Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе" | +/– | |
| Сообщение от opennews (?), 03-Июл-26, 18:33 | ||
В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Уязвимость в пакетном менеджере Guix, допускающая удалённое ..." | +/– | |
| Сообщение от sdk3 (?), 03-Июл-26, 18:33 | ||
А ведь и в NixOS подобное может быть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "Уязвимость в пакетном менеджере Guix, допускающая удалённое ..." | +/– | |
| Сообщение от Аноним (3), 03-Июл-26, 19:01 | ||
> для распаковки по мере загрузки пакета, не дожидаясь его полной загрузки и верификации загруженного архива по цифровой подписи. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. "Уязвимость в пакетном менеджере Guix, допускающая удалённое ..." | –1 +/– | |
| Сообщение от Аноним (4), 03-Июл-26, 20:07 | ||
Если применение Scheme не помогло, то применение языка, который только от выходов спасает, тоже не поможет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "Уязвимость в пакетном менеджере Guix, допускающая удалённое ..." | +/– | |
| Сообщение от Аноним (5), 03-Июл-26, 20:17 | ||
Есть такая популярная картинка. Самолёт, вид снизу, и много-много пробоин в разных местах. Какие места следует защищать в первую очередь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |