LINUX.ORG.RU
ФорумTalks

Systemd решето

 ,


0

1

CVE-2018-15688 — удаленная атака через подконтрольный DHCP сервер. Шерето во встроенном клиенте DHCPv6.

Проблема вызвана ошибкой в коде встроенного клиента DHCPv6, в котором неверно проверялся размер временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. При обработке DHCP-опции server-id, размером больше 493 байт, в функции dhcp6_option_append_ia() возникает целочисленное переполнение, которое можно использовать для контролируемой перезаписи данных за границей буфера.

CVE-2018-15687 - состояние гонки (race condition) при разыменовании символических ссылок в функции chown_one() можно использовать для смены прав доступа на любой файл в системе через манипуляцию символическими ссылками

CVE-2018-15686 - некорректное использование функции fgets() в функции unit_deserialize() при выполнении вызова daemon-reexec позволяет поднять свои привилегии через запуск специально оформленного сервиса

https://www.opennet.ru/opennews/art.shtml?num=49508

★★★★★

Щас прибежит местный системде-дурачок и будет доказывать всем, что это не дырки вовсе, а так, технологические отверстия. Как на МКС, например.

IPR ★★★★★
()
Ответ на: комментарий от IPR

Ну не голой жопой в мир, согласен, но все равно.

mandala ★★★★★
() автор топика

Напоминаю, системд - лудшее что случилось с линупсом, а тут просто небольшие недоработки.

entefeed ☆☆☆
()

CVE-2018-15688 — удаленная атака через подконтрольный DHCP сервер. Шерето во встроенном клиенте DHCPv6.

Плевать, он в фашистской песочнице крутится специально против таких вещей.

CVE-2018-15687 - состояние гонки (race condition) при разыменовании символических ссылок в функции chown_one()

Решето.

CVE-2018-15686 - ... unit_deserialize() ... поднять привилегии ...

Куда, простите, поднять привилегии?

intelfx ★★★★★
()
Ответ на: комментарий от Polugnom

Не смешно, просто они сами то понимают, что можно в продакшен, а что для бета-тестеров из сообщества.

mandala ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Куда, простите, поднять привилегии?

С колен

Плевать, он в фашистской песочнице крутится специально против таких вещей.

Это уже проблемы в голове, в менталитете. Делать из песочницы кошачий туалет не нужно.

Ещё неизвестно, сколько там дыр в энтой самой песочнице.

Bfgeshka ★★★★★
()
Ответ на: комментарий от StReLoK

ядра и оболочки

А давай представим: маленькая комната с темными шторами на окне, северная страна (по традиции пусть будет северная), в углу новый взятый в кредит десктоп, перед монитором сидит худощавый ссутулившийся студент в очках и что-то дебажит...

Ни чего не напоминает? Не, ну а чо, новое компактное ядро, на него сустемд и простой шелл...

mandala ★★★★★
() автор топика
Последнее исправление: mandala (всего исправлений: 1)

ничего удивительного

Harald ★★★★★
()
Ответ на: комментарий от Bfgeshka

Ещё неизвестно, сколько там дыр в энтой самой песочнице.

Если песочницу писать такими же руками, как код systemd...

Deleted
()
Ответ на: комментарий от Deleted

То будет утечка песка, всего содержимого, детей, совочков, а может и вообще в образовавшуюся дыру начнет засасывать псин, бабок, и всех всех всех.

karton1 ★★★★★
()
2 декабря 2018 г.

Даже сомнений не было, чем все кончится.

LongLiveUbuntu ★★★★★
()

А vpn в нём сделают? А то я как затупок не могу wireguard нарулить, остаться на openvpn пришлось. Вернуть всё взад.

Hertz ★★★★★
()

С разморозкой, бро.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.