Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server" | +/– | |
Сообщение от opennews (??), 20-Ноя-24, 00:20 | ||
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –1 +/– | |
Сообщение от Аноним (2), 20-Ноя-24, 00:23 | ||
Ну ещё и ещё один повод использовать рхел и его клоны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Аноним (5), 20-Ноя-24, 00:59 | ||
Redhat добавляла уязвимости из-за кривых патчей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –2 +/– | |
Сообщение от Ананым (?), 20-Ноя-24, 06:02 | ||
В редхате патчей кот наплакал по сравнению с бубунтой и дебияном | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (31), 20-Ноя-24, 07:49 | ||
Потому что это не полигон для испытаний? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 09:30 | ||
> В редхате патчей кот наплакал по сравнению с бубунтой и дебияном | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
73. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 16:46 | ||
> В редхате патчей кот наплакал по сравнению с бубунтой и дебияном | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
6. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –4 +/– | |
Сообщение от нах. (?), 20-Ноя-24, 01:10 | ||
это в котором двадцать лет не могут аналогичную утилиту для dnf написать? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
12. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +3 +/– | |
Сообщение от Аноним (12), 20-Ноя-24, 02:07 | ||
> это в котором двадцать лет не могут аналогичную утилиту для dnf написать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +3 +/– | |
Сообщение от WE (?), 20-Ноя-24, 08:22 | ||
аксиома это ночью спать, а не перезапускать непонятно чего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (49), 20-Ноя-24, 10:09 | ||
sleep 5h && reboot - господь запретил набрать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +3 +/– | |
Сообщение от gogo (?), 20-Ноя-24, 11:03 | ||
ребутить не глядя? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от crypt (ok), 20-Ноя-24, 11:22 | ||
твой работодатель, если у тебя работа чуть крупнее, чем рога и копыта. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
69. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (69), 20-Ноя-24, 13:28 | ||
лол кек, ппц, алё, аксиома - дежурный админ, проснись "человек оркестр", концерт окончен. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
45. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (45), 20-Ноя-24, 09:31 | ||
> а с какого бодуна должна такая шняга перезапускать процессы без желания пользователя? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
71. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (69), 20-Ноя-24, 13:33 | ||
""" | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от freebzzZZZzzd (ok), 20-Ноя-24, 20:06 | ||
>поставил обновления днем, ручной перезапуск ночью - аксиома. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
76. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (69), 21-Ноя-24, 01:13 | ||
> на самом деле рхел-клоны всё давно перезапускают | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –2 +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 01:47 | ||
> Ну ещё и ещё один повод использовать рхел и его клоны. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
14. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –2 +/– | |
Сообщение от мяв (?), 20-Ноя-24, 02:35 | ||
это ведь.. такой нужный функционал, лол? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –3 +/– | |
Сообщение от мяв (?), 20-Ноя-24, 02:40 | ||
а, нет, беру слова назад, щас перепроверила специально, это чуть другом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от scriptkiddis (?), 21-Ноя-24, 21:45 | ||
Точно! Нужно всего лишь еще чуть обмазаться сторонними утилитами разного качества | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Соль земли (?), 20-Ноя-24, 10:41 | ||
aptitude показывает локально установленные. Также список пакетов после установки никто не запрещает сохранить. Но вот rollback нет, как в yum/dnf. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
32. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (32), 20-Ноя-24, 08:15 | ||
needs-restarting в RH уже проверели?) | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
4. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –1 +/– | |
Сообщение от Аноним (4), 20-Ноя-24, 00:41 | ||
Так вроде ж ключевая идея всех суидных утилит в том, чтобы обнулять пользовательские переменные при исполнении. Зачем они каждый раз их задействуют? Едва ли можно на халатность. И как у них клиенты остаются после подобного? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (7), 20-Ноя-24, 01:15 | ||
Провел аудит Debian в минимальной установки с помощью systemd-analyze security. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +2 +/– | |
Сообщение от crypt (ok), 20-Ноя-24, 11:27 | ||
это новый уровень линукса для домохозяек. нифига не понятно, зато эмодзи ресует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Аноним (74), 20-Ноя-24, 18:59 | ||
>systemd-analyze security | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
10. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +3 +/– | |
Сообщение от Аэро (?), 20-Ноя-24, 01:54 | ||
Щас вообще какой век что бы сидеть без фаервола? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Anonyrat (?), 20-Ноя-24, 03:02 | ||
Зачем тебе файрволл за NATом провайдера? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (24), 20-Ноя-24, 03:38 | ||
Откуда у ipv6-only провайдера NAT? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Аноним (25), 20-Ноя-24, 05:41 | ||
откуда такой провайдер? засланец? | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (39), 20-Ноя-24, 09:07 | ||
Откуда там вообще канал связи? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Минона (ok), 20-Ноя-24, 10:19 | ||
Наверное это интернет-бояре с Барвихи, 10 Gbit в дом =) | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
26. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Ананым (?), 20-Ноя-24, 05:58 | ||
> Откуда ipv6-only | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
27. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Ананым (?), 20-Ноя-24, 06:00 | ||
Ходят слухи что в наш век без фаервола сидеть куда безопаснее чем в век виндос хп | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
48. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Ананий (?), 20-Ноя-24, 09:48 | ||
во времена WinXP вплоть до SP3 достаточно было времени между поднятием сети и влючением виндового "фириволла", чтобы словить бластер с сассером. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от InuYasha (??), 20-Ноя-24, 12:47 | ||
Спасибо! Вызвал у меня ностальгические слёзы умилениума.. т.е. умиления :_) | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (69), 20-Ноя-24, 13:38 | ||
каретка сидирома заскрепела аж :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от penetrator (?), 20-Ноя-24, 03:35 | ||
вообще не удивлен, бубунта уникальный продукт, со своей особенной глюкавостью | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (34), 20-Ноя-24, 08:35 | ||
Нафейхоа в одной утилите было использовать скритпы на куче интерпретируемых языков? Python, Ruby, Perl - кошмар. Неудивительно, что с вот этим всем можно запутаться, не учесть особенностей. Почему бы всё на том же Python не реализовать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (40), 20-Ноя-24, 09:19 | ||
Да,тебе пора это реализовать. Разрешаем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Аноним (2), 20-Ноя-24, 09:46 | ||
Это же не злой Корп который стукнул по столу кулаком и сказал только питон или только 1сскрипт. Тут добрый опенсорс каждый пишет во что горазд. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
64. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 12:09 | ||
Canonical - может, не злой, но корп. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от пох. (?), 20-Ноя-24, 11:47 | ||
попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках. (И нет, кроме очевидного апгрейда интерпретатора есть куча других причин по которым его обязательно надо перезапускать.) | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
65. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 12:12 | ||
Обратная совместимость в пределах третьей ветки есть. Но можно всё и Баше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (77), 21-Ноя-24, 11:54 | ||
>попробуй не используя скрипты на куче языков - проверить подлежит ли рестарту сервис, написанный на этих самых языках | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
41. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Catwoolfii (ok), 20-Ноя-24, 09:25 | ||
В Debian есть аналогичная утилита checkrestart из пакета debian-goodies. | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
52. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +1 +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 10:20 | ||
> Безопаснее только храстовики ко орве на каждый апдейт качают из карго новые эксплоиты. | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
54. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 10:26 | ||
> окружения PYTHONPATH на основе содержимого файла /proc/pid/environ, | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимости в утилите needrestart, позволяющие получить root-..." | +/– | |
Сообщение от Соль земли (?), 20-Ноя-24, 10:46 | ||
Глупые уязвимости. Но и исправляются тоже в два счёта. Оптимализм лучше перфекционизма. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимости в утилите needrestart, позволяющие получить root-..." | –2 +/– | |
Сообщение от pic (??), 20-Ноя-24, 11:36 | ||
А так ли нужен root? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |