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +2 +/
Сообщение от Аноним (46), 27-Июл-23, 15:29 
где там быдлокодинг вы увидели? ах да, лижбы настрочить чего попало. ок.
Ответить | Правка | Наверх | Cообщить модератору

57. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –2 +/
Сообщение от Аноним (35), 27-Июл-23, 17:15 
В подходе. Предположения и допущения в программинге сомнительны и ненадёжны. Вещь, на которой пытаются скроить усилия.

Типовые азы создания халтуры - понять, что будет долго незаметно, на этом скроить, и успеть отойти от дела.

Ответить | Правка | Наверх | Cообщить модератору

83. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 28-Июл-23, 11:23 
Можно говорить разное, но есть сделанное дело. Вот что на деле в файле /var/log/installer/autoinstall-user-data:

#cloud-config
autoinstall:
  network:
    version: 2
  version: 1

А это у рыбы голова - того... Первая и последняя свежесть осталась в прошлом.

Ответить | Правка | Наверх | Cообщить модератору

86. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 28-Июл-23, 16:40 
Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда?

Так вот оно, программирование ожидания готовности через sleep()

https://github.com/canonical/subiquity/blob/201fbfdfc69440b5...

Это не топчик, это от верхушки сколько-то ближе к донцу.

Ответить | Правка | Наверх | Cообщить модератору

60. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +3 +/
Сообщение от BlackRot (ok), 27-Июл-23, 18:04 
Убунту топ кричали анонимы
Ответить | Правка | Наверх | Cообщить модератору

62. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Серб (ok), 27-Июл-23, 18:25 
> Заявлено, что для эксплуатации выявленных уязвимостей можно использовать уже доступные в открытом доступе рабочие эксплоиты, созданные для прошлой уязвимости в модуле OverlayFS

Вот это самое критичное.

Получается, что никто не тестировал ядро, после наложения своих патчей. Ибо эксплоит уже был, и никто не пробовал применить его с прошлого года.
Или пробовал, знал что работает и молчал.

Ответить | Правка | Наверх | Cообщить модератору

65. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 27-Июл-23, 18:58 
Ну - нет!

Вот тут самый был заговор:

> проблема появилась только после изменения основной реализации OverlayFS, произведённого в 2019 году.

В этот момент _они_ активировали и атаковали кого-то!!!

)))))))))

Ответить | Правка | Наверх | Cообщить модератору

66. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Серб (ok), 27-Июл-23, 19:04 
Заговор, конечно, плохо.

Но вот отсутствие тестирования ядра после наложения патчей - говорит о качестве разработки.

Ответить | Правка | Наверх | Cообщить модератору

69. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +4 +/
Сообщение от Аноним (69), 27-Июл-23, 20:12 
Код открыт, почему ты не протестировал? Даже если бы они специально это добавили, а ты раньше нашел, они бы раньше убрали.
Ответить | Правка | Наверх | Cообщить модератору

81. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Аноним (35), 28-Июл-23, 11:00 
А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенные проблемы? Типа: одним удовольствие, а остальные мусор должны убирать? Ведь именно это предложено.

Тезис о том, что, вероятно, изначально был лёгкий подход. Тогда разгребание последствий - это бестолковое и порицаемое занятие.

Другой должен быть ответ.

Ответить | Правка | Наверх | Cообщить модератору

84. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от Серб (ok), 28-Июл-23, 12:38 
> Код открыт, почему ты не протестировал? Даже если бы они специально это
> добавили, а ты раньше нашел, они бы раньше убрали.

Я то тут с какого бока. Это их патчи. И они их не проверяли.

То есть люди не отвечают за то, что делают.

Или во всем "известно кто" виноват.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

71. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +1 +/
Сообщение от Аноним (71), 27-Июл-23, 20:23 
Пожалуй не буду использовать бубунту
Ответить | Правка | Наверх | Cообщить модератору

72. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +2 +/
Сообщение от Аноним (72), 27-Июл-23, 20:46 
Они просто продолжают славные традиции Дебиана.
Ответить | Правка | Наверх | Cообщить модератору

77. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  –1 +/
Сообщение от Аноним (77), 27-Июл-23, 22:19 
Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подвале, где они и протухли.
Ответить | Правка | Наверх | Cообщить модератору

87. "Применение в Ubuntu своих патчей к OverlayFS привело к появл..."  +/
Сообщение от ChatGPT (?), 28-Июл-23, 20:37 
Права на монтирование Overlayfs по умолчанию только у рута. Не получится про эксплуатировать в дефолтной базе
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру