https://opennet.dev/openforum/vsluhforumID3/109942.html В пакете Apport (https://wiki.ubuntu.com/Apport), применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена (https://donncha.is/2016/12/compromising-ubuntu-desktop/) критическая уязвимоcть, позволяющая организовать выполнение кода от имени текущего пользователя, а при определённых условиях под пользователем root. Проблема проявляется в Desktop-редакциях дистрибутива Ubuntu начиная с выпуска 12.10 и исправлена в недавно опубликованном обновлении (https://www.ubuntu.com/usn/usn-3157-1/) пакета Apport.<br><br><br><br><br>Apport перехватывает сведения о крахе приложения, в том числе автоматически вызывается при возникновении исключительных ситуаций в скриптах на языке Python и отслеживает сбои во время установки пакетов, подготавливает информацию об условиях в момент сбоя. Отчёт о крахе сохраняется в текстовых файлах с расширением ".crash", при наличии которых вызывается специальная утилита, выводящая на экран диалог с предложением отправить отчёт разработчикам Ubuntu. Ошибка в коде разбора файлов c https://opennet.dev/openforum/vsluhforumID3/109942.html#100 Wed, 21 Dec 2016 11:50:36 GMT &gt; Люди могут начать это замечать только, если в первых постах писать про паранойю по поводу участившихся исправлений уязвимостей.<br><br>Не только.<br><br>1. Люди замечают вещи, которые уже укрепились в памяти или часто повторяются.<br>2. Люди склонны замечать и запоминать скорее особенные, причудливые и смешные образы, чем непричудливые или несмешные.<br>3. Люди склонны замечать изменения.<br>4. Людей притягивает информация, которая подтверждает их убеждения.<br>5. Люди склонны лучше замечать ошибки у других, чем у себя.<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#99 Tue, 20 Dec 2016 19:23:49 GMT apt purge *apport* *whoopsie*<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#98 Tue, 20 Dec 2016 18:43:38 GMT Думай прежде чем говорить. Лучше вообще не говори: думать полезнее.<br>Чтобы не растекаться мыслею по древу, излагая тебе то, до чего ты сам мог бы додуматься, если бы не читал советских газет, я тебе лучше ссылку дам: http://highexistence.com/why-you-should-avoid-the-news/<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#97 Tue, 20 Dec 2016 17:58:11 GMT &gt; АвтоВАЗ напоминает: сразу после покупку нужно отгнать в сервис чтобы дозакрутить<br>&gt; все болты и заменить всё то гнильё, которое они поставили в новую <br>&gt; машину. Потом перешёл на иностранные авто - и проблема исчезла.<br><br>Шаблон был крепок: речь про иностранный дистрибутив.<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#96 Tue, 20 Dec 2016 17:56:45 GMT &gt; Как аргумент спорщикам предлагаю ответить на вопрос: какую вредную для детей<br>&gt; информацию несёт ресурс LinkedIn и почему именно ресурс о работе неугодил?<br><br>Поскольку Вы, видимо, "неверующий" -- предложу изучить для начала тему самостоятельно, Вы наверняка справитесь. Ключевыми словами помочь могу, но вдруг обидитесь за тривиальность :-)<br><br>А за анализ насчёт здравого смысла и идиотофилии +1, разумеется...<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#95 Tue, 20 Dec 2016 17:53:25 GMT &gt; А уязвимости, да, это плохо, но они всегда есть. Никакой код не идеален.<br><br>Вот только есть детские, при этом по классическим шаблонам (недоверенный ввод, исполнение кода из данных, автоматические повышение привилегий вместо передачи того-что-с-uid-меньше-500 какому-нить да хотя бы nobody, а лучше выделенному псевдопользователю).<br><br>Уж насколько я "ненастоящий сварщик", а такое как-то хватает мозгов соображать.<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#94 Tue, 20 Dec 2016 17:49:09 GMT &gt; Есть, но мало. Из дистрибутивов есть те же Slackware, Gentoo, Crux и LFS.<br><br>Про Crux не знаю, а LFS и Slackware/Gentoo, по наблюдениям, приводят к совсем разным пользователям: попадающиеся LFS-ники обычно действительно знают, зачем тратят своё время именно так -- а вот слакваристы с гентушниками _грамотные_ попадаются крайне редко (грамотных слакваристов лично знал целых двух, один давно свалил на дебиан).<br><br>Разве если прячутся...<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#93 Tue, 20 Dec 2016 15:23:39 GMT А что, Убунта это теперь Линукс?<br> https://opennet.dev/openforum/vsluhforumID3/109942.html#92 Tue, 20 Dec 2016 14:01:53 GMT Эта атака на здравый смысл и платит за это копроэкономическое общество. Постмодерн, будь он неладен. Раньше как было: если ты идиот и внезапно покалечился или не дай бог умер из-за этого &#8212; тебя пожалеют и скажут: "ну что же с него взять &#8212; идиот" и благополучно забудут. А теперь если ты идиот и покалечился по своей вине, то воены разных мастей будут громко орать, что проклятые &lt;подставить любую группу людей&gt; мешают жить альтернативно-одарённым людям и тут же предложат что-нибудь запретить (причём запрещаемый объект может быть вообще не связан с инвалидностью идиота). А всё это почему? Потому что крикуны хотят есть, а работать &#8212; нет. Ну и на крикунов тоже находится покупатель, который совершенно случайно оказывается заинтересован в запрещении. Так и живём &#8212; холим и лелеим идиотов, наносим ущерб здоровому обществу. Многие могут упрекнуть меня: сказать, что это только в проклятых штатах такой разгул sjw и вообще линчуют, но я отвечу: нет! в многострадальной всё точно так же. У них негры &