Уязвимости в networkd-dispatcher, позволяющие получить права root,
opennews (ok), 27-Апр-22, (0) [смотреть все]
- Уязвимости в NM никого ничему не научили Необучаемые Хорошо, что у нас есть пр,
Аноним (2), 13:46 , 27-Апр-22, (2) –15 //
- А чему они должны были научить Что в софте бывают уязвимости ,
Аноним (13), 13:57 , 27-Апр-22, (13) +9
//
- Тому, что в таком софте будут подобные уязвимости вполне вероятно, десятилетиям,
Аноним (2), 14:01 , 27-Апр-22, (15) –2
//
- Чем плох dbus Начните ответ с того, за что отвечает dbus и какие есть альтернат,
kai3341 (ok), 16:50 , 27-Апр-22, (43) +4
- Чем тебе не угодил dbus ,
Кекстор (?), 17:32 , 27-Апр-22, (44) +3
- Тем, что его сделали обязательным в таких вещах как xorg и wayland, 2 года назад,
Аноним (2), 17:37 , 27-Апр-22, (45)
- Он не обязателен для работы иксов,
Аноним (46), 18:41 , 27-Апр-22, (46) –1
- И чем бы было лучше, если бы вместо dbus это был какой-нибудь сокет со своим про,
ilyafedin (ok), 20:30 , 27-Апр-22, (59) +3
- networkd-dispatcher, если что, написан на Python,
Аноним (67), 22:38 , 27-Апр-22, (67)
- временами ,
ilyafedin (ok), 22:39 , 27-Апр-22, (68)
- Безвременно - спасибо кривым рукам и дырявым головам ,
Аноним (67), 22:43 , 27-Апр-22, (71)
- Не очень понимаю, что ты хотел донести,
ilyafedin (ok), 22:44 , 27-Апр-22, (72)
- Достаточно простую мысль если не включать голову, дырявый код получится на любо,
Аноним (67), 22:46 , 27-Апр-22, (74)
- Но на некоторых более вероятно, чем на других,
ilyafedin (ok), 22:48 , 27-Апр-22, (75) –1
- По-моему, это больше зависит от соотношения IQ автора и порога вхождения в язык ,
Аноним (67), 22:59 , 27-Апр-22, (81)
- Тонны уязвимостей на сишке доказывают, что не важно каков IQ автора, люди ошибаю,
ilyafedin (ok), 23:01 , 27-Апр-22, (82)
- То есть убрать людей ,
ыы (?), 08:39 , 28-Апр-22, (95)
- А ты знаешь другой путь ,
nvidiaamd (?), 21:14 , 28-Апр-22, (121) –1
- И демонстрирует характерное качество кода и продуманность безопасности, давая до,
Аноним (-), 06:18 , 29-Апр-22, (126)
- Зачем долбиться в ДИБАС, когда можно пользоваться hurd ipc ,
Аноним (-), 15:31 , 28-Апр-22, (104)
- И эти профессионалы из самойц большой софтверной конторы используют это негодное,
Аноним (14), 13:59 , 27-Апр-22, (14) +2 //
- Вопрос экономической целесообразности ,
Аноним (2), 14:03 , 27-Апр-22, (16) –1 //
- Они его не используют Они на нем зарабатывают Разницу чувствуешь ,
ыы (?), 14:08 , 27-Апр-22, (19) –1 //
- Нет, не чувствую разницу Они его используют для заработка ,
Аноним (14), 14:13 , 27-Апр-22, (21)
- Не знаю, как сейчас, но ещё несколько лет назад, примерно во времена get the fac,
yurikoles (ok), 21:35 , 27-Апр-22, (61) –1
- да мы с б-жественной десяточки никуда и так не слазим Поскольку в юникс-системах,
пох. (?), 19:46 , 27-Апр-22, (56)
- Твои умудреные из МС небось сами написали уязвимость Благо в Виндах их полно,,
Alex (??), 03:02 , 28-Апр-22, (90)
- Никогда такого не было и вот опять ,
Аноним (3), 13:48 , 27-Апр-22, (3) +1 //
- Не дыра, а техническое отверстие ,
Аноним (6), 13:50 , 27-Апр-22, (6) +3 //
- дальше не стал читать ,
Аноним (7), 13:50 , 27-Апр-22, (7) +1 //
- Они уже посоветовали довести systemd до своего идеала svchost exe - идеал syste,
Аноним (3), 13:52 , 27-Апр-22, (10) –5 //
- Майкрософтовский идеал инита - сисвинит, походу Судя по тому, что виндузятники и,
Аноним (67), 22:56 , 27-Апр-22, (80) +1 //
- Какие плохие виндузятники, тыкают тебе в лицо философией UNIX и смеются Не дают,
Аноним (-), 15:34 , 28-Апр-22, (105)
- И на шелле заставляют писать и rc-файлы использовать, а то бы ты разом ууух ,
Аноним (-), 15:35 , 28-Апр-22, (106)
- держи в курсе,
Аноним (86), 00:12 , 28-Апр-22, (86)
- networkd-dispatcher разве используется в Arch Linux https wiki archlinux org t,
Аноним (11), 13:54 , 27-Апр-22, (11) //
- Если вы не устанавливали его из AUR, то очевидно не используется Да и systemd-n,
Аноним (14), 14:06 , 27-Апр-22, (17) //
- И у тебя конечно же есть результаты статики по результатам опроса у репрезентати,
yurikoles (ok), 14:39 , 27-Апр-22, (25) //
- Это совершенно не так Конкретно systemd-networkd, если не вру, в репах отключен ,
Аноним (14), 15:01 , 27-Апр-22, (27)
- Ты как истинный анонимный специалист по ArchLinux судишь о нём по Archiso, котор,
yurikoles (ok), 21:26 , 27-Апр-22, (60)
- Почти Но для сети у них исключение, по умолчанию используется отточенный векам,
Аноним (67), 22:31 , 27-Апр-22, (64)
- В systemd есть множество методов неявной активации сервисов, сокетная активация,,
Аноним (100), 10:32 , 28-Апр-22, (100)
- можно глянуть статистику по установленным пакетаместественно systemd-networkd от,
Аноним (34), 15:55 , 27-Апр-22, (34)
- А вот если systemd использовал system registry, такого не было бы ,
Аноним (3), 13:54 , 27-Апр-22, (12) –6 //
- О, там и такие есть Думал, про дупла в их поделиях они из новостей узнают ,
ryoken (ok), 14:18 , 27-Апр-22, (23) //
- Черт опять нашли нашу закладку с Товарищ майор,
Аноним (24), 14:35 , 27-Апр-22, (24) //
- Софт от редгада или при его участии всегда отличался низким качеством,
Аноним (28), 15:24 , 27-Апр-22, (28) –5 //
- Ух ты, DHCP-эксплойт баша, теперь банановый, через DBUS Правда, кажется, не рем,
Аноним (-), 16:01 , 27-Апр-22, (36) +1 //
- Ыыы, зато быстро запускается ,
Аноним (50), 19:09 , 27-Апр-22, (49) –5 //
- Так проблема то не в нём, а в убогом механизме символических ссылок,
Аноним (53), 19:31 , 27-Апр-22, (53) –4 //
- Таки да, DHCP там очень быстр, по сравнению с dhclient И дыра не в нём если про,
Аноним (67), 22:41 , 27-Апр-22, (69) –1 //
- А это нормально что обычный юзер может заменить файл, принадлежащий root ,
Аноним (53), 19:30 , 27-Апр-22, (52) //
- Это CVE-2022-0847, да ,
Аноним (2), 19:51 , 27-Апр-22, (57)
- Можно, если у юзера есть права на каталог ,
Аноним (50), 22:31 , 27-Апр-22, (65)
- Скрыто модератором,
Аноним (-), 20:02 , 27-Апр-22, (58) –6 //
- Artix неуязвим ,
Аноним (-), 00:40 , 28-Апр-22, (88)
- Ну вот А ведь я говорил ,
Аноним (89), 01:21 , 28-Апр-22, (89)
- А кто-то вообще проводил независимый аудит кода подсистем systemd Судя уязвимо,
AntonAlekseevich (ok), 08:09 , 28-Апр-22, (92) –1 //
- Нужно собрать деньжат на этодело и провести ,
ыы (?), 09:14 , 28-Апр-22, (96) +1 //
- Деньги-то они собрать могут, но есть нюанс ,
Аноним (50), 09:48 , 28-Апр-22, (98)
- Независимый от деньгодателей в том числе А значить без IBM, Google, Yandex, VK,
AntonAlekseevich (ok), 21:13 , 28-Апр-22, (120)
- 171 networkd-dispatcher 187 не является частью systemd Это какое-то изобрет,
Аноним (97), 09:22 , 28-Апр-22, (97) //
- отличная архитектура, что сказать,
Аноним (101), 11:29 , 28-Апр-22, (101) //
- Всегда грохал эту куету, у меня целый список чего надо грохнуть сразу же после у,
Аноним (117), 19:44 , 28-Апр-22, (117) +1 //
2,3,6,7,11,12,23,24,28,36,49,52,88,89,92,97,101,117
|
Вариант для распечатки
