Критическая уязвимость в sudo, позволяющая получить привилегии root,
opennews (??), 27-Янв-21, (0) [смотреть все]
- Только же неделю назад было, и вот опять,
Аноним (1), 11:20 , 27-Янв-21, (1) +18 //
- там про мятный screensaver было,
OnTheEdge (??), 11:24 , 27-Янв-21, (8) +2 //
- На Мяту вчера update sudo прилетел Ждем новых ебилдов уязвимости,
Анонимно (ok), 11:33 , 27-Янв-21, (15) +4 //
- Блин, apt purge этому нечто Там описание уязвимости такое что даже и не понятно,
Аноним (-), 13:37 , 27-Янв-21, (73) +5
- а как же тогда открыть на редактирование etc passwd в своём любимом vim-е с заб,
captcha 20168 (?), 17:05 , 27-Янв-21, (171)
- Смузихлебы в nix ска добьют и эту отрасль Поттеринг во главе этой гильдии 8 ле,
ОхотникНаОленей (?), 18:45 , 27-Янв-21, (206) +17
- Че за Dfinity org которое Посмотел сначала тим первые 3 строки чет смузихле,
Ruberoid (?), 19:02 , 27-Янв-21, (210) +6
- С дуба грохнулись, шелом резать опасные символы Вам еще пять штук таких вулнов ,
Аноним (-), 20:44 , 27-Янв-21, (237) +1
- Сам sudoedit - это лишь симлинк на sudo, весь код в sudo Вот с последним и надо,
Аноним (322), 06:22 , 28-Янв-21, (322)
- 10 лет уязвимости, это победа ,
Анончик9999 (?), 17:03 , 27-Янв-21, (169) +6 //
- Мифическая безопасность Линукса ,
Мастер (?), 09:04 , 28-Янв-21, (326) //
- Чёто уже стосотая Правильно я всё таки удаляю судо первым делом уже много лет ,
Аноним (2), 11:22 , 27-Янв-21, (2) +5 //
- и всё не можешь удалить ,
Леголас (ok), 11:24 , 27-Янв-21, (6) +25
- В дебиане и удалять его не надо,
Аноним (29), 11:55 , 27-Янв-21, (29) +3 //
- Ну как сказать,aptitude why sudoi kscreen Зависит kde-cli-tools 4 5 ,
Аноним (41), 12:21 , 27-Янв-21, (41) +3 //
- При установке же можно выбрать суду, или уже нет ,
Аноним (45), 12:31 , 27-Янв-21, (45)
- Хорошо, что UAC всегда стабильна и без уязвимостей, созданная профессионалами ,
Анончик9999 (?), 16:56 , 27-Янв-21, (161) +3 //
- он у тебя с настройками по умолчанию и ты сейчас админ,правда хорошо ,
Мамкин Хакер (?), 17:13 , 27-Янв-21, (177) –1
- Ага, и даже на линукс сейчас root ,
Анончик9999 (?), 17:22 , 27-Янв-21, (184)
- В Минт нет root,
Мамкин Хакер (?), 17:36 , 27-Янв-21, (185) –1
- Я на SUSE ,
Анончик9999 (?), 18:05 , 27-Янв-21, (193) +1
- вообще то есть если захотеть вот прямо сейчас проверил зашел с пол пинка прав,
анонимуслинус (?), 19:41 , 27-Янв-21, (223) +1
- Шито выдыхай,
srgazh (ok), 19:45 , 27-Янв-21, (224)
- есть в любом linux, абсолютноможет быть не задан пароль по умолчанию но легко ис,
макпыф (ok), 20:36 , 27-Янв-21, (231) +2
- При этом сам Дебиан в своей документации рекомендует использовать судо ,
анонъчик (?), 22:37 , 28-Янв-21, (376)
- заранее уведомили разработчиков дистрибутивов А форки пускай страдаюют ,
КО (?), 11:22 , 27-Янв-21, (3) +3 //
- Че-та как-то плохо, кстати, они уведомили - мне от редгада пришло уведомление, ч,
пох. (?), 11:58 , 27-Янв-21, (32) //
- Откиньтесь на спинку кресла Спасибо, что выбрали нашу компанию - ,
псевдонимус (?), 12:28 , 27-Янв-21, (43) +6 //
- Я полагаю, компания странслировала ровно то, что ей в уведомлении пришло Возможн,
пох. (?), 12:47 , 27-Янв-21, (53) –4
- Какое элегантное решение Прямо как оом-киллер в юзерспейс Видно псицу по помет,
псевдонимус (?), 12:58 , 27-Янв-21, (59) +8
- Ну а почему нет-то Феерическое же ж ненужно ,
пох. (?), 13:42 , 27-Янв-21, (74)
- А что, rm у редхата уже не работает В общем, надеюсь это хоть немного отучит де,
Аноним (-), 14:30 , 27-Янв-21, (106)
- Так не нужно было это ненужное к себе тащить Разве это не проще ,
псевдонимус (?), 19:08 , 27-Янв-21, (212)
- Что пришло Брахмапутре на почту, то и оттранслирвал Английская языка довольно с,
Аноним (-), 14:29 , 27-Янв-21, (103)
- Дебиан тем временем выкатил апдейт Который, впрочем, качать не потребовалось, p,
Аноним (-), 14:28 , 27-Янв-21, (102) //
- Да, давай, удали sudo без пароля root, который в debian по умолчанию Будешь как,
Аноним (148), 16:09 , 27-Янв-21, (148) +1
- Я таки до этого догадался сказать passwd root P PНу, скажу в бутлоадере init ,
Аноним (157), 16:50 , 27-Янв-21, (157) +3
- Помню, как во времена XP и раньше по умолчанию не напрягали системы спроса прав ,
Анончик9999 (?), 17:01 , 27-Янв-21, (167)
- а потом ко мне залез какой-то вирус и стер терабайт моей пронухи с конями И хе,
пох. (?), 20:36 , 27-Янв-21, (232) +3
- Ага, отлично работало - в режиме Win95, когда все бакланы под админом сидят П,
Аноним (-), 20:48 , 27-Янв-21, (238) +1
- Странный у вас дебиан Я за последние 5 лет ставил десятки дебианов и все просил,
Аноним (197), 18:26 , 27-Янв-21, (197) +1
- Ну как минимум надо зайти к тебе на машину под хоть каким-то юзером с шелом, что,
Ruberoid (?), 21:43 , 27-Янв-21, (254) //
- Это фиаско Выпускайте фрагтала с его вечно горящей дыренью ,
Аноним (4), 11:23 , 27-Янв-21, (4) +21 //
- У него из дырени раст потек Оказалось что Раст тоже течет ,
Аноним (7), 11:24 , 27-Янв-21, (7) +7 //
- раст не гарантирует отсутствие утечек памяти, так как по сути это не UB перед т,
пердёжник (?), 11:37 , 27-Янв-21, (19) –1 //
- Тогда зачем, нафиг, нужен это Раст Если дело не в языке, а в прямых руках, заче,
Аноним. (?), 14:02 , 27-Янв-21, (86) –1
- А хайповать тогда как Впрочем у растоманов это как-то странно получается С сер,
Аноним (-), 14:32 , 27-Янв-21, (108)
- Чтобы у вас, питономакак, считающих что утечка - всегда забытый free, ярко-ярк,
Аноним (-), 15:26 , 27-Янв-21, (133) +5
- Если вы не отличаете потёкшую память от неопределённого поведения - это только в,
пердёжник (?), 18:12 , 27-Янв-21, (195)
- переполнение буфера это не утечка памяти Если не писать в unsafe-режиме то в ра,
Аноним (172), 17:05 , 27-Янв-21, (172) –1
- не может быть это же не канонично растишки сейчас тапками замашут ,
DIO (?), 14:29 , 27-Янв-21, (105)
- Неужели опять сишка или всё-таки руки из попки ,
Аноним (7), 11:23 , 27-Янв-21, (5) +2 //
- и то и это,
OnTheEdge (??), 11:25 , 27-Янв-21, (9) +2
- Руки Комбайн Потом уже язык ,
псевдонимус (?), 11:26 , 27-Янв-21, (11) –1
- у растаманов бы пароли просто лежали в var www,
Аноним (322), 11:52 , 27-Янв-21, (27) –1 //
- Вы какой-то немодный Не пароли, а ключи - от всего Без паролей, разумеется - ина,
пох. (?), 11:55 , 27-Янв-21, (30)
- и опять, вопрос про сишку - ответ про то, какое дерьмо растесли что, вопрос обст,
Аноним (35), 12:05 , 27-Янв-21, (35) +2 //
- Никогда не перестанут Цель свободного софта - пробить дыру в твоей системе В,
Аноним (322), 13:01 , 27-Янв-21, (60) –1
- Учить их программировать, не ,
псевдонимус (?), 13:02 , 27-Янв-21, (61)
- Во-первых, это как-то помешает неучам писать код на сях А потом другим людям им,
Аноним (35), 13:54 , 27-Янв-21, (78) +2
- Наниматели Судо это важная вещь, не чета какому-то ненужному гном Более опытные,
псевдонимус (?), 14:13 , 27-Янв-21, (91)
- Верифицируйте Если сишники умеют это и будут тратить на это миллион своего врем,
Аноним (35), 14:29 , 27-Янв-21, (104) +3
- Растаманы вообще тратят свое время на бесполезные визги только Очень теоретичес,
Аноним (-), 16:55 , 27-Янв-21, (159)
- И опять от темы отходим Какое тебе дело до того, на что тратят время растоманы ,
Аноним (35), 17:16 , 27-Янв-21, (182) +1
- Специалист классический ,
Аноним (209), 18:52 , 27-Янв-21, (209) +1
- А какое им дело на что тратят жизнь сишники Их никто не заставляет юзать програ,
Аноним (-), 20:58 , 27-Янв-21, (243)
- А в этом треде отметился растоман, топящий за раст Здесь только сишники, которы,
Аноним (278), 22:24 , 27-Янв-21, (278) +1
- Мы бы наверное и про растаманов говорили что-нибудь такое Если б софт от них бы,
Аноним (-), 00:06 , 28-Янв-21, (301) +1
- Почему бы не сделать инструментов, которые нивелировали или вовсе не давали бить,
Аноним (278), 00:34 , 28-Янв-21, (305)
- Потому что уменики с серебряными пулями утомили Эта история уже не первый год, ,
Аноним (311), 01:56 , 28-Янв-21, (311)
- Ну просвети, как список CVE влияет на битье памятиЯ отказываюсь от сишного софта,
Аноним (332), 09:33 , 28-Янв-21, (332)
- Не с той стороны яйца чистите Полно яп где память бить в принципе не катит, но ,
Аноним (355), 16:01 , 28-Янв-21, (355)
- Это какая-то анонимная отсебятина с притягиванием за уши Тюринга, не более http ,
др. Аноним (?), 16:18 , 28-Янв-21, (357)
- Он просто довольно общо задвинул О, неплохо, спасибо Однако то что это все прим,
Аноним (-), 19:49 , 29-Янв-21, (392)
- Из того, что он задвинул , совсем никак не вытекает доказательства Тюринга о н,
анонн (ok), 21:15 , 29-Янв-21, (396)
- ну поехали по новойПоэтому сишники будут бить памятьЯ ушел в джепу и пользуюсь с,
Аноним (35), 17:43 , 28-Янв-21, (368)
- вас это ть уже не должно с Отлично, так держать Еще можете явой обмазат,
Аноним (393), 20:22 , 29-Янв-21, (393)
- Меня не ть это, но сишники бьют памятьА сишники продолжают бить памятьНе предо,
Аноним (398), 11:31 , 30-Янв-21, (398) +1
- Кого учить Посмотрите сколько лет опыта программирования у контрибьюторов проек,
Аноним (84), 13:59 , 27-Янв-21, (84) +2
- Поэтому мы всем кодерам свяжем руки с помощью сраст Спасибо, низкоуровневый ана,
псевдонимус (?), 14:14 , 27-Янв-21, (94) –2
- Зато дыры в важных частях системы нужныОчевидно же, что просто заставить писать,
Аноним (35), 14:26 , 27-Янв-21, (100) +1
- А хруст так уж мешает придуркам вызывать всякое нафигнужное из привилегированной,
Аноним (-), 14:38 , 27-Янв-21, (111)
- Ему про си, он опять про раст, ему тыкают, что разговор про си, он опять приноси,
Аноним (35), 14:40 , 27-Янв-21, (113) +1
- Да тут вообще дыра в менеджменте проекта - делать все эти танцы с sudoedit ом из,
Аноним (355), 16:59 , 27-Янв-21, (162)
- Внесите в студию проект на сях с нормальным менеджментом и без сишных дыр,
Аноним (35), 17:44 , 27-Янв-21, (187) +1
- А сравнивать то с чем будем С проектами на расте которых нет Поэтому там во,
Аноним (-), 22:11 , 27-Янв-21, (273)
- А количество дыр разве величина относительная Проект считается недырявым, если ,
Аноним (278), 22:35 , 27-Янв-21, (285)
- Так в этом то и трабл - сравнивать особо не с чем Там пример программы где у авт,
Аноним (311), 02:04 , 28-Янв-21, (312)
- Поэтому сишники будут бить память Не с чем сравнить - наша программа даже с бит,
Аноним (332), 09:38 , 28-Янв-21, (334)
- Значит будут Хотя если вот лично вы на лично ваших системах не хотите это все, ,
Аноним (-), 16:15 , 28-Янв-21, (356)
- Я все могу, по совету из соседнего треда применил на себе пулю, пишу с того свет,
Аноним (35), 17:55 , 28-Янв-21, (369)
- Ты нифига не понял Кому дыра, а кому и call gate Мы так между мирами путешеств,
Аноним (393), 20:27 , 29-Янв-21, (394)
- Где-то здесь sudo назвали важным компонентом системы, но из этого сообщения поня,
Аноним (398), 11:43 , 30-Янв-21, (400)
- Ну вот как можно так рассуждать ничего не зная о теме обсуждение Это же просто ,
Аноним (84), 15:40 , 27-Янв-21, (140) +2
- Говорят что с подшиванием свой бошки чужому телу есть некоторые нюансы Там вооб,
Аноним (-), 14:42 , 27-Янв-21, (116) +2
- Что угодно, кроме перехода на Раст это очевидно При переходе на Раст у вас авто,
Аноним. (?), 14:04 , 27-Янв-21, (87)
- Естественно - руки, шаловливые Совершенно ненужная и никем в здравом уме не то ,
пох. (?), 12:00 , 27-Янв-21, (33) +3 //
- Больше похоже на вещества у разработчиков, решивших всем зачем-то всучваить свой,
Аноним (-), 14:34 , 27-Янв-21, (109)
- Жидо-масоны во всем этом виноваты И дыру тоже они умышленно проделали Истребил,
Аноним (358), 16:21 , 28-Янв-21, (358)
- Опять Вернее снова Забавно, что во втором эксплоите вредонос замаскировали ,
псевдонимус (?), 11:25 , 27-Янв-21, (10) +3 //
- Ну если докер образ содержит sudo и это будет можно выполнить, тогда это долго б,
Аноним (13), 11:30 , 27-Янв-21, (13) +4 //
- Так им и надо ,
псевдонимус (?), 11:35 , 27-Янв-21, (17) +6
- В докере до сих пор принято пускать софт от рута, в таких случаях судо не нужен,,
Аноним (35), 11:49 , 27-Янв-21, (23) +9 //
- Особенно в непривилегированных контейнерах, ага Да, судо там тоже есть, тольк,
Аноним (71), 13:26 , 27-Янв-21, (71) –1
- Хм а разве sudo сама по себе - не уязвимость, позволяющая получить привилегии,
Аноним (18), 11:35 , 27-Янв-21, (18) +3 //
- Надеюсь Красношляпа соберётся с духом и перепишет с дырявой сишки на Раст хотя б,
Fracta1L (ok), 11:48 , 27-Янв-21, (20) –12 //
- Некогда им было, они очередную дыру писали системд ,
Аноним (322), 11:55 , 27-Янв-21, (28) +5 //
- dbus - polkitd вот где дырень Внимание polkitd замена su, sudo в systemd сис,
Аноним (36), 12:05 , 27-Янв-21, (36) +7 //
- Так вот что значит буква d в systemd ,
Аноним (207), 18:48 , 27-Янв-21, (207)
- Так залатай сам, у тебя время есть Мне иногда кажется, что сообщество линуксоидо,
ёбаныйОлег (?), 02:08 , 28-Янв-21, (315) //
- echo 2 proc sys kernel randomize_va_space В ведре CONFIG_COMPAT_BRK is n,
Аноним (36), 11:58 , 27-Янв-21, (31) +1 //
- А между тем автор way-cooler переписывает его с хруста на няшную сишку ,
Аноним (79), 13:54 , 27-Янв-21, (79) +1 //
- Ух ты, он устал хайповать А это что за штука ,
Аноним (-), 14:47 , 27-Янв-21, (123) //
- Ну нешмогла я, нешмогла ,
Аноньимъ (ok), 16:02 , 27-Янв-21, (147) +2
- А растаманы вообще что-нибудь смогли кроме понтов и позерства ,
Аноним (355), 17:03 , 27-Янв-21, (168) +1
- Думаю смогли Мои наблюдения показывают, что большая часть проблем с растом возни,
Аноньимъ (ok), 18:37 , 27-Янв-21, (201) +2
- Знакомый два года филл-тайм пишет на Расте Говорит писать тяжело, скорость напи,
Аноним (247), 21:17 , 27-Янв-21, (247)
- Думаете И на чем это основано А то тут на днях был рейтинг разных проектов и н,
Аноним (-), 22:30 , 27-Янв-21, (282)
- Т НРОКМАН ,
Аноним (79), 09:48 , 29-Янв-21, (383) –1
- Ему сделали предложение, от которого отказываться не принято ,
Аноним (134), 15:28 , 27-Янв-21, (134)
- Это чтобы проще было потом на go переписать,
Аноним (142), 15:42 , 27-Янв-21, (142)
- Нету уже шляпы, есть IBM На айбиэмовской жабе не хотел А то вот это они любят ,
Аноним (-), 14:46 , 27-Янв-21, (121) +1 //
- Когда уже до тебя дойдет что дело не в языке, а в руках А уязвимость это вставл,
Аноним (247), 21:11 , 27-Янв-21, (246) //
- Их больше нет, они теперь IBM С разморозкой ,
Ruberoid (?), 22:06 , 27-Янв-21, (270) +1
- Влажные фонтазии от слова фонтан фрактала Вот так они растоманы отдыхают по в,
Master попугаев (?), 00:01 , 28-Янв-21, (300) //
- Фрагталь, а когда растоманы соберутся духом и перепишут rust с дырявой сишки на ,
Аноним (330), 09:47 , 28-Янв-21, (335) +1 //
- как же меня радует заголовок я так понял эта уязвимость у судо в ДНК ,
fooser (?), 11:48 , 27-Янв-21, (21) +2
- Жалко, что нашли сейчас, я не через лет так 50 ,
pin (??), 11:51 , 27-Янв-21, (25) –4 //
- Скрыто модератором,
Аноним (26), 11:52 , 27-Янв-21, (26) //
- Гыгы, и потом мне всякие личности кричат не здесь , что sudo нужно Агащасс ДУ,
ryoken (ok), 12:01 , 27-Янв-21, (34) +4 //
- Это не баг, а фича Утилита sudo разработана морячком из ВМФ США в дальнем плаван,
Аноним (36), 12:11 , 27-Янв-21, (38) +1
- Через SMB это работает ,
Аноним (39), 12:12 , 27-Янв-21, (39) //
- Скрыто модератором,
uis (ok), 12:24 , 27-Янв-21, (42) –1 //
- Скрыто модератором,
Аноним (322), 12:55 , 27-Янв-21, (57) +3
- Скрыто модератором,
Аноним (79), 13:57 , 27-Янв-21, (82) –1
- Скрыто модератором,
Аноньимъ (ok), 15:50 , 27-Янв-21, (144) +1 //
- Мда Б - безопастность su наше всё ,
Аноним (45), 12:29 , 27-Янв-21, (44) +1
- Радуйтесь, что нашли уязвимость А теперь грустите, думая о том, сколько ещё не ,
Аноним (49), 12:36 , 27-Янв-21, (49) +1 //
- Искали 10 лет КАРЛ с 2011 как писали выше В винде хоть вендоров пинать,
Аноним (45), 12:39 , 27-Янв-21, (50) //
- На линукс смотрят сотни тысяч глаз, а у вендоров вообще мало сил чтобы кто-то см,
Ruberoid (?), 22:09 , 27-Янв-21, (272) +1 //
- Удачи в этом начинании Лучше бетонный блок пните, эффекта столько же, но идти н,
Аноним (286), 22:39 , 27-Янв-21, (287)
- Дырень на дырени в шляпной экосистеме Линукс Автобус-омновоз дбус,который по ,
псевдонимус (?), 12:42 , 27-Янв-21, (51) //
- Юзаю https github com illiliti sls и бед не знаю ,
Аноним (52), 12:44 , 27-Янв-21, (52)
- Все смеются, а кто-нибудь попробовал проверить ,
bkstan (ok), 12:52 , 27-Янв-21, (54) +1 //
- Ну я пробывал, в Астре xx xxLinux sudoedit -s sudoedit не обычный файлxx,
xx_anon (?), 13:20 , 27-Янв-21, (66) +1 //
- Пробовал Не работает Не уверен, что уже с утра не обновился ,
Брат Анон (ok), 14:13 , 27-Янв-21, (92)
- Проверил sudoedit требует повышенных привилегий, последнюю неделю обновы не при,
Aplay (ok), 05:41 , 28-Янв-21, (320)
- sudoedit -s sudo пароль для testuser testuser is not in the sudoers file T,
Аноним (323), 08:11 , 28-Янв-21, (323) –1
- Опять локальная уязвимость, а шуму сколько, будто Вася Пупкин из Цюрупинска за т,
Аноним (64), 13:14 , 27-Янв-21, (64) +1 //
- даже не знал о существовании sudoedit так что chmod 000 usr bin sudoedit ка,
Нанобот (ok), 13:24 , 27-Янв-21, (68) //
- Так само sudo сломается,
Кися (?), 14:06 , 27-Янв-21, (88) //
- модераторы, спрячьте срочно Лохи должны ж страдать ,
пох. (?), 15:01 , 27-Янв-21, (129) +4
- ой, и правда сломалось,
Нанобот (ok), 13:24 , 29-Янв-21, (389)
- Шутку оценил ,
Гы (?), 14:40 , 27-Янв-21, (112)
- у меня был знакомый, он так оракл секьюрилchown -R root wheel oraclechmod -R 64,
Михрютка (ok), 22:04 , 27-Янв-21, (268)
- Мне нравится эта дыра Переменные окружения, использующиеся как глобальные перем,
Ordu (ok), 13:26 , 27-Янв-21, (70) +4 //
- Аффтор жжот или тормоз Ты неуспел написать статейку, а уязвимость была уже пофи,
Аноним (77), 13:43 , 27-Янв-21, (75) –9 //
- Это говорит о плохом дизайне Это как сказать что если неумело работать с фонари,
Аноньимъ (ok), 15:42 , 27-Янв-21, (141) +5
- Вот все у вас так то что упало, но было быстро 10 лет подобрано, упавшим не,
псевдонимус (?), 18:37 , 27-Янв-21, (202) +8
- Снова уязвимость, неужели нет нормальной альтернативы sudo ,
Иваня (?), 13:59 , 27-Янв-21, (83) //
- Похоже на антирекламу Ubuntu, Debian и Fedora После того как нагадила шапка ей ,
AnonAnon (?), 14:13 , 27-Янв-21, (93) –2 //
- Гы Вспоминаю своего начотдела, фаната sudo, который меня за привычку к su счи,
YetAnotherOnanym (ok), 14:17 , 27-Янв-21, (98) +2 //
- А как оказалось на самом деле ,
Аноним (117), 14:42 , 27-Янв-21, (118) +1 //
- ждём-с открытие второго фронта с дыркой в su - оба с начальником ещё не знаете, ,
Baltic (ok), 15:51 , 27-Янв-21, (145) +4
- Заставь дурака богу молиться, он себе лоб расшибет Про твоего начотдела ,
псевдонимус (?), 18:44 , 27-Янв-21, (205)
- И что ,
Аноним (117), 14:41 , 27-Янв-21, (115)
- Садо без мазо всегда уязвимо ,
Аноним (122), 14:46 , 27-Янв-21, (122) –2
- А в 1 7 10p9 не работает Нафига они из простого инструмента сделали дырявый ком,
Аноним (125), 14:51 , 27-Янв-21, (125)
- мдя нет слов ,
слакавод (?), 15:03 , 27-Янв-21, (131)
- ура я сейчас буду рутом ,
Аноним (132), 15:10 , 27-Янв-21, (132) +4
- Разве это не предназначение sudo Получается я баг как фичу юзал всё это время ,
Аноньимъ (ok), 15:36 , 27-Янв-21, (137) +2 //
- мдам - не прошло и скоко лет, как дырку в трусах обнаружили,
Baltic (ok), 15:48 , 27-Янв-21, (143) +1
- Opennet, все-таки, забавное место Очередной очевидный кейс, демонстрирующий, за,
Аноним (149), 16:22 , 27-Янв-21, (149) +4 //
- ой, столько раз уже silver bullet кем только не предлагалась когда, казалось ,
Аноним (125), 16:29 , 27-Янв-21, (150) –2 //
- P S Хотя есть у меня предположение, что большая часть местных крикунов, которые ,
Аноним (149), 16:29 , 27-Янв-21, (151) +2
- Вы залюбили уже своим растом Замечательный он, прекрасный, лучше всех А тепер,
псевдонимус (?), 18:50 , 27-Янв-21, (208) //
- Перепишешь хотя бы PHP на хрусте - приходи ,
ОШИБКА Отсутствуют данные в поле Name (?), 14:51 , 28-Янв-21, (352)
- Миллиарды кpacных глаз, пялящиеся в код по графику 24 7 снова не смогли 10 лет у,
Аноним (321), 16:31 , 27-Янв-21, (152) +9 //
- То ли дело проприетарный код, на который в лучшем случае полтора глаза смотрит ,
Аноним (163), 16:59 , 27-Янв-21, (163) +5 //
- Сверхобобщение 8212 когнитивная ошибка, при которой мы делаем глобальные выво,
Аноним (256), 21:50 , 27-Янв-21, (256) //
- А тем временем, зеркало http s archlinux org mirrors rol ru не обновлялось уж,
Аноним (256), 16:43 , 27-Янв-21, (155) //
- bin rm usr bin sudoedit,
Alexander (ok), 17:06 , 27-Янв-21, (173) //
- Фрактал кукумбер ,
Аноним (180), 17:15 , 27-Янв-21, (180) +6 //
- да, существенно,
риокор (?), 17:41 , 27-Янв-21, (186)
- Да просто надо уметь на Си писать, вот же лохи ,
Wilem82 (ok), 18:19 , 27-Янв-21, (196) +1 //
- А не опасно таким уязвимостям придавать огласку, а не по-тихому репортить После,
Аноним (198), 18:29 , 27-Янв-21, (198) –1 //
- Не переживай, кому надо почти 10 лет использовали эту дырень и им надоело, ведь ,
вжух и ты рут (?), 19:03 , 27-Янв-21, (211) +9
- Ну и что Что в этом плохого ,
псевдонимус (?), 20:49 , 27-Янв-21, (239) +2
- Огласку дают после выпуска патча, патч в обновлении уже был на момент выпуска ст,
Ruberoid (?), 22:15 , 27-Янв-21, (276) +2
- work work sudoedit -s perl -e print A x 65536 malloc corrupted ,
Аноним (199), 18:30 , 27-Янв-21, (199) +2 //
- Total Facepalm жесть,
Ruberoid (?), 19:17 , 27-Янв-21, (215)
- Убунта не убунта, роли нет, одна херня эта везде от Debian до Fedora,
Ruberoid (?), 19:18 , 27-Янв-21, (216)
- А подожди или это наоборот, хорошо же, сработало исключение,
Ruberoid (?), 19:23 , 27-Янв-21, (217) //
- Или нет У меня не вызывает переполнения в LXD-серверном дистре который очень да,
Ruberoid (?), 19:25 , 27-Янв-21, (218) +4 //
- Тебя спасла эшелонированная защита, таки Canonical не зря свой хлеб ест, работа ,
ОхотникНаОленей (?), 19:37 , 27-Янв-21, (220) +7 //
- Вот так напишиsudoedit -s perl -e print A x 65536 Исходная командочка,
Онаним (?), 20:40 , 27-Янв-21, (234) +1 //
- Вспомнил еще необновленную машину тоже виртуалка, под Proxmox-ом хостера, но пр,
Ruberoid (?), 22:23 , 27-Янв-21, (277) +4
- Пародон, не предваряя sudo под юзером xxxx vm8901 sudoedit -s perl -e p,
Ruberoid (?), 22:27 , 27-Янв-21, (281) +2
- Не эскейпится как внутри , опять косячная команда ,
Онаним (?), 23:44 , 27-Янв-21, (298)
- Подтверждаю, в lxc не работает,
Аноним (240), 20:49 , 27-Янв-21, (240) +3 //
- LTS надо на всяк пожарный юзать как минимум 20 04 ж есть, нафига вам 20 10 э,
Ruberoid (?), 19:27 , 27-Янв-21, (219) +2
- Жги, Г-ди, тут уже ничего не поправить Шесть или три Кто их разберет разны,
пох. (?), 13:42 , 28-Янв-21, (350) +2
- Дебиан 10 Не срабатывает Обновления еще не ставил ,
Аноним (-), 19:45 , 27-Янв-21, (225)
- Переписать на c ,
Аноним (227), 20:03 , 27-Янв-21, (227) +1
- Шерето И ведь не выкинешь это судно из системы ,
Онаним (?), 20:34 , 27-Янв-21, (230) //
- Чёрт, а оракель то обновился В центосе нет пока Надо на OEL переползать ,
Онаним (?), 20:38 , 27-Янв-21, (233)
//
- Охренеть Только пол месяца назад про sudoedit узнал, так оказалось что этот кост,
Ilya Indigo (ok), 21:57 , 27-Янв-21, (262) //
- Садо-мазо близнецы братья Кто более матери истории ценен ,
Аноним (266), 22:02 , 27-Янв-21, (266) –2
- Мужики, я нуб Как запустить консоль ,
Аноним (269), 22:04 , 27-Янв-21, (269) +1 //
- sudoedit -s perl -e print A x 65536 malloc invalid size unsorte,
Аноним (294), 23:09 , 27-Янв-21, (294)
- Фикс на всю жизнь rm usr bin sudoedit не благодарите,
Аноним (295), 23:12 , 27-Янв-21, (295) +1 //
- chmod -s usr bin sudoedit,
bird (??), 01:51 , 28-Янв-21, (310) //
- в centos 6 апдейтов нет ,
onanim (?), 09:13 , 28-Янв-21, (327) //
- Если уязвимость в sudo слили, то что же теперь у них взамен Наверное, dbus, или,
Аноним (328), 09:23 , 28-Янв-21, (331) +1
- странно, у меня на 2 серверах из 10 уязвимость не сработала везде разные версии ,
onanim (?), 10:19 , 28-Янв-21, (340)
- Ну получили рут права на моём серваке, я даже пароль от рута дам, но первая же к,
Аноним (341), 11:03 , 28-Янв-21, (341) +2 //
- Насколько я помню sudo в debian не устанавливается по умолчанию Ну, если иксы н,
Аноним (371), 19:26 , 28-Янв-21, (371)
- никогда такого небыло прежде как же так я думал, что программисты C - самые ум,
еман (?), 21:57 , 28-Янв-21, (375) +2 //
- Честно говоря, для подобных, таксичных уродов - кодить можно было бы и похуже г,
Аноним (-), 23:35 , 28-Янв-21, (378) +1
- У самых умных до сих пор нет нормальных строк Что такое размер буфера - д,
Аноним (322), 02:16 , 29-Янв-21, (381) +1
1,2,3,4,5,10,13,18,20,21,25,34,38,39,44,49,51,52,54,64,68,70,75,83,93,98,115,122,125,131,132,137,143,149,152,155,173,180,186,196,198,199,225,227,230,233,262,266,269,294,295,310,327,331,340,341,371,375
|
Вариант для распечатки
