forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..."
Отправлено Likern, 21-Янв-22 21:57

А это уже хороший вопрос, по существу.
Товарищ спорил с
> Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя
Типа это процесс должен сам сбрасывать привелегии рута, а иначе рукожопая макака. Откуда они у него это другой вопрос - но раз их надо сбрасывать то они есть.
И выходит что ядро и не должно следить (он напрямую этого не говорил, но по его ответам напрашивается этот вывод, раз рукожопая макака).
Мой ответ именно на это.
Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это защитит только от выполнения недоверенного кода под рутом.
Но для обычного бинарника эту область можно всегда расширить.
Но root это, если честно, вообще неинтересно. Все мои данные под обычным пользователем, включая ssh ключи, вообще вся информация критичная.
И тут получается я запускаю ЛЮБОЙ код (даже случайно), и он сразу может свистнуть сразу ВСЁ, все
SSH ключи, зашифровать весь /home/user и т.д.
Алё, это не JavaScript обо*рался, это модель безопасности Linux обо*ралась. Кому вообще нужен этот root? Я спокойно переставлю всю систему.
Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого века.

Исходное сообщение
"Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." Отправлено Likern, 21-Янв-22 21:57
А это уже хороший вопрос, по существу. Товарищ спорил с > Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя Типа это процесс должен сам сбрасывать привелегии рута, а иначе рукожопая макака. Откуда они у него это другой вопрос - но раз их надо сбрасывать то они есть. И выходит что ядро и не должно следить (он напрямую этого не говорил, но по его ответам напрашивается этот вывод, раз рукожопая макака). Мой ответ именно на это. Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это защитит только от выполнения недоверенного кода под рутом. Но для обычного бинарника эту область можно всегда расширить. Но root это, если честно, вообще неинтересно. Все мои данные под обычным пользователем, включая ssh ключи, вообще вся информация критичная. И тут получается я запускаю ЛЮБОЙ код (даже случайно), и он сразу может свистнуть сразу ВСЁ, все SSH ключи, зашифровать весь /home/user и т.д. Алё, это не JavaScript оборался, это модель безопасности Linux оборалась. Кому вообще нужен этот root? Я спокойно переставлю всю систему. Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого века.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> А это уже хороший вопрос, по существу. > Товарищ спорил с >> Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя > Типа это процесс должен сам сбрасывать привелегии рута, а иначе рукожопая макака. > Откуда они у него это другой вопрос - но раз их > надо сбрасывать то они есть. > И выходит что ядро и не должно следить (он напрямую этого не > говорил, но по его ответам напрашивается этот вывод, раз рукожопая макака). > Мой ответ именно на это. > Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это > защитит только от выполнения недоверенного кода под рутом. > Но для обычного бинарника эту область можно всегда расширить. > Но root это, если честно, вообще неинтересно. Все мои данные под обычным > пользователем, включая ssh ключи, вообще вся информация критичная. > И тут получается я запускаю ЛЮБОЙ код (даже случайно), и он сразу > может свистнуть сразу ВСЁ, все > SSH ключи, зашифровать весь /home/user и т.д. > Алё, это не JavaScript оборался, это модель безопасности Linux оборалась. Кому вообще > нужен этот root? Я спокойно переставлю всю систему. > Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого > века.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру