https://opennet.me/openforum/vsluhforumID3/134888.html В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявлены две уязвимости. Первая уязвимость (CVE-2024-45770) присутствует в утилите pmpost, предназначенной для отправки сообщений в лог и при определённых условиях запускаемой с повышенными привилегиями. Эксплуатация уязвимости позволяет добиться выполнения кода с правами root, но для совершения атаки необходимо иметь доступ к учётной записи PCP. Атака сводится к подмене символической ссылкой файла "/var/log/pcp/NOTICES", в который выполняется запись из процесса правами root без использования при открытии файла флага O_NOFOLLOW...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61919<br> https://opennet.me/openforum/vsluhforumID3/134888.html#108 Thu, 26 Sep 2024 21:22:36 GMT Почему разработчики не опубликовали это три недели назад, а вместо этого согласовали с нашедшим отсрочку полного раскрытия? Давайте обсудим это менее чем через две недели.<br> https://opennet.me/openforum/vsluhforumID3/134888.html#107 Thu, 26 Sep 2024 20:04:05 GMT Ключевая фраза в опусе того открывателя уязвимостей "And YES: I LOVE hyping the sh1t out of this stuff because apparently sensationalism is the only language that forces these people to fix."<br><br>Наиболее вероятно, что уязвимость пшик и опасность надумана, если вначале её даже исправлять не спешили.<br> https://opennet.me/openforum/vsluhforumID3/134888.html#106 Thu, 26 Sep 2024 14:51:59 GMT Почему никто? Я хотел перейти на NixOS, но всё-таки (из-за невозможности установки без Интернета) выбрал Ubuntu.<br> https://opennet.me/openforum/vsluhforumID3/134888.html#105 Thu, 26 Sep 2024 14:36:39 GMT Это связано с тем, что вы не владеете английским языком и не можете прочитать первоисточник. Этот неаутентифицированный RCE, затрагивающий все системы GNU/Linux и другие, был раскрыт разработчикам уязвимого программного обеспечения (glibc, Linux kernel, OpenSSH или что-то другое) три недели назад.<br> https://opennet.me/openforum/vsluhforumID3/134888.html#104 Thu, 26 Sep 2024 11:26:19 GMT А по статистике Repology у nixpkgs stable 24.05 самый маленький процент потенциально уязвимых пакетов среди дистрибутивов.<br> https://opennet.me/openforum/vsluhforumID3/134888.html#103 Wed, 25 Sep 2024 22:26:46 GMT &gt;подсчет во время сборки ж происходит.<br><br>Подсчёт идёт в рантайме, код подсчёта добавляется в момент сборки<br> https://opennet.me/openforum/vsluhforumID3/134888.html#102 Wed, 25 Sep 2024 14:14:31 GMT Плохая аналогия подобна котёнку с дверцей<br> https://opennet.me/openforum/vsluhforumID3/134888.html#101 Wed, 25 Sep 2024 14:13:45 GMT Вы понимаете разницу - всё управление памятью через счётчик ссылок или счётчик ссылок лишь иногда, по потребности? Так то и gc можно использовать, но это не означает, что любой код - это arc или gc.<br> https://opennet.me/openforum/vsluhforumID3/134888.html#100 Wed, 25 Sep 2024 14:11:05 GMT &gt;Nim делает то же самое, только со счетчиком, Swift тоже.<br><br>Не то же самое. В rust возможно выделять память на стеке, так как данный механизм будет работать. В случае nim для работы счётчика ссылок выделять память на стеке уже нельзя, так как иначе нельзя будет вернуть значение из функции, память нужно выделять сразу в куче, даже если это локальная переменная.<br>