Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе

24.09.2024 09:14

В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявлены две уязвимости. Первая уязвимость (CVE-2024-45770) присутствует в утилите pmpost, предназначенной для отправки сообщений в лог и при определённых условиях запускаемой с повышенными привилегиями. Эксплуатация уязвимости позволяет добиться выполнения кода с правами root, но для совершения атаки необходимо иметь доступ к учётной записи PCP. Атака сводится к подмене символической ссылкой файла "/var/log/pcp/NOTICES", в который выполняется запись из процесса правами root без использования при открытии файла флага O_NOFOLLOW.

Вторая уязвимость в PCP (CVE-2024-45769) затрагивает фоновый процесс pcmd и приводит к обращению к памяти вне буфера при отправке специально оформленных данных. Опасность уязвимости снижает то, что по умолчанию в pcmd отключён приём сетевых запросов с других систем. Уязвимости устранены в выпуске PCP 6.3.1. Проблемы были выявлены в ходе аудита, проведённого разработчиками из проекта SUSE.

Кроме того, уязвимость (CVE-2024-45593) выявлена в пакетном менеджере Nix, применяемом в дистрибутиве NixOS. Уязвимость позволяет при распаковке специально оформленных файлов в формате NAR (Nix Archive) добиться записи в произвольные области файловой системы, насколько это позволяют права доступа, с которыми выполняется обработчик (при использовании фонового процесса Nix, распаковка выполняется с правами root). Проблема проявляется в ветке Nix 2.24 и устранена в выпуске 2.24.6.

Дополнительно можно упомянуть публикацию предупреждения о выявлении критической уязвимости, затрагивающей дистрибутивы GNU/Linux и позволяющей удалённо без прохождения аутентификации добиться выполнения кода в системе. В настоящее время не приводится никакой информации о сути проблемы и подсистемах, которые она затрагивает, указано лишь что разработчиков ещё ряда дистрибутивов планируют уведомить 30 сентября, а опубликовать информацию - 6 октября. CVE проблеме пока не присвоен. По заявлению выявившего проблему исследователя, компании Canonical и Red Hat присвоили уязвимости критический уровень опасности по шкале CVSS (9.9 из 10).

исправить +9 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/61919-nix

Ключевые слова: nix, pcp

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (101)

1.3, Аноним (3), 10:36, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+8 +/–
Помнится прошлую уязвимость nix исправляли очень медленно, поэтому в этот раз тот же человек опубликовал информацию об уязвимости после пару недель с неё находки. До исправления разрабами nixos. А ещё разраб ушёл в отпуск в этот момент, когда его предупредили непублично. И не было передачи задачи. В общем, проект сомнительный, отношение к безопасности халатное. Про это на hacker news писали и lobsters.

2.11, Аноним (11), 12:03, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Эти понапишут что угодно, если СОС не достаточно длинный.

3.24, Аноним (-), 13:10, 24/09/2024 [^] [^^] [^^^] [ответить]

–2 +/–

> Эти понапишут что угодно, если СОС не достаточно длинный.

А по факту?
Если они тянули с исправлениями - что легко проверяется по дате патча - то хоть с длинным СОСом, хоть с коротким отношение к безопасности у них отвратительное.

ps почему у многих анонов какой-то странный фетишь на СОСʼи?
в ядре он есть, а бзде тоже, в куче успешных проектов.
Но надо сразу выстрать свое мнение прилепливая теплое к мягкому

4.40, 1 (??), 15:04, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
> ps почему у многих анонов какой-то странный фетишь на СОСʼи? Да потому что, в основном, "весь пар уходит в свисток". Напишут СоС и проект закрыт. Это ж как с языком, который нельзя называть, может язык и неплохой и концепции в нём передовые, но сообщество отвратительное.

5.51, Аноним (-), 15:50, 24/09/2024 [^] [^^] [^^^] [ответить]

–1 +/–

> Да потому что, в основном, "весь пар уходит в свисток".

Что правда?

> Это ж как с языком, который нельзя называть

Ты бы еще сказал "на нем ничего не написано!")
А потом бы отгребал списки из утилит, вейланд композиторов, миллионов строк в андроиде.

> но сообщество отвратительное.

Сообщество, которое не боится назвать овнокод - овнокодом?
Или которое на заглядывает в штаны, а просит показать код.
Не удивительно что это самый любимый ЯП на стековерфлоу, и что его так ненавидят у нас.

6.53, 1 (??), 16:01, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
>> Это ж как с языком, который нельзя называть > Ты бы еще сказал "на нем ничего не написано!") Вот ты прям образчик этого гнилого сообщества - выдаёшь свои мысли за мои. На тебе пруф - https://www.opennet.ru/opennews/art.shtml?num=58969 даже процитирую - =============== Имя Rust разрешено использовать в заголовках статей, книг и обучающих материалов, при явном указании, что проект Rust и организация Rust Foundation не вовлечены в создание и рецензирование содержимого. Использование имени и логотипа Rust запрещено в качестве средств персонализации в корпоративных социальных сетях. ===============

7.66, Аноним (-), 17:33, 24/09/2024 [^] [^^] [^^^] [ответить]

+1 +/–

Что ж у тебя так горит?
Вот тебе правил использования трейдмарков Линукса
linuxfoundation.org/legal/trademark-usage

> Использование имени и логотипа Rust запрещено в качестве средств персонализации в корпоративных социальных сетях.

A trademark should not be used as your domain name or as part of your domain name.
A trademark should not be used as part of your product name.
A trademark should not be incorporated into your company’s logos or designs.

Do not use logos or names of The Linux Foundation in any commercial or marketing context other than as expressly permitted in this policy unless you have obtained explicit written permission from The Linux Foundation to do so.

8.86, 1 (??), 23:35, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Ты эта Имя в корпоративных социальных сетях, от доменного имени в интернетах... текст свёрнут, показать

8.95, Аноним (95), 14:41, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Смешалось все в доме Оболонских ... текст свёрнут, показать

2.104, Аноним (-), 14:26, 26/09/2024 [^] [^^] [^^^] [ответить]	+/–
А по статистике Repology у nixpkgs stable 24.05 самый маленький процент потенциально уязвимых пакетов среди дистрибутивов.

1.4, Аноним (4), 11:16, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Сначала запиливают свои кривучии телеметрии, потом ноут "а чавой вы выключаити, вот у вас поэтому на линоксе три процента".

1.5, 1 (??), 11:21, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот она - полезность телеметрии !!! Можно простому юзверю повысить привилегии в системе.

2.7, Аноним (7), 11:44, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
На ведь это случайность. А злодей это Jia Tan.

1.6, 1 (??), 11:37, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> Дополнительно можно упомянуть публикацию[https://x.com/evilsocket/status/1838169889330135132] предупреждения о выявлении критической уязвимости, затрагивающей дистрибутивы GNU/Linux

Чёт Илон Маск мне говорит, что "Такой страницы не существует" !!!!1111адынадынадын.

Фейк ?
296

2.9, Аноним (7), 11:51, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Все просто он хочет от тебя что-то скрыть. Чем ты ему так насолил?

2.19, penetrator (?), 12:54, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
может уже удалили Unauthenticated RCE vs all GNU Linux systems plus others ... большой текст свёрнут, показать

3.23, Аноним (-), 13:02, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
> devs just can't accept that their code is crap Ha-ha. Classic. Это еще фиксы до мейнтейнеров не дошли. Потом окажется - один занят, один в отпуске, еще один в запое. А юзеры подождать могут. Хотя... если им не платят, то они ничего и не должны.

1.8, Аноним (-), 11:48, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> C 53.3% > приводит к обращению к памяти вне буфера при отправке специально оформленных данных Не то чтобы я был сильно удивлен)

1.10, НяшМяш (ok), 11:56, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> nix > C++ 75.7% ясно

2.12, Аноним (3), 12:06, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Да, лучше бы rust использовали с автоматическим сборщиком мусора. Или nim с arc. Разницы между этими gc практически нет. Только первый язык стыдливо отрицает наличие gc.

3.13, мяв (?), 12:15, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
можно про последнее заявление поподробней?

4.16, Аноним (3), 12:33, 24/09/2024 [^] [^^] [^^^] [ответить]	+2 +/–
> Подход Rust к управлению памятью основан на следующем принципе: компилятор Rust должен знать точные места в коде, где выделена память, где и как к ней осуществляется доступ, а где она больше не нужна. Эти знания позволяют контролировать доступ к памяти и автоматически освобождать выделенную память, вставляя соответствующие инструкции непосредственно в сгенерированный код, таким образом избегая многих распространенных ошибок, которым могут быть подвержены другие языки. Примерно то же самое делает swift и nim. Возможно, ещё haskell.

5.20, Аноним (-), 12:57, 24/09/2024 [^] [^^] [^^^] [ответить]

+/–

> Примерно то же самое делает swift и nim.

Эм... в swift используется подсчет ссылок (ARC) и оно происходит в рантайме.
В расте подсчета ссылок нет (кроме типов вроде Rc<T> и Arc<T>) и делается это в компайлтайм.

Как оно в nim и haskell точно не знаю, в haskell вроде полноценный garbage collector.

6.21, Аноним (3), 12:58, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
> Как оно в nim В nim arc/orc в компайлтайме.

7.47, Аноним (47), 15:39, 24/09/2024 [^] [^^] [^^^] [ответить]

–1 +/–

>> Как оно в nim
> В nim arc/orc в компайлтайме.

А там об этом в курсе?
https://nim-lang.org/blog/2020/10/15/introduction-to-arc-orc-in-nim.html

8.52, Аноним (-), 15:52, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Конечно нет И вообще, сравнивать каких-то разработчиков Nim с целым Анонимом 3 ... текст свёрнут, показать

8.56, Аноним (3), 16:08, 24/09/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Ну если вы не разбираетесь, не пишите Arc orc работает при компиляции Это позв... текст свёрнут, показать

9.60, Аноним (47), 16:21, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
В общем, ты не осилил ни тему, ни аглицкий ... текст свёрнут, показать

9.70, Аноним (70), 18:37, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Нет При компиляции работа с памятью происходи в rust, там уже в момент компиляц... текст свёрнут, показать

10.96, Аноним (95), 14:55, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Его утверждение было верным, хотя механизмы несколько отличаются При компиляци... текст свёрнут, показать

11.100, Аноним (70), 17:11, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Не то же самое В rust возможно выделять память на стеке, так как данный механиз... текст свёрнут, показать

8.57, Аноним (3), 16:11, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Частный пример из вашей же ссылки Что вам здесь непонятно ... текст свёрнут, показать

5.22, Аноним (3), 12:59, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Раньше за автоматическую расстановку free() в системщине по рукам били.

6.25, Аноним (-), 13:13, 24/09/2024 [^] [^^] [^^^] [ответить]

+1 +/–

> Раньше за автоматическую расстановку free() в системщине по рукам били.

А еще раньше гото было нормальным подходом)
The future is now, old man (c)

Особенно если половину free забывали, а вторую ставили не в то место в коде.

7.26, Аноним (3), 13:19, 24/09/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Гото и сейчас нормальный подход. Знать надо где ему место, а где нет.

8.89, мяв (?), 02:38, 25/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
а за гото по рукам били хоть и не всегда, но по куда более внятным причинам б... текст свёрнут, показать

9.91, Аноним (91), 09:51, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Чел, обработку ошибки при падении программы почему на goto не сделать ... текст свёрнут, показать

10.97, Аноним (95), 15:11, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Ты о чем Он просто услышал где-то, что goto - плохо и повторяет не задумываясь ... текст свёрнут, показать

7.27, Аноним (3), 13:21, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
> The future is now, old man (c) Наступило, но это не значит, что будущее приносит только хорошие инновации. Зачастую наоборот.

8.28, Аноним (-), 13:25, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Правда Типа большая часть инноваций это плохие инновации Можешь отказаться от ... текст свёрнут, показать

9.29, Аноним (3), 13:34, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Да, это правда Смартфоны - вендорлок овно Раньше с ними было лучше Видеозвонк... текст свёрнут, показать

10.31, Аноним (-), 13:59, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Смелое заявление Раньше это когда Название смартфон появилось c то ли у Erics... текст свёрнут, показать

11.32, Аноним (3), 14:08, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Чел, научись читать Я наоборот пишу, что сейчас больший вендорлок Rust - сбори... большой текст свёрнут, показать

12.37, Аноним (7), 14:51, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Так дело то в деньгах ты хочешь хорошо и за бесплатно, но так не бывает ... текст свёрнут, показать

13.64, Аноним (64), 17:22, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
В деньгах на что, на память и на новые дырявые процессоры ... текст свёрнут, показать

12.39, Аноним (-), 15:00, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Ты несешь чушь Тк сейчас появились всякие пайнфоны, либрфоны и прочие более мен... большой текст свёрнут, показать

13.43, Аноним (3), 15:24, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Не заслуга rust, есть в том или ином виде во множестве языков Неправда Эти отз... текст свёрнут, показать

14.50, Аноним (-), 15:44, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Примеры в студию Желательно чтобы оно быо там все, а не заимстования в одном, л... большой текст свёрнут, показать

15.55, Аноним (3), 16:04, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Мир не чёрно-белый Если _другой_ разработчик использует main, у _остальных_ раз... текст свёрнут, показать

16.58, Аноним (-), 16:13, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
В рамках одного проекта - то main использует не разработчик, а проект И конкрет... текст свёрнут, показать

17.59, Аноним (3), 16:18, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Могу В Си буквально каждый файл можно собирать со своей версией Как это будет ... текст свёрнут, показать

18.85, Аноним (70), 21:16, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Давай только по настоящему, без читерства, этот файл должен быть подключен препр... текст свёрнут, показать

16.78, Аноним (70), 19:13, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Вы случаем не из тех староверов, которые не могут поставить несколько разных вер... текст свёрнут, показать

14.77, Аноним (70), 19:11, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Одна бабка сказала, какое экспертное мнение Вот вам для примера немного c и c ... текст свёрнут, показать

12.74, Аноним (70), 19:02, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Давай второй с сопоставимыми фичами Только давай без поиска в интернете, пиши с... большой текст свёрнут, показать

10.72, Аноним (70), 18:43, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
С аппаратной точки зрения - смартфоны превосходны Неразличимые невооружённым вз... текст свёрнут, показать

9.75, _ (??), 19:02, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Причём некоторые по глупости людской, а некоторые - по злобе и жадности вот ... большой текст свёрнут, показать

10.83, Аноним (-), 20:56, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Хм т е раньше пандемий не было Ну там испанка или чума Это как раз не новое,... большой текст свёрнут, показать

6.71, Аноним (70), 18:38, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
И дырявый код был нормой. Сейчас хотя бы смотрят с осуждением

6.90, мяв (?), 02:42, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
почему бы и нет? точнее, как.. я понимаю, где это может привести к оверхеду, но добавить интерфейс управления этим "сборщиком мусора" никто не запрещает и это будет кратно проще, чем free() вызывать: вместо постоянного "а не забыли ли мы free(), не сделали ли дважды?", раз в год возникает "а не усмирить ли тут компилятор?".

5.88, мяв (?), 02:34, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
так это не сборщик мусора, вроде? подсчет во время сборки ж происходит.

6.103, Аноним (70), 01:26, 26/09/2024 [^] [^^] [^^^] [ответить]	+/–
>подсчет во время сборки ж происходит. Подсчёт идёт в рантайме, код подсчёта добавляется в момент сборки

3.15, Аноним (-), 12:28, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
> rust с автоматическим сборщиком мусора. WAT? Это что-то новенькое... А можешь показать где в расте автоматический сборщик мусора есть? Только именно в языке, а не в сторонних крейтах.

4.30, Ахз (?), 13:57, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
> вставляя соответствующие инструкции непосредственно в сгенерированный код

5.42, Аноним (47), 15:18, 24/09/2024 [^] [^^] [^^^] [ответить]

+1 +/–

>> вставляя соответствующие инструкции непосредственно в сгенерированный код

Я сейчас расстрою кекспертов, но с такой "логикой" оно даже в сишке есть. man leave/add *sp,X/mov *bp, Y
man __attribute__((cleanup))

6.44, Аноним (3), 15:25, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Не расстроишь. Область видимости != авторасстановка free().

7.45, Аноним (47), 15:36, 24/09/2024 [^] [^^] [^^^] [ответить]

+/–

> Не расстроишь. Область видимости != авторасстановка free().

Расстрою - в примере совсем не все (а лишь гцц-шный атрибут) из раздела "область видимости".
ну и авторасстановка free() != сборщик мусора
как впрочем и "область видимости" ⊂ "время жизни"
как впрчем "автоматическое освобождение" != free()

Впрочем, заявление "Примерно то же самое делает swift и nim. Возможно, ещё haskell." уже очень хорошо показало уровень и ценность кекспертизы.

8.48, Аноним (3), 15:41, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Много воды, умных слов, а по сути где Просвяти, в чём отличие от nim в rust В ... текст свёрнут, показать

9.54, Аноним (47), 16:02, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Лучше много воды и умных слов, чем выброс метана W W какая-то собственная термин... текст свёрнут, показать

10.61, Аноним (3), 16:21, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Признаю, был неправ Но это не отменяет факта, что это gc, хоть и при компиляции... текст свёрнут, показать

11.63, morphe (?), 16:35, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Память всегда утекать должна, или какая тут альтернатива Освобождения памяти ну... текст свёрнут, показать

12.65, Аноним (3), 17:25, 24/09/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Иногда небольшая утечка лучше, так как можешь спланировать время условие , когд... текст свёрнут, показать

13.79, Аноним (70), 19:15, 24/09/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Если произошла утечка, то память вы уже не освободите Вы хотя-бы читайте значен... текст свёрнут, показать

13.87, morphe (?), 02:17, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Так и в Rust тебя никто не заставляет сразу ресурсы освобождать Если ты сохраниш... текст свёрнут, показать

9.76, Аноним (70), 19:05, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
В умных словах Это особые слова, называются термины Опять месные эксперты, с св... текст свёрнут, показать

10.98, Аноним (95), 15:13, 25/09/2024 Скрыто ботом-модератором [к модератору]	–1 +/–

5.46, Аноним (46), 15:37, 24/09/2024 Скрыто ботом-модератором [к модератору]	+/–

6.49, Аноним (3), 15:42, 24/09/2024 Скрыто ботом-модератором [к модератору]	+/–

3.33, Вася Пупкин (?), 14:12, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
у с++ по твоему тоже гц если по выходу из скоупа деструктор сам вызывается?

4.34, Аноним (3), 14:17, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Это область видимости.

5.67, Аноним (-), 18:29, 24/09/2024 Скрыто ботом-модератором [к модератору]	+1 +/–

6.68, Аноним (-), 18:31, 24/09/2024 Скрыто ботом-модератором [к модератору]	+/–

3.69, Аноним (70), 18:34, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
>Только первый язык стыдливо отрицает наличие gc. Аноним выше некомпетентен. Разница между моделью rust, где осовобождение памяти основано на синтаксической области видимости, языком только на счётчике ссылок и полноценным сборщиком мусора - огромна.

4.73, Аноним (73), 18:53, 24/09/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Не так уж и огромна. Разница в том, где основные накладные расходы: во время компиляции или во время использования. То, что там есть разница во внутреннем устройстве – да есть. Но внешне это разные виды автоматического управления памятью.

5.80, Аноним (70), 19:17, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Это различие и порождает разницу в расходах. Почему вы смешиваете разные технологии в одну кучу?

6.99, Аноним (95), 15:15, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Кто смешивает? Утверждается, что автомобиль ездит, что бензиновый, что дизель.

7.102, Аноним (70), 17:14, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Плохая аналогия подобна котёнку с дверцей

3.92, Анонимъ (?), 10:07, 25/09/2024 [^] [^^] [^^^] [ответить]	+3 +/–
В rust приходится порой обходить ограничения borrowchecker, так как он мешает. И одним из способов является... arc! Та-дам, счётчик ссылок в rust, да.

4.93, Анонимъ (?), 10:08, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Более того, это в базе: std::sync::Arc.

4.101, Аноним (70), 17:13, 25/09/2024 [^] [^^] [^^^] [ответить]	+/–
Вы понимаете разницу - всё управление памятью через счётчик ссылок или счётчик ссылок лишь иногда, по потребности? Так то и gc можно использовать, но это не означает, что любой код - это arc или gc.

1.14, Аноним (14), 12:20, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Проблема проявляется в ветке Nix 2.24 и устранена в выпуске 2.24.6. К счастью в NixOS до сих пор 2.18 даже в unstable

2.17, Аноним (3), 12:34, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Для отдельной установки nix использовалась уязвимая версия.

1.18, Ося Бендер (?), 12:37, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да, уж. Сливай воду это называется. Ждем-с 30 сентября, и быстро собирать бот-сетку, пока мамкины админы будут обновляться...

1.35, Аноним (-), 14:36, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> выявлении критической уязвимости, затрагивающей дистрибутивы GNU/Linux
> и позволяющей удалённо без прохождения аутентификации добиться выполнения кода в системе

Что это за почтальон Печкин? У меня есть вулн, но вам его не покажу! Но он стращный, это 10 из 10! Зато наезды на майнтайнеров, разработчиков и проч. Отличный подход к репортам CVE.

На мой вкус: вывалить репорт/poc в рассыль интересантам, сказать что через N дней это станет в паблик, do whatever f.... you want, и - если обработаете это хреново, то в репорте это будет упомянуто! Такой "жесткий" протокол взаимодействия некоторым - таки - понятнее.

2.36, Аноним (7), 14:49, 24/09/2024 [^] [^^] [^^^] [ответить]	+/–
Никс используют военные. Поэтому все сложно. Возможно тут защищают эксплуатанта уязвимости а не пользователей.

3.38, 1 (??), 14:57, 24/09/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Ну анонс-то про весь гнутый линyпс (а м.б. и даже про бздю). Так что если и эксплуатанта защищают, то глобального.

2.105, Аноним (-), 17:36, 26/09/2024 [^] [^^] [^^^] [ответить]	+/–
Это связано с тем, что вы не владеете английским языком и не можете прочитать первоисточник. Этот неаутентифицированный RCE, затрагивающий все системы GNU/Linux и другие, был раскрыт разработчикам уязвимого программного обеспечения (glibc, Linux kernel, OpenSSH или что-то другое) три недели назад.

3.107, Аноним (107), 23:04, 26/09/2024 [^] [^^] [^^^] [ответить]	+/–
Ключевая фраза в опусе того открывателя уязвимостей "And YES: I LOVE hyping the sh1t out of this stuff because apparently sensationalism is the only language that forces these people to fix." Наиболее вероятно, что уязвимость пшик и опасность надумана, если вначале её даже исправлять не спешили.

4.108, Аноним (108), 00:22, 27/09/2024 [^] [^^] [^^^] [ответить]	+/–
Почему разработчики не опубликовали это три недели назад, а вместо этого согласовали с нашедшим отсрочку полного раскрытия? Давайте обсудим это менее чем через две недели.

1.41, mos87 (ok), 15:13, 24/09/2024 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>в формате NAR ну насчёт никсосников никто и не сомневался

2.106, Аноним (-), 17:51, 26/09/2024 [^] [^^] [^^^] [ответить]	+/–
Почему никто? Я хотел перейти на NixOS, но всё-таки (из-за невозможности установки без Интернета) выбрал Ubuntu.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: