The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"  +/
Сообщение от opennews (??), 25-Окт-24, 11:22 
В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan  1.2.24...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62109

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (1), 25-Окт-24, 11:22 
После исполнения содержимого входящих dhcp пакетов от рута network manager уже ничем не удивит.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +3 +/
Сообщение от Аноним (2), 25-Окт-24, 11:26 
Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, написанном для RHEL и Fedora.

https://www.opennet.me/48601-dhcp

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +4 +/
Сообщение от Аноним (1), 25-Окт-24, 13:43 
Networkmanager разрабатывает Редхат, и главным апологетом тоже является он. Нельзя сказать, что проблема какого-то отдельного дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (3), 25-Окт-24, 11:32 
> с серверами на базе Libreswan и Cisco IPsec

ниразу не пользовался. широко распространено?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (7), 25-Окт-24, 12:22 
нет, оно гост не умеет, ни магму ни кузнечика
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (5), 25-Окт-24, 12:06 
Does not apply to software found in Ubuntu. выкусите, у меня убунта!
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от Афроним (?), 25-Окт-24, 12:14 
Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязвимости.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от Аноним (18), 25-Окт-24, 13:37 
Федорасты же любят NonNSA SELinux.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +2 +/
Сообщение от АнонимичныйАноним (?), 25-Окт-24, 12:44 
Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали мол "Ахтунг, ахтунг, ди дойчен золдатен, ди дойчен золдатен, русиш панцеркампфваген марширен нах Берлин! Апдейт йор гуикс урженли!"

Очень приятный пакетный менеджер, и сообщество соответствующее!

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от anonymous (??), 25-Окт-24, 12:53 
> Очень приятный пакетный менеджер, и сообщество соответствующее!

Использование скобочек в качестве языка скриптов и конфигураций даёт высокий порог вхождения и отсеивает домохозяек (для них есть убунта с рекламой и этичной телеметрией)

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +2 +/
Сообщение от Аноним (11), 25-Окт-24, 13:09 
Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (18), 25-Окт-24, 13:28 
Ну не любая. Но некоторые таки умеют, по крайней мере, в Gentоо.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (15), 25-Окт-24, 13:26 
> этичной телеметрией)

так а где ее нет?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от Аноним (18), 25-Окт-24, 13:56 
Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (35), 27-Окт-24, 20:00 
А там просто неэтичная телеметрия?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от АнонимичныйАноним (?), 25-Окт-24, 14:20 
(а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +4 +/
Сообщение от Минона (ok), 25-Окт-24, 14:34 
Не правильный у тебя лисп.
Учись:
(а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (20), 25-Окт-24, 13:50 
> Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian

Неопакетирован. Типично для дебиана.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (-), 25-Окт-24, 14:33 
Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от Аноним (27), 25-Окт-24, 15:20 
> Уязвимость представляет опасность для многопользовательских систем

Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире — загадка века.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +1 +/
Сообщение от Аноним (28), 25-Окт-24, 15:40 
А кто автор уязвимости? В каком году ее добавили?

(В других новостях это указывают)

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (30), 25-Окт-24, 17:52 
Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."  +/
Сообщение от Аноним (-), 26-Окт-24, 09:04 
Вы тоже можете выбрать и написать новость.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру