forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля"
Отправлено opennews, 16-Май-16 22:03

В серверном окружении CoreOS (https://coreos.com/os/docs/latest/), основанном (https://www.opennet.ru/opennews/art.shtml?num=40275) на идеях контейнерной изоляции, выявлена (https://coreos.com/blog/alpha-security-incident-subset-of-us...) значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках (https://coreos.com/releases/) 1045.0.0 и 1047.0.0 (https://github.com/coreos/manifest/releases/) (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.
URL: https://coreos.com/blog/alpha-security-incident-subset-of-us...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44438

Исходное сообщение
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля" Отправлено opennews, 16-Май-16 22:03
В серверном окружении CoreOS (https://coreos.com/os/docs/latest/), основанном (https://www.opennet.ru/opennews/art.shtml?num=40275) на идеях контейнерной изоляции, выявлена (https://coreos.com/blog/alpha-security-incident-subset-of-us...) значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках (https://coreos.com/releases/) 1045.0.0 и 1047.0.0 (https://github.com/coreos/manifest/releases/) (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков. URL: https://coreos.com/blog/alpha-security-incident-subset-of-us... Новость: http://www.opennet.ru/opennews/art.shtml?num=44438

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В серверном окружении CoreOS (https://coreos.com/os/docs/latest/), основанном (https://www.opennet.ru/opennews/art.shtml?num=40275) 
> на идеях контейнерной изоляции, выявлена (https://coreos.com/blog/alpha-security-incident-subset-of-users-affected.html) 
> значительная недоработка в системе обеспечения безопасности, позволяющая подключиться 
> к системе по SSH без ввода пароля или аутентификационного токена. Проблема 
> вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках 
> (https://coreos.com/releases/) 1045.0.0 и 1047.0.0 (https://github.com/coreos/manifest/releases/) 
> (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки 
> Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы 
> не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.

> URL: https://coreos.com/blog/alpha-security-incident-subset-of-users-affected.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44438

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру