Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от opennews (??) on 12-Дек-17, 13:34 | ||
Компания Qualys выявила (http://seclists.org/oss-sec/2017/q4/385) две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –5 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 13:34 | ||
Все на musl! Пока чуваки на чёрных вертолётах о нём не прочитали | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +4 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 14:42 | ||
CVE-2017-15650, CVE-2016-8859, CVE-2015-1817, CVE-2014-3484 - мы работаем над этим. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –6 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 13:38 | ||
Ушел пересобирать ядро | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +4 +/– | |
Сообщение от анонисмус on 12-Дек-17, 14:26 | ||
*дистрибутив пересобери | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
47. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Michael Shigorin (ok) on 12-Дек-17, 20:16 | ||
> Ушел пересобирать ядро | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
64. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от pavlinux (ok) on 13-Дек-17, 17:22 | ||
> ... от непонимания. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
3. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –5 +/– | |
Сообщение от Юрий (??) on 12-Дек-17, 13:41 | ||
Gentoo Linux 4.11.0-pf3 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 19:19 | ||
Чучка не читатель, чукча писатель? В новости черным по белому написано: | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
49. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +8 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 21:08 | ||
У него нет времени читать, он компилит же! | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
51. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Юрий (??) on 12-Дек-17, 21:39 | ||
Не, венду очередной раз переустанавливаю. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
50. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –1 +/– | |
Сообщение от Юрий (??) on 12-Дек-17, 21:38 | ||
Вот почему некоторые чукчи считают что предложения читать надо до запятой? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
60. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 13-Дек-17, 11:23 | ||
> Вот почему некоторые чукчи считают что предложения читать надо до запятой? | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
5. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 13:53 | ||
env: ./su: No such file or directory | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +5 +/– | |
Сообщение от Andrey Mitrofanov on 12-Дек-17, 14:23 | ||
> env: ./su: No such file or directory | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
19. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 15:55 | ||
> Неверная ссылка между устройствами | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
22. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +3 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 16:14 | ||
> если он у тебя не в tmpfs, конечно. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
24. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –3 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 16:47 | ||
> почти все дистрибутивы держат /tmp в tmpfs | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
28. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 12-Дек-17, 17:01 | ||
> В случае чего есть ещё /var/tmp. Можешь начинать рассказывать, что у тебя | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
33. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 17:09 | ||
> Можешь начинать рассказывать, что у тебя | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
39. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 17:36 | ||
> Хорошо, все крупные дистрибутивы это делают, в том числе Debian. Так лучше? | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
54. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 01:31 | ||
Debian этого не делает и более того апт сыплет ошибками если /tmp смонтирован с noexec | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
26. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 12-Дек-17, 16:59 | ||
>> Неверная ссылка между устройствами | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
40. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –2 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 17:38 | ||
Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве с / | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
43. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 12-Дек-17, 17:43 | ||
> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
55. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 01:34 | ||
>> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
59. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 13-Дек-17, 11:17 | ||
>>> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
7. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –1 +/– | |
Сообщение от Юрий (??) on 12-Дек-17, 14:06 | ||
Как всегда. Уязвимость, которая себя может проявить с вероятностью 0.00000001. На каком нибудь экзотическом дистрибутиве с криворуким одмином. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 14:10 | ||
LD_LIBRARY_PATH не игнорируется при suid? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +1 +/– | |
Сообщение от пох on 12-Дек-17, 16:58 | ||
сначала парсится, потом игнори...уп-с, стек слетел. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
13. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –3 +/– | |
Сообщение от optical character recognition on 12-Дек-17, 15:05 | ||
В systemd не пашет ;( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +15 +/– | |
Сообщение от Anonim (??) on 12-Дек-17, 15:09 | ||
> В systemd не пашет ;( | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
23. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 16:17 | ||
>> В systemd не пашет ;( | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
32. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 12-Дек-17, 17:04 | ||
>>> В systemd не пашет ;( | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
48. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 12-Дек-17, 20:18 | ||
> В systemd не пашет ;( | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
42. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Дек-17, 17:43 | ||
Там ещё этот rootshell.so компилять... ну его | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
52. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 00:57 | ||
>к утечке содержимого памяти процессов через манипуляцию с переменной окружения | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | –1 +/– | |
Сообщение от Влад (??) on 13-Дек-17, 01:22 | ||
SUID - зло | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
57. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 09:14 | ||
> SUID - зло | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
61. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 13-Дек-17, 11:25 | ||
>> SUID - зло | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
62. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 12:28 | ||
>>> SUID - зло | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
56. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 03:16 | ||
В дебиане и убунте не работает нифига, там protected_hardlinks прописаны. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 13-Дек-17, 10:13 | ||
>/proc/sys/fs/protected_hardlinks | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |