Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server"	+/–
Сообщение от opennews (??), 20-Ноя-24, 00:20
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62261
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+3 +/–
Сообщение от Аноним (2), 20-Ноя-24, 00:23
Ну ещё и ещё один повод использовать рхел и его клоны.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (5), 20-Ноя-24, 00:59
	Redhat добавляла уязвимости из-за кривых патчей.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–5 +/–
	Сообщение от нах. (?), 20-Ноя-24, 01:10
	это в котором двадцать лет не могут аналогичную утилиту для dnf написать? Ну да, безопастно. Нет утилиты, нет опастностей. Поставил обновления - просто перезагружайся, какввенде, неча тебе гадать, что именно этими обновлениями затронуто, а что нет. (20 - потому что zypper в suse умел такое еще в начале нулевых, а убунта, вот, всего через 15 лет догнала, но есть нюанс)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	12. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–1 +/–
	Сообщение от Аноним (12), 20-Ноя-24, 02:07
	> это в котором двадцать лет не могут аналогичную утилиту для dnf написать? а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя? > Поставил обновления - просто перезагружайся поставил обновления днем, ручной перезапуск ночью - аксиома.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (17), 20-Ноя-24, 02:57
	> ручной перезапуск ночью Ручные админы высоконагруженных локалхостов нас сейчас научат админить датацентры. Только вот оладушки докушают чтобы бабушку не расстраивать.
	Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	+/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 03:01
	> Ручные админы высоконагруженных локалхостов нас сейчас научат админить датацентры. Ну, скоро начало? А то уже устали ждать бенефис твоего клoyнировaния.
	Ответить | Правка | Наверх | Cообщить модератору

	22. Скрыто модератором	+/–
	Сообщение от Аноним (12), 20-Ноя-24, 03:03
	> сейчас научат админить датацентры там в эйчар отделе картридж у принтера надо заменить, сбегай, пока апдейты устанавливаются пс: 25666
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	9. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 01:47
	> Ну ещё и ещё один повод использовать рхел и его клоны. Можно подумать, будто бы у тебя есть выбор :-) В deb дистрибутивах до сих пор нет возможности вывести список всех пакетов (включая метапакеты), которые ты установил вручную, без учёта тех, которые поставились с системой при её установке.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	14. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–3 +/–
	Сообщение от мяв (?), 20-Ноя-24, 02:35
	это ведь.. такой нужный функционал, лол? и да, Вы не правы, man apt-mark, в частности, showmanual
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–3 +/–
	Сообщение от мяв (?), 20-Ноя-24, 02:40
	а, нет, беру слова назад, щас перепроверила специально, это чуть другом. тем не менее, такое умеет делать nala.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 02:56
	> перепроверилА Kлoyн
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 02:58
	> функционал > лол Нравится чтобы не только в мoзгaх, в квартире, но и в системе была помoйка?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

3. Скрыто модератором	+1 +/–
Сообщение от Аноним (3), 20-Ноя-24, 00:29
Это все растофилы виноваты. Ведь они не переписали софтинку на расте.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–1 +/–
Сообщение от Аноним (4), 20-Ноя-24, 00:41
Так вроде ж ключевая идея всех суидных утилит в том, чтобы обнулять пользовательские переменные при исполнении. Зачем они каждый раз их задействуют? Едва ли можно на халатность. И как у них клиенты остаются после подобного?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–1 +/–
Сообщение от Аноним (7), 20-Ноя-24, 01:15
Провел аудит Debian в минимальной установки с помощью systemd-analyze security. .service красные.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+1 +/–
Сообщение от Anonyrat (?), 20-Ноя-24, 01:44
Ещё один довод в пользу использования OpenBSD в связке с Core 2 Duo! Подpыв пеpдакoв возрастной группы 50+ начнётся через: 3... 2... 1...
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в утилите needrestart, позволяющие получить root-..."	–1 +/–
	Сообщение от Аноним (13), 20-Ноя-24, 02:15
	Не прокатит. Там нет systemd-analyze security
	Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	+/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 02:57
	А это зрада или перемога?
	Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
Сообщение от Аэро (?), 20-Ноя-24, 01:54
Щас вообще какой век что бы сидеть без фаервола?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Anonyrat (?), 20-Ноя-24, 03:02
	Зачем тебе файрволл за NATом провайдера?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в утилите needrestart, позволяющие получить root-..."	+/–
	Сообщение от Аноним (24), 20-Ноя-24, 03:38
	Откуда у ipv6-only провайдера NAT?
	Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором	+/–
Сообщение от penetrator (?), 20-Ноя-24, 03:35
вообще не удивлен, бубунта уникальный продукт, со своей особенной глюкавостью
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема