forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая обойти ограничения user..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в ядре Linux, позволяющая обойти ограничения user..."	+/–
Сообщение от Аноним (-), 03-Дек-18, 09:24
> Контейнеры-то? Ну сломайте мне ovz. Погуглите "openvz exploit", чего уж там. Другое дело что бесплатно вам это никто не даст, хакеры тоже видите ли хотят чтобы копание в чужом гуано как-то компенсировалось. Да и если нашару или сильно массово отдать - школьники мигом положат хостинги, админы офигеют, эксплойт очень скоро перестанет работать. И все дружно пролетят.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая обойти ограничения user..., opennews, 22-Ноя-18, 21:04 [смотреть все]

Но виноваты всё равно контейнеры , Qwerty, 22-Ноя-18, 21:04 (1) //
- Но виноваты все равно корпорации и автор npm leftpad лично , Аноним, 22-Ноя-18, 21:14 (2) //
  - Поттеринга забыл же , .., 22-Ноя-18, 21:24 (4) //
    - Что, передумали фиксить и вместо этого объявили нот-а-багом Хотя то, что фанаты , Анонн, 22-Ноя-18, 21:45 (9)
  - А не так что ли Классических, понятных ugo rwx с нашлёпкой в виде chroot хватае, Аноним, 22-Ноя-18, 22:33 (13) //
    - Очевидно же, что это все происки Заклятых Врагов code man jailHISTORY The j, Анонн, 22-Ноя-18, 22:41 (14)
      - джейлы бсдешные тоже не торт, там тоже маппить нужно юиды гиды, чтобы в топе в с, Sw00p aka Jerom, 22-Ноя-18, 23:25 (19)
        
        uid gid возьми из LDAP и будет тебе счастье где только угодно , bOOster, 24-Ноя-18, 15:24 (58)
        
        ради одного узера в джейле мне лдап наворачивать легче в самой системе такого ж, Sw00p aka Jerom, 24-Ноя-18, 16:03 (59)
      - одна проблема - jail тоже требует рутовых прав - и не просто так это делает А и, нах, 23-Ноя-18, 13:52 (47)
        
        бесит за столько лет нормальный процесс монтирования и отмонтирования не придума, Sw00p aka Jerom, 04-Дек-18, 22:51 (69)
    - Корпораций лишь в том смысле, что это попытка пресловутой экономии на персонале,, КГБ СССР, 22-Ноя-18, 23:04 (17)
      - Да, пожалуй, это пострашней будет , Аноним, 22-Ноя-18, 23:50 (21)
    - Проблема только в том что безопасность это если и улучшает то очень маргинально , Аноним, 03-Дек-18, 09:32 (64)
  - До чего же дырявы линукс-контейнеры , псевдонимус, 22-Ноя-18, 23:57 (22) //
    - До чего же дырявы контейнеры Fixed , Онаним, 23-Ноя-18, 00:57 (27)
      - Так чтоб оно дырявым не было - ядро изнавально должно было писаться с учетом так, Аноним, 03-Дек-18, 09:19 (61)
- Да, эти все спейсыс - для контейнеров , Аноним, 22-Ноя-18, 21:18 (3)
- Но виновато всеравно сообщество, которое написало GNU Linux , Anon9999, 22-Ноя-18, 22:12 (12)
- Прочитал мейнтейнеры , в принципе, разницы нет , Аноним, 22-Ноя-18, 23:02 (16)
- Естественно В линуксе они тот ещё шлак с точки зрения безопасности , псевдонимус, 23-Ноя-18, 00:00 (23) //
  - Контейнеры-то Ну сломайте мне ovz , Michael Shigorin, 23-Ноя-18, 00:54 (26) //
    - fixed, Led, 23-Ноя-18, 01:49 (28)
    - Мишень - OpenVZ это такое дикое глюкало его ломать не надо - оно просто падае, Аноним, 23-Ноя-18, 05:52 (33)
      - OVZ это единственные лiнупс контейнеры, которые работают, несмотря на ряд недост, agent_007, 23-Ноя-18, 10:27 (39)
        
        но поскольку совместимость с современным софтом у ядра 2 6 примерно никакая - бо, нах, 23-Ноя-18, 13:42 (43)
        
        В контейнере оно покажется 3 2, помнится , Michael Shigorin, 23-Ноя-18, 13:55 (48)
        
        что установишь в текстовой строчке - так и будет хоть 99 01, Аноним, 23-Ноя-18, 14:46 (49)
        Я вам на любом ядре покажу любую цифирь И чего Как максимум это позволит прогр, Аноним, 03-Дек-18, 09:33 (65)
        
        И с каким современным софтом несовместим 2 6 32 из RHEL6 , agent_007, 23-Ноя-18, 16:22 (53)
        Софт не обращается к ядру напрямую и не видит ядра, софт работает с libc, Аноним, 23-Ноя-18, 18:23 (57)
    - Так опенвз постоянно критикуют поклонники продукции рэдхэт, говорят что они не р, псевдонимус, 23-Ноя-18, 07:47 (36)
      - просто у той корпорации это получается, а виртуозы застряли в ядре 2 6, нах, 23-Ноя-18, 13:42 (44)
        
        у vz когда-то тоже получалось, но привычка к закрытию кода, и тот факт что разбе, Аноним, 23-Ноя-18, 14:51 (50)
        
        А это болотников благодарить надо -- Монахову мозги проэксплойтили, в итоге по, Michael Shigorin, 23-Ноя-18, 15:28 (52)
        
        Да кто им мозги эксплойтил с их менеджментом Такая уверенность фирмы в том что , Аноним, 03-Дек-18, 09:30 (63)
    - Погуглите openvz exploit , чего уж там Другое дело что бесплатно вам это никто , Аноним, 03-Дек-18, 09:24 (62)
Ну вот опять, Синяя птица, 22-Ноя-18, 21:28 (5) //
- Никогда такого не было , Онвонин Николаевич, 22-Ноя-18, 23:49 (20)
А посему общими должны быть только файло-помойки Да Вот почему в proxmox обновл, ананим.orig, 22-Ноя-18, 21:30 (6)
вот эти ребята Signed-off-by Christian Brauner christian brauner ubuntu com CC, Аноним, 22-Ноя-18, 21:33 (7) //
- Примечательно, что LTS ветка ядра -- 4 14, а в Ubuntu используют 4 15, Акакжев, 23-Ноя-18, 06:39 (34)
Так-то Выбирай сердцем, голосуй кошельком Ещё у кого-то есть вопросы про бли, КГБ СССР, 22-Ноя-18, 21:39 (8) //
- А ничего что в дистрах с отрубленными user namespaces, те же вещи делаются тольк, Аноним, 22-Ноя-18, 21:57 (11) //
  - Какие конкретно вещи В нормальных юниксах ничего не должно делаться от рута юзер, КГБ СССР, 22-Ноя-18, 22:54 (15) //
    - Это всё влажные мечты Да было бы круто, если бы к каждому пользователю убунты п, Ordu, 23-Ноя-18, 04:11 (32)
      - То есть, то что кибервасяны-сантехники, переодически ходят и починяют пользовате, OS2, 23-Ноя-18, 13:21 (41)
        
        да мы и линуксы ТАК починить могем - reboot install next next format - yes ok и, нах, 23-Ноя-18, 13:44 (45)
        
        Да нет там никакого next и формата как такового Придет автоматическая система д, Аноним, 03-Дек-18, 09:36 (66)
- в Arch и Fedora уже доступно ядро 4 19 2 с исправлением , annual slayer, 23-Ноя-18, 03:49 (31) //
  - а что именно в нем нового поломали - владельцы узнают немного позже , нах, 23-Ноя-18, 13:45 (46)
Если ваши контейнеры которые имеют доступ в сеть имеют флаг cap_sys_admin это уж, Аноним, 22-Ноя-18, 21:49 (10) //
- Весь смысл контейнеров, чтобы иметь изолированный root, mimocrocodile, 23-Ноя-18, 00:07 (24) //
  - cap_sys_admin это уже деизоляция , Аноним, 23-Ноя-18, 00:37 (25) //
    - Это по задумке фэйковый рут Карманный Имеющий полномочия только в своем загонч, Аноним, 03-Дек-18, 09:37 (67)
Следующий , Michael Shigorin, 22-Ноя-18, 23:11 (18) //
- а пока ты просто даешь рута основной системы всем, кому нужно банально запустить, нах, 23-Ноя-18, 13:39 (42) //
  - sudo с привязкой к паре юзер - прикладуха , Аноним, 23-Ноя-18, 14:52 (51) //
    - Это типа лечения подорожником Применять можно только по причине невежества При, angra, 26-Ноя-18, 05:31 (60)
    - И в результате этот юзер потом сможет сисколами по всей системе шариться, в осно, Аноним, 03-Дек-18, 09:38 (68)
  - Глупый живящий в собственном коде , Аноним, 23-Ноя-18, 17:19 (56)
Только разработчики ядра добавляют бэкдор и тут же их планы раскрывают , Пользователь, 23-Ноя-18, 06:41 (35)
Ну тут одно из двух, либо ошибка в ядре, либо манифест приличного поведения инст, Аноним, 23-Ноя-18, 10:35 (40)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру