Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе" | +/– | |
Сообщение от opennews (??), 24-Сен-24, 10:29 | ||
В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявлены две уязвимости. Первая уязвимость (CVE-2024-45770) присутствует в утилите pmpost, предназначенной для отправки сообщений в лог и при определённых условиях запускаемой с повышенными привилегиями. Эксплуатация уязвимости позволяет добиться выполнения кода с правами root, но для совершения атаки необходимо иметь доступ к учётной записи PCP. Атака сводится к подмене символической ссылкой файла "/var/log/pcp/NOTICES", в который выполняется запись из процесса правами root без использования при открытии файла флага O_NOFOLLOW... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +5 +/– | |
Сообщение от Аноним (3), 24-Сен-24, 10:36 | ||
Помнится прошлую уязвимость nix исправляли очень медленно, поэтому в этот раз тот же человек опубликовал информацию об уязвимости после пару недель с неё находки. До исправления разрабами nixos. А ещё разраб ушёл в отпуск в этот момент, когда его предупредили непублично. И не было передачи задачи. В общем, проект сомнительный, отношение к безопасности халатное. Про это на hacker news писали и lobsters. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +1 +/– | |
Сообщение от Аноним (11), 24-Сен-24, 12:03 | ||
Эти понапишут что угодно, если СОС не достаточно длинный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (-), 24-Сен-24, 13:10 | ||
> Эти понапишут что угодно, если СОС не достаточно длинный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +2 +/– | |
Сообщение от Аноним (4), 24-Сен-24, 11:16 | ||
Сначала запиливают свои кривучии телеметрии, потом ноут "а чавой вы выключаити, вот у вас поэтому на линоксе три процента". | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от 1 (??), 24-Сен-24, 11:21 | ||
Вот она - полезность телеметрии !!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (7), 24-Сен-24, 11:44 | ||
На ведь это случайность. А злодей это Jia Tan. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от 1 (??), 24-Сен-24, 11:37 | ||
> Дополнительно можно упомянуть публикацию[https://x.com/evilsocket/status/1838169889330135132] предупреждения о выявлении критической уязвимости, затрагивающей дистрибутивы GNU/Linux | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | –1 +/– | |
Сообщение от Аноним (7), 24-Сен-24, 11:51 | ||
Все просто он хочет от тебя что-то скрыть. Чем ты ему так насолил? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от penetrator (?), 24-Сен-24, 12:54 | ||
может уже удалили | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
23. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (-), 24-Сен-24, 13:02 | ||
> devs just can't accept that their code is crap | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | –1 +/– | |
Сообщение от Аноним (-), 24-Сен-24, 11:48 | ||
> C 53.3% | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | –2 +/– | |
Сообщение от НяшМяш (ok), 24-Сен-24, 11:56 | ||
> nix | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +1 +/– | |
Сообщение от Аноним (3), 24-Сен-24, 12:06 | ||
Да, лучше бы rust использовали с автоматическим сборщиком мусора. Или nim с arc. Разницы между этими gc практически нет. Только первый язык стыдливо отрицает наличие gc. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от мяв (?), 24-Сен-24, 12:15 | ||
можно про последнее заявление поподробней? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +2 +/– | |
Сообщение от Аноним (3), 24-Сен-24, 12:33 | ||
> Подход Rust к управлению памятью основан на следующем принципе: компилятор Rust должен знать точные места в коде, где выделена память, где и как к ней осуществляется доступ, а где она больше не нужна. Эти знания позволяют контролировать доступ к памяти и автоматически освобождать выделенную память, вставляя соответствующие инструкции непосредственно в сгенерированный код, таким образом избегая многих распространенных ошибок, которым могут быть подвержены другие языки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (-), 24-Сен-24, 12:57 | ||
> Примерно то же самое делает swift и nim. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +1 +/– | |
Сообщение от Аноним (3), 24-Сен-24, 12:58 | ||
> Как оно в nim | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +1 +/– | |
Сообщение от Аноним (3), 24-Сен-24, 12:59 | ||
Раньше за автоматическую расстановку free() в системщине по рукам били. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
25. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (-), 24-Сен-24, 13:13 | ||
> Раньше за автоматическую расстановку free() в системщине по рукам били. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (3), 24-Сен-24, 13:19 | ||
Гото и сейчас нормальный подход. Знать надо где ему место, а где нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (3), 24-Сен-24, 13:21 | ||
> The future is now, old man (c) | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
28. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (-), 24-Сен-24, 13:25 | ||
> но это не значит, что будущее приносит только хорошие инновации. Зачастую наоборот. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (3), 24-Сен-24, 13:34 | ||
> Правда? Типа большая часть инноваций это плохие инновации? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (-), 24-Сен-24, 13:59 | ||
> Да, это правда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (3), 24-Сен-24, 14:08 | ||
> А современные - это айфон и андроид. Где там отсутствие вендорлока? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | –2 +/– | |
Сообщение от Аноним (-), 24-Сен-24, 12:28 | ||
> rust с автоматическим сборщиком мусора. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
30. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Ахз (?), 24-Сен-24, 13:57 | ||
> вставляя соответствующие инструкции непосредственно в сгенерированный код | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Вася Пупкин (?), 24-Сен-24, 14:12 | ||
у с++ по твоему тоже гц если по выходу из скоупа деструктор сам вызывается? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
34. Скрыто модератором | +/– | |
Сообщение от Аноним (3), 24-Сен-24, 14:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (14), 24-Сен-24, 12:20 | ||
> Проблема проявляется в ветке Nix 2.24 и устранена в выпуске 2.24.6. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимости в PCP и Nix, позволяющие поднять привилегии в сис..." | +/– | |
Сообщение от Аноним (3), 24-Сен-24, 12:34 | ||
Для отдельной установки nix использовалась уязвимая версия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. Скрыто модератором | +/– | |
Сообщение от Ося Бендер (?), 24-Сен-24, 12:37 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |