Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +/– | |
Сообщение от opennews (ok), 14-Мрт-21, 07:39 | ||
Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +6 +/– | |
Сообщение от Леголас (ok), 14-Мрт-21, 07:39 | ||
такая глупость тянется аж с мая 2017 | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | –2 +/– | |
Сообщение от iPony129412 (?), 14-Мрт-21, 07:47 | ||
Вообще радует, что исправляют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +3 +/– | |
Сообщение от Анониним (?), 14-Мрт-21, 15:57 | ||
Плинтусный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (38), 15-Мрт-21, 18:57 | ||
О, главный двигатель прогресса - неосилятор. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
40. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от iPony129412 (?), 16-Мрт-21, 07:00 | ||
А я то что? Тем более написан мной комментарий нелестный про Flatpak: | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +6 +/– | |
Сообщение от анонн (ok), 14-Мрт-21, 13:58 | ||
> такая глупость тянется аж с мая 2017 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
26. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (26), 14-Мрт-21, 17:21 | ||
Про необходимость переписывания на Rust ещё никто не сказал? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
34. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +1 +/– | |
Сообщение от Аноним (34), 15-Мрт-21, 00:03 | ||
Он пока на сезонном облечивании | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (38), 15-Мрт-21, 23:35 | ||
Правильно. И наконец окончательно похоронить этот ужас. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
3. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +12 +/– | |
Сообщение от Аноним (3), 14-Мрт-21, 08:07 | ||
С учётом того, что в большинстве flatpak-пакетов вообще отключают изоляцию (https://flatkill.org/2020/), все эти уязвимости для обхода sandbox выглядят странно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +/– | |
Сообщение от VINRARUS (ok), 14-Мрт-21, 09:53 | ||
>Главная проблема Flatpak не уязвимости, а то, что куча пакетов запускается в режимах filesystem=host или filesystem=home | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +1 +/– | |
Сообщение от iPony129412 (?), 14-Мрт-21, 10:57 | ||
Вообще есть рулон туалетной бумаги 🧻 | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | –1 +/– | |
Сообщение от VINRARUS (ok), 14-Мрт-21, 11:21 | ||
>JavaScript 95.1% | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +3 +/– | |
Сообщение от Аноним (9), 14-Мрт-21, 12:53 | ||
Flatpack - не для безопасности, а чтобы смузихлёбы вообще могли забить почти на всё, включая безопасность. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
11. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +/– | |
Сообщение от dumcha (?), 14-Мрт-21, 13:08 | ||
Ага. Сидишь на стабильном LTS но со свеженькими пакетиками. Кто ж откажется! | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +/– | |
Сообщение от Аноним (9), 14-Мрт-21, 14:05 | ||
/0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию" | +/– | |
Сообщение от Анониним (?), 14-Мрт-21, 15:59 | ||
И станция управления продуктивом висит попой в плавках в интернет. Да. Эти - могут. Зачем-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 14-Мрт-21, 10:53 | ||
> позволяющая автору пакета | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (36), 15-Мрт-21, 17:42 | ||
Если убрать из новомодных пакетных форматов изоляцию, то они превратятся в банальный tar.gz. И нафейхуа это нужно тогда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +5 +/– | |
Сообщение от Аноним (10), 14-Мрт-21, 13:02 | ||
Нет флатпака — нет проблем! | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | –3 +/– | |
Сообщение от Аноним (12), 14-Мрт-21, 13:27 | ||
Нет линукса - нет проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +1 +/– | |
Сообщение от VINRARUS (ok), 14-Мрт-21, 13:41 | ||
Нет процесора — нет проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +3 +/– | |
Сообщение от Аноним (20), 14-Мрт-21, 15:08 | ||
Нет электроэнергии - нет проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от транскрипция (?), 14-Мрт-21, 16:05 | ||
Нет петросянских лесенок - нет проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +3 +/– | |
Сообщение от Аноним (-), 14-Мрт-21, 18:07 | ||
Нет главного петрасяна гадящего всю лесенку - нет проблем | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +1 +/– | |
Сообщение от Аноним (-), 14-Мрт-21, 18:27 | ||
Нет проблем — нет проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | –2 +/– | |
Сообщение от OpenEcho (?), 14-Мрт-21, 18:47 | ||
(!problem && !problem) == problem | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (33), 14-Мрт-21, 20:33 | ||
у тя ошибка в выражении, забыл общую инверсию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | –3 +/– | |
Сообщение от Аноним (16), 14-Мрт-21, 14:05 | ||
Комменты не читал, если в первом же комменте про flatpak нет этой ссылки https://flatkill.org/ - комментаторам незачёт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +2 +/– | |
Сообщение от iPony129412 (?), 14-Мрт-21, 14:14 | ||
> транскрипция реально существующего дистрибутива | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от user90 (?), 14-Мрт-21, 15:08 | ||
> guix - годнота № 2, на Схеме | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
29. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (-), 14-Мрт-21, 18:11 | ||
5 и 6 - нинужное гно мало чем отличающееся от хаемого снапа и флатпака. так что тролинг ни защитан | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
35. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (35), 15-Мрт-21, 16:39 | ||
Нужное | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (38), 15-Мрт-21, 18:34 | ||
Да всё равно не впало это г | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающ..." | +/– | |
Сообщение от Аноним (41), 16-Мрт-21, 19:08 | ||
Обновил flatpak из ppa и получил неработающий spacemacs. Пришлось делать purge и откатываться на более "зрелую" версию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |