OpenForum RSS: Уязвимость в Glibc ld.so, позволяющая получить права root в системе https://www.opennet.ru/openforum/vsluhforumID3/131681.html Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59867<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (Werenter) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#166 Fri, 02 Feb 2024 08:48:02 GMT У меня ничего не произошло, просто выдало --help<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (128557) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#165 Wed, 31 Jan 2024 13:14:52 GMT Индус - это диагноз. Каким выглядит мир, когда в голове одни танцы?<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (Tester) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#164 Fri, 22 Dec 2023 13:45:19 GMT &gt;&gt; Уязвимость устранена в патче, добавленном 2 октября. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, Gentoo, ALT Linux.<br>&gt; А как там российские "Астра", "Роса" и прочие сбер-линуксы, много лет простоят <br>&gt; дырявыми, но с сертификатами ФСТЭК? Или таки там был аудит и <br>&gt; ошибки изначально не было? Но, судя по тому, что у альта <br>&gt; она таки была, скорее всего, это не ошибка, а бэкдор...<br><br>а разве аудита в RedHat небыло? Там и людей протирающих щтаны поболее будет...<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (Tester) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#163 Fri, 22 Dec 2023 13:43:41 GMT &gt; А если бы ее нашли лет через 10?<br>&gt; "кто и зачем" вносил изменения в CVE-2021-22555 15 лет назад?<br>&gt; Или в X11 30+ лет назад заложив одну из наиболее старых CVE-2023-43785? <br>&gt; Ты задаешь вопросы вида "зачем вася попал в аварию, когда превышал скорость <br>&gt; непристегнутым по встречке? кому было выгодно чтобы вася попал в дтп?" <br>&gt; Мне было бы лень искать заговор там, где одни и те же <br>&gt; ошибки делались 5, 10, 15 и 20+ лет назад.<br>&gt; Максимум сказать "это традиция такая, овнокодить" <br><br>у тебя может и традиция, у меня это скорей всего сделано специально, и скорей всего тот кто вносил изменения наверно знал что делает. неизвестную уязвимость можно продать если что. либо подождать когда она попадет в нужный дистрибутив. в нужную организацию.<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (inferrna) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#162 Thu, 12 Oct 2023 13:13:19 GMT &gt;питонятина<br>&gt;запускалась пару версий назад не запустится на текущей<br><br>Не совсем так. Сам питон в минорных версиях ничего не ломает, это скорее из мира php. А вот что ломает питон, ноду, пых и даже хачкель, так это новые версии библиотек, ибо нет нормального версионирования зависимостей.<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (User) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#161 Tue, 10 Oct 2023 07:14:38 GMT &gt; Одна только унификация - на вес золота. Много хорошего, за неимением лучшего. <br><br>Ну вот кушайте posix acl, не обляпайтесь. Ой, а он !внезапно! не часть POSIX. "У" - унификация! "Г"... каквсигда.<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#160 Tue, 10 Oct 2023 07:04:57 GMT Одна только унификация - на вес золота. Много хорошего, за неимением лучшего.<br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (User) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#159 Tue, 10 Oct 2023 06:44:04 GMT &gt;&gt; из принципа не следует стандартам POSIX <br>&gt; Жопslashes, case-нетерпимость, буквы устройств, ФС без DAC и стойкое желание всё это <br>&gt; насадить всем другим, POSIX-совместимым ОС, а хоть бы и через железных <br>&gt; вендоров (см. UEFI), -- не дадут соврать. Из принципа. Чтобы всё, <br>&gt; что напишут "Developers, Developers", работало только в Пинде и нигде больше <br>&gt; - без переписывания.<br><br>Нууу... вы так говорите, будто в этом POSIX in our days есть хоть что-то хорошее - это даже не говоря о том, что на "posix compilance" linux "in general" никогда и не закладывался )<br><br> Уязвимость в Glibc ld.so, позволяющая получить права root в ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131681.html#158 Sun, 08 Oct 2023 18:26:20 GMT &gt; деды дали в рейтузы <br><br>Деды на пенсии давно. А в леггинсы дали молодые опеннет-балаболы, сами-то они безрукие, только дедовское пользуют и ругают.<br>