forum.opennet.ru - "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля"	+/–
Сообщение от opennews (??) on 16-Май-16, 22:03
В серверном окружении CoreOS (https://coreos.com/os/docs/latest/), основанном (https://www.opennet.me/opennews/art.shtml?num=40275) на идеях контейнерной изоляции, выявлена (https://coreos.com/blog/alpha-security-incident-subset-of-us...) значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках (https://coreos.com/releases/) 1045.0.0 и 1047.0.0 (https://github.com/coreos/manifest/releases/) (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков. URL: https://coreos.com/blog/alpha-security-incident-subset-of-us... Новость: http://www.opennet.me/opennews/art.shtml?num=44438
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Аноним, 22:03 , 16-Май-16, (1)

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Аноним, 22:29 , 16-Май-16, (3) +5

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Led, 22:54 , 16-Май-16, (5)

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Аноним, 22:57 , 16-Май-16, (6)
Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Аноним, 00:29 , 17-Май-16, (9) –2

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Led, 01:30 , 17-Май-16, (10) –1

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Лютый жабист, 05:35 , 17-Май-16, (11) +1

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Аноним, 22:23 , 16-Май-16, (2) +1
Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Аноним, 22:31 , 16-Май-16, (4) –1

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., Crazy Alex, 22:58 , 16-Май-16, (7) +2

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..., S.Atahl, 00:24 , 17-Май-16, (8) –3

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +/–

Сообщение от Аноним (??) on 16-Май-16, 22:03

Так много критиковали безопасность Docker и вляпались в такую позорную ошибку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +5 +/–

Сообщение от Аноним (??) on 16-Май-16, 22:29

А вам лишь-бы очернить. Альфа релизы они на то и альфа, а то их в продакшен берет - ССЗБ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +/–

Сообщение от Led (ok) on 16-Май-16, 22:54

> А вам лишь-бы очернить. Альфа релизы они на то и альфа, а
> то их в продакшен берет - ССЗБ.
Вот ты сейчас взял и всех малышей-арчеводов обидел. Хулиган!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +/–

Сообщение от Аноним (??) on 16-Май-16, 22:57

Арч в энтерпрайзе? Ну если это не "Молодой прогрессивный стартап", то я завидую админу что держит эти сервера в работе.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." –2 +/–

Сообщение от Аноним (??) on 17-Май-16, 00:29

Ты что-то путаешь. В арче _стабильный_софт_, если ты специально себе тестинг не ставишь. И будет работать, как настроишь, в общем-то.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." –1 +/–

Сообщение от Led (ok) on 17-Май-16, 01:30

> Ты что-то путаешь. В арче _стабильный_софт_
Ну вот, я ж говорил, что малишей обидел.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +1 +/–

Сообщение от Лютый жабист (ok) on 17-Май-16, 05:35

В Арче стабильный софт. Но нестабильные конфиги 8) Поэтому для десктопа на мой взгляд (луноход уже 14 лет) Арч лучший без вопросов, на втором месте Гента.
Для сервера - it depends. CentOS, Alpine. Хотя есть юзкейсы и для Арча.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +1 +/–

Сообщение от Аноним (??) on 16-Май-16, 22:23

Альфа релизы = Живи быстро, умри молодым

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." –1 +/–

Сообщение от Аноним (??) on 16-Май-16, 22:31

> Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.
Зачем что то менять, ведь альфа на то и альфа?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." +2 +/–

Сообщение от Crazy Alex (ok) on 16-Май-16, 22:58

Чтобы не наступать на те же грабли дважды.
Ваш К.О.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..." –3 +/–

Сообщение от S.Atahl on 17-Май-16, 00:24

Иногда лучше если ты сам наступишь на грабли а не грабли наступят на тебя

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+/–
Сообщение от Аноним (??) on 16-Май-16, 22:03
Так много критиковали безопасность Docker и вляпались в такую позорную ошибку.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+5 +/–
	Сообщение от Аноним (??) on 16-Май-16, 22:29
	А вам лишь-бы очернить. Альфа релизы они на то и альфа, а то их в продакшен берет - ССЗБ.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+/–
	Сообщение от Led (ok) on 16-Май-16, 22:54
	> А вам лишь-бы очернить. Альфа релизы они на то и альфа, а > то их в продакшен берет - ССЗБ. Вот ты сейчас взял и всех малышей-арчеводов обидел. Хулиган!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+/–
	Сообщение от Аноним (??) on 16-Май-16, 22:57
	Арч в энтерпрайзе? Ну если это не "Молодой прогрессивный стартап", то я завидую админу что держит эти сервера в работе.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	9. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	–2 +/–
	Сообщение от Аноним (??) on 17-Май-16, 00:29
	Ты что-то путаешь. В арче _стабильный_софт_, если ты специально себе тестинг не ставишь. И будет работать, как настроишь, в общем-то.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	10. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	–1 +/–
	Сообщение от Led (ok) on 17-Май-16, 01:30
	> Ты что-то путаешь. В арче _стабильный_софт_ Ну вот, я ж говорил, что малишей обидел.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+1 +/–
	Сообщение от Лютый жабист (ok) on 17-Май-16, 05:35
	В Арче стабильный софт. Но нестабильные конфиги 8) Поэтому для десктопа на мой взгляд (луноход уже 14 лет) Арч лучший без вопросов, на втором месте Гента. Для сервера - it depends. CentOS, Alpine. Хотя есть юзкейсы и для Арча.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору

2. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+1 +/–
Сообщение от Аноним (??) on 16-Май-16, 22:23
Альфа релизы = Живи быстро, умри молодым
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	–1 +/–
Сообщение от Аноним (??) on 16-Май-16, 22:31
> Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков. Зачем что то менять, ведь альфа на то и альфа?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	+2 +/–
	Сообщение от Crazy Alex (ok) on 16-Май-16, 22:58
	Чтобы не наступать на те же грабли дважды. Ваш К.О.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "Уязвимость в CoreOS Alpha, позволяющая войти по SSH без паро..."	–3 +/–
	Сообщение от S.Atahl on 17-Май-16, 00:24
	Иногда лучше если ты сам наступишь на грабли а не грабли наступят на тебя
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору