Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в firejail, позволяющая получить root-доступ в системе" | +/– | |
Сообщение от opennews (??), 12-Июн-22, 10:17 | ||
В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры "join no" и "force-nonewprivs yes"... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (1), 12-Июн-22, 10:17 | ||
Никогда такого не было, и вот опять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +1 +/– | |
Сообщение от Аноним (18), 12-Июн-22, 14:23 | ||
# Prerequisites: | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +14 +/– | |
Сообщение от Аноним (-), 12-Июн-22, 20:38 | ||
Ты должен был ИЗОЛИРОВАТЬ приложения, а не давать доступ к руту!!! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
41. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 12-Июн-22, 20:48 | ||
Забавная там многоходовочка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +5 +/– | |
Сообщение от Анонимно (ok), 12-Июн-22, 10:37 | ||
Изолированный запуск app безопасно говорили они | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +2 +/– | |
Сообщение от Аноним (15), 12-Июн-22, 13:29 | ||
Классический юниксовый подход - чтобы снизить привилегии, нужно сначала их получить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +2 +/– | |
Сообщение от Аноним (24), 12-Июн-22, 16:29 | ||
Надо было писать на Rust, говорили они. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
37. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | –1 +/– | |
Сообщение от Аноним (15), 12-Июн-22, 17:43 | ||
И написали на C. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +2 +/– | |
Сообщение от Аноним (-), 12-Июн-22, 20:54 | ||
Ошибка логическая - от яп вон то вообще не зависит. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
5. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +3 +/– | |
Сообщение от Роман (??), 12-Июн-22, 11:29 | ||
Нормально всё - детские болезни вылазят просто. Линукс лезет к конечному пользователю (desktop, laptop ), набивают шишки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +3 +/– | |
Сообщение от Аноним (15), 12-Июн-22, 11:47 | ||
> Фряха не лезет и не страдает от такого | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (11), 12-Июн-22, 12:26 | ||
> но искать их некому | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +2 +/– | |
Сообщение от Аноним (27), 12-Июн-22, 17:00 | ||
Сейчас бы перепутать FreeBSD и NetBSD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 12-Июн-22, 21:53 | ||
Интересно как NetBSD foundation относится к использовнию фряхи, особенно с изоляцией софта на десктопе. Они точно оплатили именно это? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
14. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +1 +/– | |
Сообщение от Роман (??), 12-Июн-22, 12:40 | ||
Неуловимым Джо конечно остаётся, и даже прогрессирует в здесь, но давайте оставим это за кадром. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
22. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от борланд (?), 12-Июн-22, 16:22 | ||
И причем тут снапы с файерджейлами и поэтессами, как они мешают или упрощают возможность простому пользователю что-либо делать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | –3 +/– | |
Сообщение от Аноним (8), 12-Июн-22, 11:48 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
31. Скрыто модератором | +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Июн-22, 17:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (8), 12-Июн-22, 17:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 12-Июн-22, 21:56 | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
10. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | –4 +/– | |
Сообщение от Аноним (11), 12-Июн-22, 12:24 | ||
В FreeBSD есть jail, не такой дырявый как firejail. И да, BSD для десктопа лучше, чем Linux, так как там нет таких проблем, как баг 12309. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
13. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (8), 12-Июн-22, 12:30 | ||
>баг 12309 | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (54), 13-Июн-22, 08:27 | ||
> Не удалось стриггеррить не равно нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Роман (??), 12-Июн-22, 14:46 | ||
Я точно не в теме использования Фряхи - можете привести пару примеров использования для приложений "из коробки"? То что с напильником и лишним временем можно самому заморочиться это мне понятно и так. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
23. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от борланд (?), 12-Июн-22, 16:28 | ||
Pkg install kde5 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (15), 12-Июн-22, 17:45 | ||
> Вот вам пример установки фирифокса из коробки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 12-Июн-22, 22:04 | ||
> Pkg install kde5 | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
56. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 13-Июн-22, 22:49 | ||
>> Pkg install kde5 | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 14-Июн-22, 03:17 | ||
> И правда, в каком месте jail изолирован от системы, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (58), 14-Июн-22, 22:52 | ||
>> И правда, в каком месте jail изолирован от системы, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | –1 +/– | |
Сообщение от Аноним (24), 12-Июн-22, 16:33 | ||
[sarcasm]Лучше поддержкой оборудования[/sarcasm] В голове у тебя баг 12309. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
30. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Июн-22, 17:04 | ||
Во Фряхе свои "нюансы" есть. Но, вообще - да, после зоопарка дистров Линуха с его "кто в лес, кто по дрова" стройная логичность Фряхи - как бальзам для сердца. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
49. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 12-Июн-22, 22:05 | ||
Бальзамы так то разные бывают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 21-Июн-22, 01:42 | ||
Это не про desktop, а про то как изолировать приложения без этой вашей оркестрации как в snap или flatpack. А на Linux desktop лезут корпорасты с их "все свое ношу с собой". | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
62. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Роман (??), 21-Июн-22, 15:58 | ||
> Это не про desktop, а про то как изолировать приложения без этой вашей оркестрации как в snap или flatpack. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 22-Июн-22, 01:32 | ||
>> Это не про desktop, а про то как изолировать приложения без этой вашей оркестрации как в snap или flatpack. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (9), 12-Июн-22, 12:08 | ||
Посоветуйте, на что посмотреть кроме firejail? и где какие плюсы минусы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Shevchuk (ok), 12-Июн-22, 12:26 | ||
https://wiki.archlinux.org/title/Bubblewrap | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +1 +/– | |
Сообщение от Аноним (15), 12-Июн-22, 13:31 | ||
> Посоветуйте, на что посмотреть кроме firejail? и где какие плюсы минусы? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
17. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (8), 12-Июн-22, 13:56 | ||
>хороший уровень изоляции, критичных дыр пока вроде не находили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (15), 12-Июн-22, 17:39 | ||
А такие случаи были? | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +1 +/– | |
Сообщение от Аноним (8), 12-Июн-22, 21:12 | ||
Да несколько ж было, иногда упоминали и сабж. Я так понимаю, любая уязвимость в XEN автоматически подразумевает изящное отверстие в нём. Расчёт тут только на то, что ты никому не нужен. Пока у тебя нет ничего интересного, всё в порядке, а в случае таргетированной атаки могут быть уже различные варианты. Стоит ли за это платить такую высокую цену? В итоге, это не более чем исследовательский проект, по фану. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (59), 15-Июн-22, 12:40 | ||
Сейчас бы для каждой программы создавать свою виртуалку. И, тем более, скачивать какой-то qubes, а не настроить самому в любом дистрибутиве. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
61. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от slepnoga (??), 21-Июн-22, 13:33 | ||
Давно, уже, лет 15 как все сделано - называется SELINUX. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | –2 +/– | |
Сообщение от Аноним (21), 12-Июн-22, 15:14 | ||
Факт, что firejail SUID root - это уже красный флаг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (15), 12-Июн-22, 17:38 | ||
> Факт, что firejail SUID root - это уже красный флаг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | –2 +/– | |
Сообщение от Аноним (8), 12-Июн-22, 23:12 | ||
Конечно, user namespaces. Если ты замапил рута в неймспейсе, твои проблемы. В таком случае в неймспейсе появляются права, которых не было вне него. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 12-Июн-22, 22:29 | ||
> Факт, что firejail SUID root - это уже красный флаг. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
26. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +3 +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Июн-22, 16:48 | ||
> Для эксплуатации уязвимости атакующий может симулировать фиктивное не изолированное окружение firejail, используя пространство точек монтирования (mount namespace), после чего подключиться к нему при помощи опции "--join". | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +3 +/– | |
Сообщение от Аноним (27), 12-Июн-22, 17:04 | ||
> Если в настройках не активирован режим запрета получения дополнительных привилегий в новых процессах (prctl NO_NEW_PRIVS) | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в firejail, позволяющая получить root-доступ в си..." | +/– | |
Сообщение от Аноним (-), 13-Июн-22, 14:59 | ||
опять тюрьму сожгли и сбежали, изверги | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |