Индекс форумов |
Исходное сообщение |
---|
"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля" Отправлено opennews, 16-Май-16 22:03 |
В серверном окружении CoreOS (https://coreos.com/os/docs/latest/), основанном (https://www.opennet.ru/opennews/art.shtml?num=40275) на идеях контейнерной изоляции, выявлена (https://coreos.com/blog/alpha-security-incident-subset-of-us...) значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках (https://coreos.com/releases/) 1045.0.0 и 1047.0.0 (https://github.com/coreos/manifest/releases/) (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |